颖奇L'AMORE, CCIE全球思科认证互联网专家(Routing&Switching),无线通信工程师/渗透测试工程师,iSafe安全攻防实验室无线WLAN/LTE安全研究员,爱安全技术社区主要负责人/爱安全信安培训负责人,无线安全签约讲师。

信息安全就业培训http://edu.ixsec.org

若无特殊说明或转载文章,本博客文章即为原创,转载请注明出处。
 

在某小学的一次内网渗透 拿下核心交换机+一台教工电脑

作者:颖奇L'Amore    

爱安全:www.ixsec.org

培训:edu.ixsec.org

交流群:90904858

===========================

今天,来到一个县级小学。


最开始用手机和ipad连了一下wifi,一共有三个SSID,分别是001,002,六年级.

连上之后看了一下,发现这3个wifi全部都是10.16.29.0/24,也就是说,瘦AP,并且这个刁蛮的网段来看,网络的情形应该是不简单的。用手机扫一下内网:


下午的时候我去后面转了转,发现了几个tplink,水星之类的无线,在后面的宿舍

 

突破连接配置有安全机制的无线Wi-Fi网络

作者:颖奇L'Amore

官网:www.ixsec.org

安全档案:www.ixsec.org/secfile

培训:edu.ixsec.org

本文为《安全档案》系列杂志第二期的文章。杂志下载:http://www.ixsec.org/secfile/1757.html

-----------------------------------------------------------------

由于插图较多,用word编写,因此直接看图:


 

爱安全第二期信息安全就业培训中秋节即将上线 - 尽情期待!

爱安全第二期信息安全就业培训中秋节正式上线!

当业内人士还在埋头于培训WEB渗透技术的时候,爱安全已经先人一 步聚焦到全方位的安全方向,以渗透测试为主的课程体系中,除了WEB渗透测试v2.0的精品课程以外,还相继推出了PHP编程语言/Python编程语言 /Metasploit渗透测试平台/高级无线蜜罐技术/独自编写渗透测试Exploit/高级无线网络与无线电射频原理/Kali Linux/计算机网络原理/无线安全等专业课程,并有iSafe - Team的金牌讲师亲授,全面提升学员的信息安全能力!

第一期培训课程共讲了4门课程,其中《Kali Linux渗透测试》《无线局域网攻...

 

16/08/28分享:yeslab精品 华为 实验手册【100页40个实验】苏函原创

颖奇L'AMORE

坚持分享优质资源,鄙视收费

 -----------------------------

http://pan.baidu.com/s/1i5HeuWH


目录
实验第一部分基本配置................................................................................ 4
实验第二部分静态路由................................................................................ 9
实验第三部分RIP协议.........

 

16/08/26分享:2014-2015 HCNA-HCIE安全Security全套视频与LAB手册

颖奇L'AMORE

坚持分享优质资源,鄙视收费

-----------------------------


链接:http://pan.baidu.com/s/1b4hbiA 密码:tlus

 

16/08/02分享:最新2015乾颐堂乾颐盾品牌课palo alto课程(共五天) 明文

颖奇L'AMORE

坚持分享优质资源,鄙视收费

-------------------------------------------


乾颐盾是qytang的品牌课,几乎是连视频都不会给学员的

本套课程是NGFW中palo alto的一部分,因为有段时间在腾讯课堂以980价格出售,极少数的人弄到了视频 目前为止仍然不多

这个PA是最新的课程,不是之前上课讲过的! 所以很宝贵

几乎可以算是全网首发,而且这个墙本身也没有什么人能讲!

PA第1天(上)_.mp4
PA第1天(下)_.mp4
PA第2天(上)_.mp4
PA第2天(下)_.mp4
PA第3天(上)_.mp4
PA第3...

 

16/07/21分享:2013无线CCNA十四讲视频+亚威4.0NP无线安全五天课程视频

颖奇L'AMORE

坚持分享优质资源,鄙视收费

-------------------------------------------

链接:http://pan.baidu.com/s/1o8tPR9C 密码:26em


 

无线安全工具集 无线安全文档集 无线安全字典集

颖奇L'Amore

=====================================

无线安全工具+文档+字典打包:20元

无线安全字典集:10元

无线安全文档集:10元

无线安全工具集:10元


购买链接:http://www.33un.com/category/59E660627FF056CB

注:当前平台支付宝渠道维护,如需支付宝支付联系QQ1249714854

=====================================

ps:不免费出售的目的是因为,很多人应该都知道2015.3我发布了一套35课的Wireless Hacking 3的视频...

 

16/06/15分享:Python自动化开发基础编程视频破解版17天课程完整版 共254集

颖奇L'AMORE

坚持分享优质资源,鄙视收费

-------------------------------------------


├─01-Python自动化开发基础 Day1 语言基础流程控制
│      01 python s8day1 开课介绍.mp4
│      02 python s8day1 学生介绍.mp4
│      03 python s8day1 课程内容介绍.mp4
│    ...

 

睡着觉就日下学校的WiFi+网关

Author: 颖奇L'AMORE
无线安全爱好者交流群:90904858
-------------------------------------

XXX日语学校 没给学员提供WiFi 日!

今天课间休息趴桌子睡觉,听老师和外面教务老师说话时候,用日语说了一个2个密码 随手记下来
其实第一个是ssid 第二个是密码 我打开WiFi看了看果然有他们说的第一个

没有被万能钥匙分享,果然知道的人不多,于是成功连上了



看了下地址 192.168.1.0/24 http打开网关1.1

user:taoliping

pass:听到的那个密码

 

从房东拉了根网线,MITM攻击劫持图片 竟然看到了....

作者:颖奇L'Amore(论坛ID:CC1ELaAmore)
博客:www.gem-love.com

爱安全无线安全交流群 90904858

==========================================

今天从房东拉了根网线(这个鬼地方 运营商不给你自己拉网线 只能用房东的),我亲自去那个小房间看过了,一个水星16口二层交换机,上联一个tplink

然后我用nmap扫描了一下内网,发现除了我以外,全都是路由器,而且全部家用路由器,因为家用路由器LAN到WAN口默认做了NAT,所以对于我来说我处于上联链路 nat的outside区域,对于inside,我是不可...

 

使用linux搭建radius服务器实现无线网络WPA+802.1X认证

作者:颖奇L'Amore   

QQ:1249714854

iSafe/爱安全技术社区: www.ixsec.org

====================================

:本文方法参考于《kali linux无线网络渗透测试详解》

0x00 前言

众所周知,wpa/wpa2-预共享密钥已经不够安全,黑客只需要一个握手包和一个足够给力的字典即可破解!

诸如mac地址过滤、关闭SSID广播、关闭DHCP对于一个无线黑客来说也只不过是雕虫小技而已,简简单单即可突破这类安全机制!

dot1x需要有一个独立的AAA服务器(AAA全称认证、授权、审计...
 

EWSA实现跑握手包GPU加速

作者:颖奇L'Amore

QQ:1249714854

博客:www.gem-love.com

======================================================

工具:EWSA

http://pan.baidu.com/s/1c24qZw0 密码sdve

安装说明:
1.运行ewsa_setup_en.msi,这个是官方原版的程序,没有一丝改动,程序自带官方的签名,可以右键查看。


2.安装完成之后,不要立刻运行,而是用Lz0文件夹中的EWSA.exe替换掉安装目录下的同名文件,默认安装在C:\Program Files (x86)\Elcomsoft

 

清明节由wifi万能钥匙引发内网某个妹子的一场血案

作者:颖奇L'Amore(博主本人)

博客:www.gem-love.com

无线安全交流群:90904858

========================================================

先说一哈这次的收获:

一个网速极好的WIFI的密码,这个wifi的路由器权限,内网一个妹子的QQ号,远控她的电脑,完全的管理员权限,3389登录权限,和她正在看的电视剧.....

----------------------------------------------------

事情的经过是这样的......

来这边租了个房,基本上都是从房东那拉的网...

 

突破无线Wifi的Mac Address Filter(MAC地址过滤)

作者:颖奇L'AMORE

blog:小L'Amore的CCIE成长记 http://www.gem-love.com

===========================

无线网络安全攻防QQ交流群:90904858

============================

mac地址过滤是普遍家庭路由都能支持的一种无线安全策略,分为黑名单/白名单两种模式!

顾名思义,黑名单模式即使禁止匹配的MAC地址而放行其他地址;白名单模式就是仅仅允许匹配的STA的mac地址起来接入这个网络中!如图所示:


此时当一个非法的PC来连接,会出现如下效果:


当我们破解了一个wifi...

1/3
1
 
2
 
3