iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 29
3
Security

那個夜裡的資安系列 第 30

那個夜裡的資安-29(Auto Get WiFi Handshake Package)

『如何,想好了嗎?』

「嗯...有,你都講了,但我還是不明白。」

『沒關係啦...正常的啊,等妳自己去嘗試時,就會知道了,那要看畫面嗎?』

「好啊,來看畫面...」

『這個是,我放在妳桌上的Raspberry Pi,是最新的版本...裡面已經放好了,我寫的Shell Script for AirCrack-ng...』

https://ithelp.ithome.com.tw/upload/images/20191005/20006132YU92qxFFur.jpg

https://ithelp.ithome.com.tw/upload/images/20191005/20006132cJL6S9Z1WX.jpg

「這個真的很不起眼耶...」

『我已經用了一個很不起眼的外殼了,妳在這辦公室幾天了,都沒注意到,我也沒辦法了。上次那個reboot unit,妳也沒發現...唉.........

我現在開機,等等它會傳它拿到的IP給我,我就可以連線進去了,唷喜...來了,妳看,開機後取得IP通知。』

https://ithelp.ithome.com.tw/upload/images/20191005/20006132XsDguxXPQo.png

「哇,真的有耶...」

『接下來呢,它就自已去執行我寫好的Shell Script...然後,再發通知給我。等稍等一下...

來了來了。』

https://ithelp.ithome.com.tw/upload/images/20191005/20006132Vv1MPcqnkp.png

「這......」

『我現在只要去連這個網頁,就可以看到掃描結果了...』

https://ithelp.ithome.com.tw/upload/images/20191005/20006132q1xBBpP4dE.png

「等一下,你這樣不是很麻煩,你還要連到你的Raspberry Pi裡......我懂了,難怪你要用手機...直接使用,對吧。」

『是啊,反正重點是有內容的握手包,用什麼裝置取得都一樣,只是要取一個不是渣的包而已,不要求硬體效能。然後,再等等...它取得可以用的握手包之後,就會寄Mail來給我,我只需要下載這個握手包,就可以慢慢去破密碼了。大概的流程,就是這樣。

妳看Mail到了,我先用手機看一下Mail內容。』

https://ithelp.ithome.com.tw/upload/images/20191005/20006132XNrTxnmgaw.png

「突然覺得你...」

『然後,我們把檔案下載下來看看。』

https://ithelp.ithome.com.tw/upload/images/20191005/20006132mhdhucY3U6.png

「你該不會,以後連下載握手包都不想用,就直接送到某個地方去解密碼,然後直接回傳密碼給你吧?」

『哎呀...是啊,這是一定要的啊,自動化就是這樣啊。只是沒必要...那又不是我的工作,也不是我的興趣,我只是在試這個程序。再說,妳真的以為那種什麼暴力破解密碼,有那麼容易嗎?』

「不是嗎? 你之前那個重開機送出/etc/shadow的那個,我就已經覺得很誇張了,現在看你Demo這個,我覺得更誇張...」

『資訊長,請問妳,暴力破解密碼的基礎是什麼? 除了妳有暴力破解的程式之外,妳還需要什麼?』

「字典檔啊...」

『嗯,妳知道一個8個數字,從0-9的完整排列組合,用crunch這個工具,產生出來的字典檔案有多大嗎?』

「不知道...多大?」

『800多MB...那如果是全鍵盤產生出來的呢? 要不要猜一下...』

「.......應該要個幾百GB吧?」

『官方資料是說要1787...TB...我的筆電硬碟是1TB的SSD...然後,就算妳有那麼大的空間,可以存放那麼大的檔案,請問資訊長,妳要有多少記憶體,才能讀取這個1787TB的檔案? 』

「我...想像不出來,那超過我能理解的範圍了。」

『所以啊,當妳有那麼多的硬體資源的時候,挖礦不是比較快,破解密碼幹嘛? 沒有任何效益啊。』

「即然這樣,你幹嘛要用那個什麼自動化的?」

『就跟我們要看Log一樣啊,總是要知道一下,怎麼運作會更好...現在很多網路遊戲都能讓你登入後,自動刷裝備和打怪了,我竟然還要敲指令才能使用我常用的工具,這不太對吧?』

「也對...密碼不好破解哦...看起來...」

『我今天我拿到握手包了,裡面也是有密碼的,然後...我解開了之後,我就真的可以登入那台AP嗎? 妳覺得百分之百能登入嗎?』

「不行嗎?」

『妳的AP有沒有鎖MAC位置? 妳的AP多久換一次密碼? 妳可以讓我有密碼也無法登入,妳也可以讓我手中的握手包變成歷史包...不是嗎?』

「對耶...我只要鎖MAC,你連想要連線的機會都沒有...」

『是啊...要包.........不是...是要握手包,我給妳,對不對...有本事就連進來啊,對吧。』

「對,沒錯。」

『問題就是...如果妳沒鎖MAC也不常改密碼,那就真的不要怪別人了,不是每個人都會遇到渣的...對吧。』

「好啦,你很煩耶...幹嘛一直這樣講我,我很努力在學的好嗎?」

『那...可以簽字了嗎?』

「我一開始就簽好了啊...呵呵,只是要不要給你而已。」

『這樣啊...那再問妳一個問題好了。資訊部門說的資訊安全是什麼? 資安部門說的資訊安全是什麼? 有錢集團說的資訊安全,又是什麼?』

「Allen 先生,你......好...煩......啊,你先不要問我這些,換我問你!」

『問我? 什麼?』

「我問你...那天晚上,就是我們做系統移轉測試的那個晚上...大家被你搞到分不清四、五、六樓的那個晚上,你為什麼要突然關掉機房的燈?」(註:1)

......這也能發現?

「你都能控制電梯系統了,為什麼還要關掉機房的燈? 對你來說,單純好玩這種事是不存在的,說...你不說,我現在就把這合約撕掉...你就把你這幾天講過的,再重講一次給我聽...」

『這...資訊安全要落實在生活的每一天啊。』

「Allen先生,你這麼希望再講一次給我聽嗎?」

『我已經回答啦...資訊安全要落實在生活的每一天,是從誰的角度來看? 防守方? 還是滲透方? 滲透五階段,來吧...那五個階段? 妳要是回答不出來,我自己撕,我重講一次...』

「那不是很多文章都有寫嗎? 第一個階段是...... Footprinting,第二階段段是Scanning...」

『好,請問,我的Footprinting對象,如果是那天晚上,在場的小四...Anderson...,請問,我能Footprinting他們兩人的什麼?』

「他們不就兩個活生生的人..............」

『這樣問好了,我的對像如果是妳的手機,請問,我要怎麼取得妳手機作業系統版本等資料。去龍山寺問神? 體驗垂直提權?』

「停...讓我想一下。」

註1:在[2017年_為了明日的重開機-30] https://ithelp.ithome.com.tw/articles/10197534) 中,Allen 曾無預警的關掉Asuka 一行人所在機房裡的電燈,在這段中,Allen 偷偷錄下了,小四慌張尖叫的影片,究竟是為了什麼呢?

(待)

工程師們的宇宙
這個世界上,有一個叫做工程師們的宇宙,這個宇宙的時間序,大概是這樣的,

2010年_誰溫暖了工程師
2010年_IT人在廚房
2010年_FB不浪漫
2012年_工程師不哭
2012年_工程師復愁記
2017年_為了明日的重開機
2018年_有間咖啡店
2018年_心洞年代
2018年_A的A次方
2019年_那個夜裡的資安

2019/10/05 SunAllen


上一篇
那個夜裡的資安-28(MySql in Android)
下一篇
那個夜裡的資安-終
系列文
那個夜裡的資安34
0
Sergeyau
iT邦研究生 3 級 ‧ 2019-10-05 03:48:24

加油快完賽了

謝謝,只等時間到。

0
silvermoonfox
iT邦新手 5 級 ‧ 2019-10-05 10:46:39

每年鐵人賽都很期待Allen大大的工程師宇宙 XD
今年的學到好多東西~~

謝謝您的鼓勵與支持,今晚結束後,再po出一些自動化的...script

0
彭偉鎧
iT邦新手 4 級 ‧ 2019-10-05 22:55:14

買乖乖...這也是種資安保護的方式! 我記下來~~~

/images/emoticon/emoticon37.gif

我要留言

立即登入留言