黑客能用一台手机做到什么事情?
手机发动黑客攻击有两种思路,每种展开都可以写很长,一句话总结:电脑能发动的攻击,手机都能发动。不方便用电脑的场景下,手机有时甚至能收到奇效。
思路一:控制服务器发动攻击
一般来讲大部分黑客手里都握有不少服务器资源,在手机上可以通过SSH的方式连接到远程服务器,然后敲命令指挥远程服务器发动攻击。比如下图所示的,我用Juice SSH登录到自己的远程服务器上,对一个随手翻到的页面发动了一次SQL注入扫描。
采用这个思路的话,电脑能够发动的攻击手机都能发动,完全不受具体系统或硬件设备的限制,甚至可以做到路边借来一台手机也能在五分钟内发动一次网络攻击。
思路二:通过手机本身发动攻击
这种思路的话局限比较大,iPhone手机基本就别想了,Android设备还能考虑一下。
走这个思路的话,我就介绍一下大名鼎鼎的Kali NetHunter吧。它是Kali团队深度定制开发的一款Android系统,主要支持Nexus系的设备,支持以下几个非常有嚼头的攻击方式:
伪造WiFi热点,比如建一个假的机场WiFi/星巴克WiFi给其他人连接,监听他们的网络流量。看看坐在你周围的这些人到底在上些什么网站,有没有在刷奇怪的小黄文之类的。
支持BadUSB劫持,你吸引住受害者的注意力,把这台设备往他电脑上一插,就会刷刷刷打开一个PowerShell窗口执行一串命令,这电脑就算沦陷了。
搭载了Kali Linux的全套工具包,比如常用的NMAP、SQLMap、Metasploit,哪怕没有远程服务器,能发动的攻击也一样不少。
唯一的遗憾在于,Kali NetHunter已经很久没有更新了。Pixel系的手机上不清楚有没有人在做类似的系统,有了解的欢迎在评论区介绍一下。
除了攻击服务器,还能再手机上面做那些事情呢?
比如进行个压测,测QPS。运行apachebench (AB)
AB测试
Speedtest运行
speedtest
ok,结束。
责任编辑:焦旭
专题
最新发布