萬達(dá)pos機(jī)安全,當(dāng)你連上WIFI以后會(huì)產(chǎn)生哪些風(fēng)險(xiǎn)

新聞資訊 | 2023-04-23 13:52 | 投稿人：pos機(jī)之家

網(wǎng)上有很多關(guān)于萬達(dá)pos機(jī)安全,當(dāng)你連上WIFI以后會(huì)產(chǎn)生哪些風(fēng)險(xiǎn)的知識(shí)，也有很多人為大家解答關(guān)于萬達(dá)pos機(jī)安全的問題，今天pos機(jī)之家(www.shbwcl.net)為大家整理了關(guān)于這方面的知識(shí)，讓我們一起來看下吧!

本文目錄一覽：

1、萬達(dá)pos機(jī)安全

萬達(dá)pos機(jī)安全

背景

在這個(gè)遍地都是免費(fèi)WIFI的時(shí)代，不管你走到哪里，總有免費(fèi)的無線網(wǎng)絡(luò)給你用，很多人會(huì)說，現(xiàn)在假冒的釣魚WIFI到處都是，不敢隨便用了。這是一種進(jìn)步，說明wifi安全這一話題已經(jīng)開始漸漸被普通用戶所提及，是個(gè)好的現(xiàn)象。

但是，當(dāng)你站在另外一個(gè)角度去看待這個(gè)問題的時(shí)候你會(huì)發(fā)現(xiàn)，一個(gè)更可怕的問題來了。作為提供免費(fèi)wifi的商家，你們可曾考慮過自己面臨的安全問題嗎？

舉例

在14年的時(shí)候，公司的主要產(chǎn)品是一款營銷路由器，當(dāng)時(shí)免費(fèi)wifi才剛剛起步，為了快速把設(shè)備賣出去，公司的銷售員開始線下大面積的推廣，甚至到了直接免費(fèi)送的地步。當(dāng)然，這是一種營銷手段，先占領(lǐng)市場(chǎng)剩下的都好說。

可是接下來的事情就很麻煩了，設(shè)備是賣出去了，安全問題怎么辦？

有同學(xué)可能會(huì)有疑惑，這哪有什么安全問題，路由器登錄密碼設(shè)置復(fù)雜一點(diǎn)不就好了？對(duì)，這是一種方案，但是我這里想說得是商家自身的安全。

根據(jù)我們自己的數(shù)據(jù)統(tǒng)計(jì)，大約90%以上的商家都不清楚免費(fèi)wifi的部署方法，他們直接把路由器接到了自家的網(wǎng)關(guān)上，這會(huì)導(dǎo)致什么問題呢？

很顯然，沒有進(jìn)行網(wǎng)段的劃分，客戶端沒有隔離，局域網(wǎng)可arp，一些POS收銀系統(tǒng)又是特別老舊的程序，各種未授權(quán)訪問，內(nèi)網(wǎng)數(shù)據(jù)服務(wù)器暴露，各種安全問題隨之而來，營業(yè)數(shù)據(jù)泄露，被篡改，被惡意破壞等等等等。這不是危言聳聽，這是目前在使用免費(fèi)wifi的商家中普遍存在的問題。

經(jīng)驗(yàn)

為了驗(yàn)證自己的想法，我曾多次嘗試入侵了多家商鋪的內(nèi)網(wǎng)，獲取服務(wù)器權(quán)限以及內(nèi)部敏感信息。

首先，為了尋找更多的商家，我選擇了一些大型商場(chǎng)，比如：萬達(dá)廣場(chǎng)。接著我們需要去找一些數(shù)據(jù)兩相對(duì)較大的商家，餐飲業(yè)是個(gè)不錯(cuò)的選擇，選擇好目標(biāo)之后我們就準(zhǔn)備下一步。選擇午餐或者晚餐的時(shí)間去吃飯，隨便擼一擼內(nèi)網(wǎng)，也比較難被發(fā)現(xiàn)，而且那個(gè)時(shí)候商家都忙得要死。

商家的wifi一般分為好幾種，一種是直接無密碼，但是需要手機(jī)號(hào)碼注冊(cè)的，這種wifi一般不是目標(biāo)，屬于訪客wifi，沒啥好弄的。第二種就是點(diǎn)餐用的手持設(shè)備用的無線網(wǎng)，這個(gè)很有意思，一般直接與點(diǎn)餐機(jī)連接，很多時(shí)候也跟內(nèi)網(wǎng)的數(shù)據(jù)服務(wù)器是通的。第三種是商家自己工作人員用的內(nèi)部wifi，這個(gè)網(wǎng)絡(luò)有時(shí)候也是跟內(nèi)部服務(wù)器連接在一起的。收銀POS機(jī)一般都是有線的，有些POS機(jī)對(duì)外網(wǎng)是有開放端口的，方便遠(yuǎn)程管理，這種機(jī)器多見于連鎖店。

好了，接下來咱們就開始想辦法搞定wifi，假設(shè)商家有無密碼的wifi了，這個(gè)時(shí)候咋辦呢？這個(gè)好辦，可以使用安卓上面的一些黑客工具，比如arp的，或者kill connection這些東西，很容易導(dǎo)致網(wǎng)絡(luò)變得很卡，甚至無法上網(wǎng)。這個(gè)時(shí)候就可以叫服務(wù)員了，強(qiáng)烈要求服務(wù)員解決wifi問題，這個(gè)臉皮得厚。根據(jù)經(jīng)驗(yàn)，尤其是在客人特別多的時(shí)候，服務(wù)員又特別繁忙，他們也怕麻煩，一般會(huì)告訴你他們自己用的內(nèi)部wifi密碼。當(dāng)然，在問之前還是先想辦法猜一猜密碼是多少。根據(jù)經(jīng)驗(yàn)，商家內(nèi)部wifi一般都使用了固話或者手機(jī)號(hào)碼作為wifi密碼，如果各種方法都失敗的情況下才去問服務(wù)員。

連接上wifi之后不要急著arp去拿各種密碼，arp畢竟動(dòng)靜大，要是把內(nèi)網(wǎng)搞的很卡或者斷網(wǎng)，那就比較尷尬了，首先我會(huì)使用fing（安卓和ios上都可以安裝的app）把內(nèi)網(wǎng)掃描一遍，看看有哪些機(jī)器，這樣就能初步判斷一下內(nèi)網(wǎng)是不是目標(biāo)網(wǎng)路。

如果內(nèi)網(wǎng)有服務(wù)器或者收銀機(jī)存在，就要小心的進(jìn)行探測(cè)，收銀機(jī)器很多都是直接一臺(tái)瘦客戶機(jī)，程序也很老，為了安全期間，還是不要?jiǎng)屿o太大為好。

如果能登錄到目標(biāo)網(wǎng)絡(luò)的網(wǎng)關(guān)，相必一定是極好的，不要覺得登錄網(wǎng)關(guān)有多難，畢竟人的一些弱點(diǎn)，認(rèn)為內(nèi)部wifi并不會(huì)被破壞，網(wǎng)關(guān)很容易就使用了弱口令或者默認(rèn)口令。

如果目標(biāo)網(wǎng)絡(luò)確實(shí)很有價(jià)值，但是經(jīng)過一番嘗試之后似乎各種系統(tǒng)都堅(jiān)不可摧，怎么辦？這個(gè)時(shí)候咱們就可以嘗試使用arp了，先使用安靜模式，避免arp風(fēng)暴導(dǎo)致網(wǎng)絡(luò)掉線，bettercap這個(gè)工具很贊，但是似乎并沒有移動(dòng)端app，不過替代品也很多，這里就不舉例了，搜索引擎很容易找到。

arp拿密碼相對(duì)來說挺容易，尤其是這種內(nèi)部網(wǎng)絡(luò)加上老舊的程序，成功率還是蠻高的。

好了，說了上面那些咱們也說下有意思的東西，可能會(huì)帶有一些惡搞的意思，玩玩點(diǎn)餐機(jī)。手持設(shè)備大家應(yīng)該都見過，大多數(shù)手持點(diǎn)餐機(jī)都是wifi連接的，當(dāng)然也有藍(lán)牙連接。wifi連接的一般都比較容易搞定，arp嗅探拿到請(qǐng)求的數(shù)據(jù)包就行了，至于是模擬發(fā)包還是干啥就看個(gè)人的心情了。

如果你準(zhǔn)備的足夠充分，你還可以虛擬個(gè)釣魚wifi出來，拿一些工作人員的個(gè)人信息也是挺有意思的。

上述內(nèi)容引用一只猿的博客

為了讓人家直觀的看到過程，我特意寫了一篇文章。《使用WiFi-Pumpkin創(chuàng)建釣魚wifi抓密碼》

專門買了一個(gè)無線網(wǎng)卡給kali使用，筆記本自帶的肯定是不行的。。。。

外置無線網(wǎng)卡連接kali

確認(rèn)已連接

安裝 WiFi-Pumpkin

git clone https://github.com/P0cL4bs/WiFi-Pumpkin.git

下載慢的話就直接到 https://github.com/P0cL4bs/WiFi-Pumpkin 下載zip打包的文件到本地再丟到kali里面解壓

安裝

cd WiFi-Pumpkin

./installer.sh --install