怎样黑别人手机（微信怎么恢复聊天记录）

首先我用自己运行Android系统的手机搜索了附近有SSID广播的WiFi-Fi连接点，计划已经选择了合适的攻击目标。通过一款Wi-通过Fi信号分析软件，他找到了邻居小白家的腾达_XXXXX无线连接是理想的攻击目标：这个Wi-Fi连接的信号很好，一直开着，显然是更好的选择之一。

为了防止被污损，个人用户会给Wi-Fi设置一个连接密码。常用的两种加密方式分为WEP加密和WPA加密。WEP加密是一种静态加密方式，收发的数据包中包含密码信息，直接破解密码非常容易，目前已经很少使用。相比之下，WPA加密更安全因为它采用了动态加密，所以只能用暴力破解。

小黑这次遇到的SSID是Tenda_XXXXX的Wi-Fi用的是很难破解的WPA加密虽然比WEP难破解很多，但是小黑也不是完全绝望，因为对于WPA加密的Wi，-Fi，破解的成功率取决于密码的复杂程度和黑客手中字典的大小。

熟练的打开一个叫WiFi万能钥匙的应用，尝试简单的破解这个无线 *** 的密码没想到一下子就成功了。小黑迫不及待地查看相关文件，发现密码是数字1的简单组合.

装有Ubuntu系统和Minidwep的笔记本电脑-主题和破解软件-ng等软件。这台才是破解Wi-Fi密码的“重型装备”使用该软件，您可以连续启动连接应用程序，并尝试不同的密码组合.

第二步获取路由器管理权

攻击过程】

实现“蹭网”在首要目标之后，进行进一步的纵深攻击：占领路由器，获得路由器的管理权。

他首先尝试通过浏览器输入对方路由器的接口地址：192.168.1。

如果对方更改了路由器的默认密码，其实国内很多路由器厂商为了方便后期维护管理，都在管理固件中留了后门。虽然方便管理，但留下了隐患。这不是国外安全专家总结的，可以在这里找到。

我们可以通过路由器厂商留下的后门顺利进入路由器管理界面

进入路由器管理界面后，可以看到对方使用的电信账号使用情况和密码

路由器被困后我们能做什么?首先可以获取对方的上网账号和密码。然后，你也可以偷偷限制对方的上网速度，把大部分速度留给自己使用。甚至可以将对方设备加入MAC黑名单，使其无法再上网，并继续修改路由器后台管理界面的密码，使对方设备无法与任何设备进入路由器管理界面。最后，路由器必须通过硬件重置才能重新联机。

其实从攻击的角度来说，第二步攻击路由器并不是必须的，但也是非常重要的一步。

为何说不必须呢?即使没有获得路由器的管理权限，仍然不妨碍后续对路由器和客户端的数据包进行嗅探和攻击的操作。

那为何说很重要呢?首先，获取路由管理界面后，非常方便的看到路由器开启后每一台已经联网的设备，以及这些设备的实时网速，可以为进一步的攻击提供一些非常重要的信息。其次，在路由器管理界面中监控客户端的实时流量等数据，被攻击的人完全察觉不到。但如果直接采取嗅探或劫持的操作，被攻击的人会注意到网速明显变慢。所以路由器被捕获后，对我们来说更有利于下一步的操作。

路由器管理界面可以反映每台设备的实时网速

可以在路由器管理界面中查看连接的设备

从主机名可以大致判断对方有一台iPhone和一台x86电脑，运行Windows7或以上操作系统。还有一个设备没有主机名，还有待确认。至于最下面的安卓设备，就是入侵者的手机。

另外，获得路由器管理权限后，劫持DNS变得非常容易：

DNS劫持后，劫持者的上网记录登录账号明文传输的密码都可以轻易获取。当然，很多社交工具的密码已经不再明文传输，自己搭建DNS服务器的操作也比较复杂，所以没有做这一步，而是考虑下一步直接劫持会话。

第三步是简单的嗅探和会话劫持

攻击过程】

作为一个“有追求”黑客，小黑又岂会在这个时候收手?如同很多“菜鸟黑客”同样，我们也想挖掘出对方更多的秘密。

这时候就用上了一个强大的 *** 渗透软件：dSploit。DSploit是一款基于Android系统的非常全面和强大的 *** 渗透工具，可以提供给 *** 安全人员检查 *** 的安全性。这次主要使用了其中的“简易嗅探”会话劫持”脚本注入”这三个功能。

连接 *** 后，dSploit扫描的设备列表与路由器管理界面中的完全一致：

如前所述，在路由器管理界面中，可以大致判断出设备的厂商和类型。并用dSploit来做“简易嗅探”之后，您可以进一步确定设备的类型以及使用的操作系统和浏览器版本。

所谓“简易嗅探”，即dSploit可以嗅探被监控设备收发的所有 *** 数据包，并将数据包以pcap格式保存到Android手机中。这样，你只需要用文本编辑器查看这些pcap文件就可以得到相关信息。

比如上图，我们入侵用的安卓手机，IP地址是192.168.103。MAC地址前三位是：90:18:7C。

IP地址为192.168.00 am是对方的iPhone5，系统版本号iOS7.6。