如何用猫攻陷邻居WIFI机上WiFi并不是一件新鲜事，对于旅客而言，最关键的问题是高空上网是否能像地面那么方便。Coco,一只住在华盛顿郊区的暹罗猫。在后院晃悠了三个小时后，Coco捕杀了一只老鼠，并带回来向80多岁的南希奶奶邀功。其实Coco的功劳何止这些，它这趟外出标记了数十位邻居们的WiFi网络，发现了4个极易攻破的WEPT式加密路由器和另外4个根本没加密的路由器。Coco还不知道，南希的孙女婿、安全研究员基恩•布兰斯菲尔德(GeneBransfield)为它带上的项圈里，悄悄配置了Spark的核心芯片、WiFi卡、彳^型GPS莫块和电池，而这一切正是邻居们的WiFi网络在Coco面前无所遁形的原因。早在20世纪80年代，黑客常用一种叫做“战争拨号器(wardialing)”的技术，用调制解调器拨号寻找网络远端的未受保护的计算机。如今破解WiFi的“战争拨号器”来了，它可将天线放置在轿车上，遍游城市找到脆弱的或不受保护的WiFi网路。2014年的黑帽大会上，基恩・布兰斯菲尔德就展示了这项成果：“WarKitteh”项圈，一款售价不到100美元的设备，让“唯星人”摇身变成了“嗅探WiFi”的黑客。“如何把萌宠变成武器”是基恩・布兰斯菲尔德在黑帽大会上参与的话题，但他也承认，“WarKitteh”项圈并不代表某种重大的安全威胁，相反它更像是博人一笑的“逗比”设计。尽管如此，他仍对猫项圈收集到的数据感到震惊，人们居然还在使用十年前就被认为可轻易被破解的WE所线加密，而非更安全的WPA1口密形式。“我的初衷并非找到那么多免费的WiFi。我只想让小猫带着项圈去逛逛，自娱自乐罢了。”但是，很显然小猫带给我们一些研究结果，如今我们身边仍有很多不设密码的和用WE历口密的热点。那么猫项圈是如何诞生的呢？基恩・布兰斯菲尔德说，由于Spark芯片的程序易于编制，几个月前这个项圈就完成了。不过说到灵感，还是于安全简报会上有人向他展示的一款通过发信息定位宠物的GP领圈。那时他就在想：“何不通过猫进行无线侦查呢？”虽然有些滑稽，但只需做个WiFi嗅探器便成了，何不试试？基恩・布兰斯菲尔德首先想到将一个HTC智能手机放在了宠物外套的口袋里，一只虎斑猫Skitzy是这项实验的参与者。遗憾的是，Skitzy挣脱了外套，还把实验用的装置弄丢了。接下来的几个月，基恩・布兰斯菲尔德开始精心打造智能宠物项圈。南希奶奶帮他手工缝制了可装硬件的项圈。Skitzy又一次参与测试，结果却仍令人失望。Skitzy始终在前廊小范围---本文于网络，仅供参考，勿照抄，如有侵权请联系删除---溜达，直到电池没电了。事实证明，Coco才是基恩・布兰斯菲尔德可信赖的好伙计。这只猫在三个多小时里，侦获了23个WiFi热点，并发现其中超过三分之一是未经加密或采用了易于破解的WEPm密技术的。基恩・布兰斯菲尔德通过谷歌地球的应用程序接口，绘制了相关的网络点，防线薄弱的可接入网点数量之巨令人咋舌。猫咪的“黑客”之旅是个自娱自乐的插曲，但基恩・布兰斯菲尔德仍希望引起人们的重视：隐私保护意识是安全的基础。“因为一只猫都能窃取你的WiFi热点，而让人们能意识到信息安全的重要性，未必不是好事。”本文译自《连线》杂志Tips新10大黑客工具01.Maltrieve（用于恶意软件分析）Maltrieve是个开源工具，可统计恶意软件的URL黑名单。通过该工具，恶意软件分析人员可通过分析URL链表和已知托管地址获得最新鲜样本。02.Snoopy（用于追踪）Snoopy是一个追踪和分析的框架，可安装在RaspberryPi（树莓派微型电脑）或其他低成本的硬件上，通过连接WiFi或蓝牙收集过往行人的信息。红客可使用该工具进行匿名统计或检查拦截车辆，对目标受害者实施监控。03.Dradis（用于渗透测试管理）Dradis可用于追踪项目进度，基于多种源构建报告，节省报告时间。其在2007年问世，2014年进行了主要升级，包括一个新的网页接口和网页接口和代码库检修，用以提高性能和可靠性。04.Rickmote控制器（用于Chromecast电视棒）Rickmote控制器，可断开原始WiFi连接，使用Chromecast电视棒的不安全的配置设置模式来触发工具的连接。这种攻击可自动劫持Chromecast设备附近的流媒体视频。05.Taintless（用于预防SQL注入攻击）SQL注入攻击...