此外N900的无线芯片通过对其驱动的patch,使其具备了数据包Inject注入的功能,让它无需OTG连接USB无线网卡,配合Aircrack-NG软件便可随时对周边无线热点进行数据收集及密码强度评估,加上其手机的体积,可在任何你需要进行实地渗透的情况下,不但可以提前收集目标环境的各种无线网络信息,对于有线网络的可用性也可以用它来做迅速判断,我们可以将Linksys的USB网卡与N900相结合,使其具备连接有线网络的能力,如下图:
这样当你发现你想要进行物理渗透的所在区域附近有地插或墙插类的网络接口时,它能使你以最隐蔽的方式判断该网口是否可用(别跟我说笔记本也可以,你用笔记本蹲在墙角并插上一根网线到墙插,你看会不会引来“朝阳群众”、“西城大妈”、“海淀网友”、“丰台劝导队”等的关注…)
此外,N900还可以通过OTG外接RF射频模块,并联用RFcat的软件环境,对周边的RF无线控制系统(各类遥控器、遥控抬杆、卷帘门、甚至于汽车的遥控钥匙)进行数据监听及重放,分分钟让你成为科幻大片的里的黑客。。。下面这个视频便是我利用N900+RFcat实现了对汽车无线钥匙系统的破解:
发表评论