@余弦 ,陌生网络里的恐惧（第一篇）

未知攻，焉知防，如果不实战实战怎么能知道这个世界有多邪恶。 本篇继续回归「黑客手机」，之前没看过这个系列的，可以回复 h，点开目录链接，可以看到历史文章列表（有相关标注）。 很多创造在设计之初，是没考虑安全或故意忽略某些安全的，因为这样似乎可以加速创造力。在天朝，上网环境已经足够糟糕了，可还有一些人以牺牲用户体验为代价，做些苟且之事，在你接入互联网的那一刻，你就得做好随时被黑掉的准备，有的具备针对性，有的却毫无针对性，如下图所示上网的各个环节都可能有一个坏蛋在等着你：

[我手绘的，有愿意给我公众号做这类插画的同学可以联系我^_^]

我很关心我在一个陌生网络里的上网安全，想必你也是，我非常需要知道从我终端设备出出入入的流量都是些什么，我绝对不相信表面现象，福叉叉斯说过：「真相总是刺激的……」 陌生网络本身就是个刺激的存在，你永远不知道这个路由器网络里流动的那些字节都是些什么，你也不能都知道这些终端设备的主人都是谁，这种陌生的安静是最可怕的，如果此时你正在一个陌生网络看我这篇文章，只能先祈祷这个网络里没坏人。 我需要把这一丝丝恐惧抽离出来。经过这么久的实战，我发现要把这些恐惧抽离出来是件很麻烦的事，我都觉得麻烦，何况绝大多数人。 我先问你一句：「不说那些你认为陌生的网络，你自家的网络，你熟悉吗？」 当然，你不熟悉。无论是你家的还是他人家的，这个网络对你来说都是陌生的网络，不要否定，先承认这个事实。下面我将逐一抽离这些「恐惧」，避开对你来说可能枯燥的技术细节。 路由器后门 被曝光的如：D-Link、Cisco、中兴、腾达、Linksys、NETGEAR、netcore磊科等国内外知名品牌，这每个后门背后都是一个个刺激的故事。 比如 D-Link 后门，经典到令人忍俊不禁。我描述下吧，这个后门是一个二货技术总监酿成的，这人叫 joel，因为这个后门的特征码是 xmlset_roodkcableoj28840ybtide，倒过来就是：edit by 04882 joel backdoor... 如果你想体验下这个后门的威力，你可以这样做： 把浏览器的 User-Agent 头改为：xmlset_roodkcableoj28840ybtide，即可任意访问 D-Link 有这个后门的路由器 Web 管理界面。 测试样例：ZoomEye 下 DIR-100 试试，别做坏事，如： http://www.zoomeye.org/search?q=DIR-100 另外，再特别提下 32764 端口这个神奇的后门，和 NSA 牵扯上关系了，围观地址： https://github.com/elvanderb/TCP-32764 我不需要举更多例子，这些已知有后门的路由器全球至少百万级别，我想告诉你：很多时候，我们再怎么努力也没用，我们自以为是它的主人，实际上却被它控制着。 我告诉你这个事实的目的绝不是为了悲观，而是想表明做安全的一个理念： 我们没法保证 100% 安全，我们只能尽可能提高那些人做坏事的成本。 牢记这句话:) 当然，有人吐槽这句话有的时候是在推卸责任，确实有的时候有的人会拿这句话来推卸责任。 路由器漏洞 好吧，围观这： http://routerpwn.com/ 截止现在：41 个全球知名品牌，245 个攻击脚本，23 个辅助模块。这个页面非常单纯，这些攻击脚本都是针对路由器这类设备的 Web 管理界面，注意，仅是 Web 管理界面。 你以为这个页面只是展示看看？这里给个提示： 只要你连入目标网络，你就可以打开这个界面，以点击 + 非常简单的交互就有可能达到黑掉你所处网络路由器的目的。 为了让这种攻击更精准，前期需要做些踩点工作，你手里的那款「黑客手机」可以拿出来了，用 zANTI、dSploit 等 APP 就可以轻易完成探测，关于踩点，强烈推荐的是 zANTI；如果你用 iPhone，强烈推荐 NET-Toolbox；当然，如果你用电脑，Nmap 足矣；如果你恰好安装了 Kali Linux，那更是棒了:) 现在，玩黑客的成本太低了，拿来用就是，只是这种习惯不好，我们不仅要用，还得深谙本质，必要时候可以进行改造。 回到路由器漏洞，这两年，有个经典的漏洞是以 TP-Link 为首的路由器，它们的 DNS 可以被恶意篡改，这个漏洞影响算是非常广泛，现象之一是：很多用户上网时出现莫名的广告（当然，这个问题也有可能是你所处运营商搞的鬼，摊手...）。 DNS 协议可以让你找到目标域名对应的 IP，在网络空间上，服务都是以 IP + 对应端口来提供的，域名的存在主要是为了方便人类记忆。所以，你输入域名时，背后一套复杂的协议过程目的就是让你找到域名对应的真正 IP。但如果有人把你的 DNS 篡改了，此时，你输入的域名就可能被指向错误的 IP，这个 IP 所在的服务器就可以做很多坏事了，比如盗取你的上网隐私、植入垃圾广告等。 写到这，无论是路由器的后门还是漏洞，对于我们绝大多数人来说都很无奈，只能摊手？自暴自弃？为了世界清净，赶紧取关我的公众账号？放心，我迟早会给你尽可能全面的解决方案:) 这个系列的第一篇就写到这，下一篇我将剖析这个陌生网络里的 ARP 攻击，准备好你的「黑客手机」吧。成为了攻击者，你才能更好保护自己。 题图：来自 bassman5911.tumblr.com 精力有限，尽量保证每周一篇干货。有什么想法，留言必看，不一定回复。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/