Wifi路由器即将登陆乌云集市(即将开放预订)

  • A+
所属分类:WooYun-Zone

lxj616 (简介) Wifi路由器即将登陆乌云集市(即将开放预订) | 2015-07-29 12:00

WooyunWifi路由器即将登陆乌云集市(即将开放预订)

Wifi路由器即将登陆乌云集市(即将开放预订)

hi 白帽子们 ,今年的315你们看了吗 ?国外炫酷的Wifi劫持+嗅探视频看过多少了?

你们有没有看到那些高手做的视频,敲了一大堆的命令,想模仿却发现你没有这样的路由器?
或者有路由器却发现路由器上没有这些命令?
或者根本不想敲命令?
或者视频都没看过?

WooyunWifi路由器是一款用于无线网络安全测试&学习的智能路由器

对于参观者:一键劫持Wifi+一键嗅探网页邮件+一键JS注入+一键缓存投毒 WEB界面简单直接加炫酷!
对于学习者:各种工具命令一应俱全,自己变着花样学习工具命令吧!
对于研究者:二进制文件传输中挂马+metasploit过360拿shell、JS注入+beEF+Metasploit拿shell 随意组合!
对于测试者:Burp + 透明代理功能 可以轻松测试其他智能设备的安全漏洞,挖智能硬件的WEB漏洞何须掌握网络知识!
对于就是想破别人无线密码者:我们尽管不推荐你们这么做,但是这个功能还是有的,请确保行为合法!
对于普通用户:百般本事翻山越岭,请准守相关法律规定,合法前提下使用这些功能(udp穿墙、http穿墙、icmp穿墙、dns穿墙、ssh穿墙)
对于培训者:这东西比PPT强多了,想提高演示的效果吗,想展示一些炫酷的例子吗?PS:想让学生们不敢玩手机只能听讲吗?

-----=====下面也不是正文=====-----

从无比古老的0.8版本讲起

http://drops.wooyun.org/tips/3248

不多说,2014年8月18日,WooyunWifi诞生,并且成功完成了第一届乌云峰会绵羊墙任务
而且误伤了xsser一把,进去他的乌云社区账号才发现是他......

然后是2015年3月17日的WooyunWifi 2.0 版本

执行第二次乌云峰会任务时的截图(用的是2.0版本,因为3.0版本当时正在快速开发,正好BUG还没修)
Wifi路由器即将登陆乌云集市(即将开放预订)
150个DHCP已经是极限了,不可能再增加了,手动清理才能继续抓

摘自乌云内部文档《Summit_WooyunWifi_Summary_内部文档_lxj616》

共抓取信息(HTTP、MAIL、SMS、BUG)四大类共计3287条

select type,count(*) from walldata group by type;

+------+----------+
| type | count(*) |
+------+----------+
| bug  |       29 |
| http |     2244 |
| Mail |       26 |
| sms  |      988 |
+------+----------+

其中通过审核上墙的数据共计650条、预计有效数据展示时间为1300s(21.6min)

select type,count(*) from walldata where status=1 group by type;

+------+----------+
| type | count(*) |
+------+----------+
| bug  |        3 |
| http |      498 |
| Mail |       14 |
| sms  |      135 |
+------+----------+

………省略一大堆内容………

2.成功抓取多个新浪微博账号、乌云账号、和一堆不知道什么网站的账号cookie(其他网站未列出)

select titlestr from walldata where fullurl like '%weibo%' or fullurl like '%wooyun.org/user.php%';
【这是马赛克】
56 rows in set (0.01 sec)

………省略一大堆内容………

5.referer可能带来的安全风险证实

select substr(referer,1,70) from walldata where CHAR_LENGTH(referer)>30;
【这是马赛克】
500 rows in set (0.00 sec)
里面有一个是私人相册(带token),估计是手机以前看到相册页面没关闭浏览器,联网之后直接输网址跳转了

………省略一大堆内容………

其实3月17日的WooyunWifi 2.0版本是做了广告视频的,由于各种阻力居然没有登录乌云集市(不细说了)
链接:http://pan.baidu.com/s/1kTKh2WR 密码:wtgl
老视频演示的功能是wifi劫持、http监控+跟踪、邮件(使用了ssl的)嗅探、二进制文件实时挂马+metasploit拿shell(过360)、beef交互式实时控制受害者浏览器……)
现在版本的功能(包括全新界面)已经远远超出老版本十万八千里了

-----=====下面才是正文=====-----

各位白帽子们,黑帽子们,以及天天挖漏洞但是在会场被我抓到乌云cookie的绿帽子们

WooyunWifi 3.0 即将登陆乌云集市!!!
硬件为Netgear WNDR4300 ,预计时间为这周五下午3:00 ,(20150731)

3.0版本由@lixiaoyan同学全新制作WEB界面,全浏览器兼容,动画效果性能强悍不卡顿

3.0版本新功能随便举个例子:图形界面Burp其他设备

Wifi路由器即将登陆乌云集市(即将开放预订)
Wifi路由器即将登陆乌云集市(即将开放预订)
Wifi路由器即将登陆乌云集市(即将开放预订)

还有一大堆的新功能,这个帖子肯定写不下了,等我以后分章分节介绍吧!
PS:别忘了2.0的功能也在哦,还有1.0的功能也都在呢!

我还是丢几个截图出来吧,免得你们懒得看2.0的视频 和1.0的文档……

Wifi路由器即将登陆乌云集市(即将开放预订)

字典可以放在U盘里,命名为dict.list(U盘能自动挂载的)

Wifi路由器即将登陆乌云集市(即将开放预订)
我不告诉你这是啥你能猜到不

3.0里面还有一大堆其他的好东西,比如说usb over ip什么的(来把手机插上来充电吧少年,打开调试开关好吗,路由器而已啦别怕嘛,路由器啥也做不了的……)

Wifi路由器即将登陆乌云集市(即将开放预订)
Wifi路由器即将登陆乌云集市(即将开放预订)

这是老视频里JS注入+缓存投毒的演示,就截这个图意思一下好啦,视频里其他功能视频里看吧

PS:现在界面是这个样子的,给@lixiaoyan鼓掌~!
Wifi路由器即将登陆乌云集市(即将开放预订)

如果我忘了说什么功能,以实际路由器的功能为准(只会多不会少,做了的功能长时间没动可能就忘了,毕竟一年了)

-----=====上面才是正文=====-----

你们知道这个漏洞可以用这台路由器利用吗?从此上网不花钱了!
WooYun: [DNS tunnel实例]北京某大学网关计费系统可被绕过

你们知道这种国外最新的攻击方式在路由器上实现有多么简单吗?你还在辛苦地配置环境吗?
http://zone.wooyun.org/content/20083

你们知道这个WooyunWifi路由器是基于Openwrt的,所以Openwrt自己的软件包都可以随便安装使用吗?
你们知道WooyunWifi竟然,竟然,竟然还可以卸载吗?你如果有一天只想要一台正常的Openwrt路由器,你可以自由地在Luci界面中选择卸载!

WooyunWifi也支持RESET按钮的重置功能,玩坏了也可以重置

你们也许听过无数的PPT,但是,实践是检验真理的唯一标准,而我们造的轮子,就是为了帮助大家一起站在更高的起点上与国外安全研究方向接轨

最后:WooyunWifi不是一个黑客路由器,它只是一个用来研究、学习、交流的集成测试平台,请自觉遵守相关法律法规

为了准守有关法律法规,我们可能会对该路由器的发布进行一些限制,解释权归乌云集市卖货的阿姨所有

分享到: