搜索
查看: 2489|回复: 0

利用Wireshark分析局域网中的QQ号和快手ID

[复制链接]

633

主题

922

帖子

2377

积分

管理员

本论坛第一帅

Rank: 9Rank: 9Rank: 9

积分
2377

热心会员推广达人宣传达人突出贡献优秀版主荣誉管理论坛元老

QQ
发表于 2020-1-1 09:35:40 | 显示全部楼层 |阅读模式
首先我们先搭建一个AP,没加密的那种、能联网的那种。 。搭建方法比较多,可以参考我们以前的教程。这里不在多说。

对目标浏览网站图片的窃取
在kali下,我们利用Driftnet即可!
执行命令:
  1. driftnet -i wlan0
复制代码

图片内容请自行补脑
对目标账号和密码的分析
需要注意的是,这种方法只对http协议的网站有效。
我们筛选所有的post数据包http.request.method == "POST"

对目标QQ号分析
对于电脑QQ而言,很简单。我们只需要分析qicq协议即可得到目标的QQ号。但是对于手机QQ由于用的协议不同,故而不能利用此种方法。通过对数据包的分析,我们可以利用对QQ空间的访问信息,获取目标QQ。
输入uin=进行报文筛选

对快手信息分析
用同样的方式,我们利用关键词user_id进行报文筛选。

得到了下面一条信息
http://apissl.ksapisrv.com/rest/ ... ID_8b04d8f290ada9c8
分析信息:
手机型号:Xiaomi8 MI SE
快手版本:appver=6.8.1.10783
系统:=ANDROID 9
快手id 666153773
获取其他信息
分组详情——字符串
user_name :获取网名
cityname:城市名
caption:发表的视频
usrname:查看关注的好友(可多搜索几次)

这样,我们就对网络中的数据包进行了一层层分析。所以给大家的建议是不要连接开放的WiFi,或者在使用具有加密协议的网站。这样我们的个人信息才所保护。

有志者,事竟成,破釜沉舟,百二秦关终属楚. 苦心人,天不负, 卧薪尝胆 ,三千越甲可吞吴
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表