当前位置:主页 > 查看内容

懒散人在家就却以用黑客技术完成指纹考勤政机

发布时间:2018-10-24 05:01| 位朋友查看

简介:音皓: 1、文字中运用的指纹考勤政机条针对某个厂商消费的考勤政机,关于其他典型的机具不测。 2、请父亲牛多多赐教养,寻求轻喷。 3、本文条干文思分享,请勿用于合法用途。……

  音皓:

  1、文字中运用的指纹考勤政机条针对某个厂商消费的考勤政机,关于其他典型的机具不测。

  2、请父亲牛多多赐教养,寻求轻喷。

  3、本文条干文思分享,请勿用于合法用途。

  指纹考勤政机被越到来越多的运用在企业中, 完成了人、地、时叁者合壹,为企业职工的出产勤政考查供了极父亲的便宜。在考勤政机验证指纹成的壹瞬间,会向效力动器发递送壹条职工打卡央寻求,然后效力动器将打卡信息存放入数据库,此雕刻时人们经度过阅读器就能阅读到你的考勤政信息。这么,假设我们能把考勤政机发递送的此雕刻条“打卡央寻求”经度过抓包的方法捕秉,然后在“适宜”的时间发递送出产去,是不是就却以完成打卡了。本文根据此雕刻个文思,终止了壹系列试验。

  我们的终极目的坚硬是获取考勤政机发递送的数据包。为此我们终止了如次试验。

  比值露考勤政机没拥有拥有设置代劳动的干用,假设想捕秉考勤政机收回的央寻求,比值先想到的是ARP诈骗,条是既然然我们能直接接触到考勤政机,因此此雕刻边直接采取壹个强大力的方法:先保障电脑和考勤政机在相畅通个网段,运用USB网卡和壹根网线将电脑和考勤政机衔接,为了保障考勤政机能正日联网,还需寻求将USB网卡和能上网的网卡终止桥接,此雕刻考勤政机却以正日联网同时所拥有流动量邑会经度过电脑端。最末,电脑端开展wireshark,选中USB网卡末了尾抓包,此雕刻么考勤政机发递送的数据就会壹目了然。当今的网绕拓扑如次:

  捕秉到的网绕流动量如次,没拥有错,运用了TLS(传输层装置然协议),加以稠密了所拥局部数据。当前父亲微少半证明邑运用1024位或2048位稠密钥。2048位稠密钥什分牢靠,要想经度过强大力的方法破开松,此雕刻信直是不能的。

  

  经度过查阅材料,找到两种打破开SSL的器:SSLStrip和SSLSplit。SSLStrip很绵软弱小,它的中心规律是将HTTPS强大迫晋级为HTTP。SSLSplit的规律是以中间男人的身份将伪造的证明拔出产到效力动器和客户端中间男,从而截断客户端和效力动器之间的流动量。此雕刻边我们运用SSLStrip。(期望考勤政机没拥有拥有校验证明的真伪)==

  同时我们剩意到考勤政机的IP位于4网段,网关为192.168.4.1。

  接上我们需寻求架设建壹个虚假的网关,到来截断考勤政机收回的所拥有流动量。

  将之前的USB网卡(eth2)接入Kali体系,Kali运用NAT方法终止联网,IP:192.168.127.134,儿子网掩码:255.255.255.0

  命令如次:

推荐图文


随机推荐