iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 28
3
Security

那個夜裡的資安系列 第 29

那個夜裡的資安-28(MySql in Android)

「我發現一件事耶...Kali Linux提供出來的所有版本,你還有沒安裝的嗎? 一般電腦你裝了、USB隨身碟你也用了、Android手機裡也裝了,連那個Raspberry Pi 你也用了....你的人生,會不會太無聊?」

『無聊? 那裡無聊...雖然都是Kali Linux,但環境不一樣,也還是有些差別的。』

「是嗎? 比如?」

『像是Android裡裝好mysql之後,無法起動...剛開始不知道是什麼原因,查了好久才知道原因,mysql才順利起動。』

「my.......這已經不是......你真的很變態耶,受不了...你真的太無聊了。」

『但是...用更久的是那個 phpmyadmin...妳看,這就是手機裡的phpmyadmin。』

https://ithelp.ithome.com.tw/upload/images/20191004/20006132mN50xPNYJb.jpg

『...好啦,最後和妳說這個吧,看畫面。』

aircrack-ng? 好笑你...我不懂耶,不是有現成的APP就可以做到的事,為什麼還要用這個? 」

『就一樣的問題啊...有人能發現Android漏洞,為什麼我的Android只有音樂可以聽...所以我要想辦法,讓自己不要一直停留在聽音樂的階段....有時也要能看看影片,是吧。』

「影片...人家說的那種什麼片?」

『......教學影片啦...資訊長...受不了耶...』

「我又不知道是什麼......好啦,那個aircrack-ng 有很多網頁有寫教學,不是照步驟做就好了?」

『對啊,那教學只是教我們怎麼使用,但沒有教我們要如何用,重點是...要自動化,或是半自動化,能自動化才是重點。

比如,我現在對我的Android手機講話,它就能開起我筆電的網頁,並直接連到youtube,播放我想要聽的音樂。要自動化啊,現在不是在推智慧家電,像我這種沒錢的,就只能用智慧筆電啊。』

「你對你的手機講話...它幫...我聽不太懂耶...」

『那沒關係,妳看一下這個影片好了...』

「你用Google語音系統,就為了放這個影片?」

『哎呀,那天如果妳的電腦,突然,自動打開瀏覽器,又跑出這個影片,妳就知道有某人正在想妳了。』

「連我的電腦都能控制? 你真的很無聊...但我喜歡,繼續吧。」

『妳剛說妳看過aircrack的網頁教學,那問妳,aircrack的步驟是什麼?』

「我想想哦...我記得的是

1.無線網卡先設定為monitor mode
2.掃描附近的AP
3.選擇一台AP
4.用大量封包打那台AP
5.取得握手包
6.破解握手包裡的密碼

大概就這樣吧。」

『差不多吧,網頁上的教學都這樣...那我問妳,握手包裡面,一定會有密碼嗎? 先不管那個密碼正不正確,一定會有密碼嗎?』

「你又想挖洞給我跳? 都已經是握手包了,為什麼.........」

『所以我說,當妳看到那個aircrack-ng的畫面,很高興....就像現在的畫面...

https://ithelp.ithome.com.tw/upload/images/20191004/20006132dX7jfgSw5s.png

還記得,初次遇見握手包(handshake package),就像見到情人一樣的開心....然後,妳用了妳的字典檔配上解密碼軟體,浪費了妳的青春、妳的CPU、妳的記憶體和妳的硬碟....妳用了窮極一生的力氣,就是解不開...妳遇到的握手包...為什麼?

因為它就是個渣...它的外表是握手包,但內心沒有握手的資料啊...妳說,是不是渣?』

「Allen...你確定你是在說握手包(handshae package),不是在說...渣..........男?」

『資訊長,渣代表一個形容,但不包括性別.....自人類起源到2019年的現在,科技還是...始終來自己人性,要了解資訊系統前,請先瞭解人性,我當然是在說握手包(handshae package)...絕對沒有指桑罵槐,妳不要誤會我。』

「呵呵,很難不誤會你耶.......好啦,我知道了。 如果我取得了握手包,需要先檢查,看它是不是渣,對不對?」

『嗯...是啊。』

「好吧,那你說的自動化是?......」

『就是妳剛說的那些步驟,再加點工,就變成了我想要的自動化,

1.無線網卡先設定為monitor mode
2.掃描附近的AP
3.發LINE通知結果,並附上傳送門連結
4.用傳送門的網頁,選擇一台AP
5.用大量封包打那台AP
6.取得握手包
7-1.檢查握手包內容,有內容,post to email and attach the handshake package
7-2.檢查握手包內容,無內容,回到步驟4
8.收取握手包
9.開始解密

「這...要用什麼開發? python?」

『我不會耶...我只會Shell Script...用Shell Script就好了啦,幹嘛用python...』

「.......」

『小姐,我每天要工作、要約會、要講電話...妳覺得,我還有多出來的時間,去學那個什麼py的嗎?』

「你也對,我們每天就那24個小時,反正你想要的能完成,這樣比較重要,對不對?」

『那講完啦...資訊長可以準備簽字了,這次的專案,就算完成了。』

「等一下啦,你講完什麼了?」

『我剛不是說了,用Shell Script 就可以完成 aircrack-ng 方面的自動化嗎?』

「好...等等,我想一下,你到底跟我講了些什麼,總覺得你在跟我說國王的新衣2019年版,...我想一下...」

『好啊,那我去買咖啡,妳慢慢想。』

(待)

2019/10/04 SunAllen


上一篇
那個夜裡的資安-27(Kali Linux On Android)
下一篇
那個夜裡的資安-29(Auto Get WiFi Handshake Package)
系列文
那個夜裡的資安35

1 則留言

0
一級屠豬士
iT邦大師 1 級 ‧ 2019-10-04 00:10:47

29天了,加油!

看更多先前的回應...收起先前的回應...
SunAllen iT邦研究生 1 級 ‧ 2019-10-04 00:12:20 檢舉

報告,28而已,還有兩天XD 謝謝大大的提醒/images/emoticon/emoticon41.gif

可是我看上面是 第 29 篇

SunAllen iT邦研究生 1 級 ‧ 2019-10-04 09:56:51 檢舉

因為我在第12天時,連po兩篇XD

原來如此...

我要留言

立即登入留言