一個黑客能用一臺手機做到什麼事情?看視頻、打遊戲?錯!
一句話總結:電腦能發動的攻擊,手機都能發動。不方便用電腦的場景下,手機有時甚至能收到奇效。
控制服務器發動攻擊
一般來講大部分黑客手裡都握有不少服務器資源,在手機上可以通過SSH的方式連接到遠程服務器,然後敲命令指揮遠程服務器發動攻擊。比如下圖所示的,我用Juice SSH登錄到自己的遠程服務器上,對一個隨手翻到的頁面發動了一次SQL注入掃描。
JuiceSSH SQLMap攻擊演示
採用這個思路的話,電腦能夠發動的攻擊手機都能發動,完全不受具體系統或硬件設備的限制,甚至可以做到路邊借來一臺手機也能在五分鐘內發動一次網絡攻擊。
手機本身就能發動攻擊
這種思路的話侷限比較大,iPhone手機基本就別想了,Android設備還能考慮一下。
走這個思路的話,我就介紹一下大名鼎鼎的Kali NetHunter吧。它是Kali團隊深度定製開發的一款Android系統,主要支持Nexus系的設備,支持以下幾個非常有嚼頭的攻擊方式:
- 偽造WiFi熱點,比如建一個假的機場WiFi/星巴克WiFi給其他人連接,監聽他們的網絡流量。看看坐在你周圍的這些人到底在上些什麼網站,有沒有在刷奇怪的小黃文之類的。
- 支持BadUSB劫持,你吸引住受害者的注意力,把這臺設備往他電腦上一插,就會刷刷刷打開一個PowerShell窗口執行一串命令,這電腦就算淪陷了。
- 搭載了Kali Linux的全套工具包,比如常用的NMAP、SQLMap、Metasploit,哪怕沒有遠程服務器,能發動的攻擊也一樣不少。
唯一的遺憾在於,Kali NetHunter已經很久沒有更新了。Pixel系的手機上不清楚有沒有人在做類似的系統,有了解的歡迎在評論區介紹一下。
總結
雖然通過手機發動黑客攻擊非常難受,小屏幕打起字來很不爽,但是這種形式的攻擊還是很有必要研究的——因為相關設備非常便攜,而且具有極高的隱蔽性。
如果你在公司的某個角落看到有人拿著電腦噼裡啪啦敲鍵盤,滿屏幕都是你看不懂的東西在亂跳,你至少會對這個人多看幾眼;但是如果對方是拿著手機在戳個不停的話,你頂多覺得這個人是上班時間偷偷和人聊微信。
這種隱蔽性和機動性會給攻擊方帶來相當顯著的優勢。比如安全團隊發現了不明來源的攻擊流量,可是追查的時候對方已經一路玩著手機溜達到樓上去了,還隨手換了個MAC地址,這就給追蹤帶來一定的困擾。當然,準備充分的話,想抓還是能抓到的。
