WooyunWifi路由器即将登陆乌云集市（即将开放预订）

踩(0)

顶(17)

lxj616 (简介) | 2015-07-29 12:00

WooyunWifi路由器即将登陆乌云集市（即将开放预订）



hi 白帽子们 ，今年的315你们看了吗 ？国外炫酷的Wifi劫持+嗅探视频看过多少了？

你们有没有看到那些高手做的视频，敲了一大堆的命令，想模仿却发现你没有这样的路由器？
或者有路由器却发现路由器上没有这些命令？
或者根本不想敲命令？
或者视频都没看过？

WooyunWifi路由器是一款用于无线网络安全测试&学习的智能路由器

对于参观者：一键劫持Wifi+一键嗅探网页邮件+一键JS注入+一键缓存投毒 WEB界面简单直接加炫酷！
对于学习者：各种工具命令一应俱全，自己变着花样学习工具命令吧！
对于研究者：二进制文件传输中挂马+metasploit过360拿shell、JS注入+beEF+Metasploit拿shell 随意组合！
对于测试者：Burp + 透明代理功能 可以轻松测试其他智能设备的安全漏洞，挖智能硬件的WEB漏洞何须掌握网络知识！
对于就是想破别人无线密码者：我们尽管不推荐你们这么做，但是这个功能还是有的，请确保行为合法！
对于普通用户：百般本事翻山越岭，请准守相关法律规定，合法前提下使用这些功能（udp穿墙、http穿墙、icmp穿墙、dns穿墙、ssh穿墙）
对于培训者：这东西比PPT强多了，想提高演示的效果吗，想展示一些炫酷的例子吗？PS：想让学生们不敢玩手机只能听讲吗？

-----=====下面也不是正文=====-----

从无比古老的0.8版本讲起

http://drops.wooyun.org/tips/3248

不多说，2014年8月18日，WooyunWifi诞生，并且成功完成了第一届乌云峰会绵羊墙任务
而且误伤了xsser一把，进去他的乌云社区账号才发现是他......

然后是2015年3月17日的WooyunWifi 2.0 版本

执行第二次乌云峰会任务时的截图（用的是2.0版本，因为3.0版本当时正在快速开发，正好BUG还没修）

150个DHCP已经是极限了，不可能再增加了，手动清理才能继续抓

摘自乌云内部文档《Summit_WooyunWifi_Summary_内部文档_lxj616》

共抓取信息（HTTP、MAIL、SMS、BUG）四大类共计3287条

select type,count(*) from walldata group by type;

+------+----------+
| type | count(*) |
+------+----------+
| bug  |       29 |
| http |     2244 |
| Mail |       26 |
| sms  |      988 |
+------+----------+

其中通过审核上墙的数据共计650条、预计有效数据展示时间为1300s（21.6min）

select type,count(*) from walldata where status=1 group by type;

+------+----------+
| type | count(*) |
+------+----------+
| bug  |        3 |
| http |      498 |
| Mail |       14 |
| sms  |      135 |
+------+----------+

………省略一大堆内容………

2.成功抓取多个新浪微博账号、乌云账号、和一堆不知道什么网站的账号cookie（其他网站未列出）

select titlestr from walldata where fullurl like '%weibo%' or fullurl like '%wooyun.org/user.php%';
【这是马赛克】
56 rows in set (0.01 sec)

………省略一大堆内容………

5.referer可能带来的安全风险证实

select substr(referer,1,70) from walldata where CHAR_LENGTH(referer)>30;
【这是马赛克】
500 rows in set (0.00 sec)
里面有一个是私人相册（带token），估计是手机以前看到相册页面没关闭浏览器，联网之后直接输网址跳转了

………省略一大堆内容………

其实3月17日的WooyunWifi 2.0版本是做了广告视频的，由于各种阻力居然没有登录乌云集市（不细说了）
链接:http://pan.baidu.com/s/1kTKh2WR 密码:wtgl
老视频演示的功能是wifi劫持、http监控+跟踪、邮件（使用了ssl的）嗅探、二进制文件实时挂马+metasploit拿shell（过360）、beef交互式实时控制受害者浏览器……）
现在版本的功能（包括全新界面）已经远远超出老版本十万八千里了

-----=====下面才是正文=====-----

各位白帽子们，黑帽子们，以及天天挖漏洞但是在会场被我抓到乌云cookie的绿帽子们

WooyunWifi 3.0 即将登陆乌云集市！！！
硬件为Netgear WNDR4300 ，预计时间为这周五下午3:00 ,（20150731）

3.0版本由@lixiaoyan同学全新制作WEB界面，全浏览器兼容，动画效果性能强悍不卡顿

3.0版本新功能随便举个例子：图形界面Burp其他设备





还有一大堆的新功能，这个帖子肯定写不下了，等我以后分章分节介绍吧！
PS：别忘了2.0的功能也在哦，还有1.0的功能也都在呢！

我还是丢几个截图出来吧，免得你们懒得看2.0的视频 和1.0的文档……



字典可以放在U盘里，命名为dict.list（U盘能自动挂载的）


我不告诉你这是啥你能猜到不

3.0里面还有一大堆其他的好东西，比如说usb over ip什么的（来把手机插上来充电吧少年，打开调试开关好吗，路由器而已啦别怕嘛，路由器啥也做不了的……）




这是老视频里JS注入+缓存投毒的演示，就截这个图意思一下好啦，视频里其他功能视频里看吧

PS：现在界面是这个样子的，给@lixiaoyan鼓掌~！


如果我忘了说什么功能，以实际路由器的功能为准（只会多不会少，做了的功能长时间没动可能就忘了，毕竟一年了）

-----=====上面才是正文=====-----

你们知道这个漏洞可以用这台路由器利用吗？从此上网不花钱了！
WooYun: [DNS tunnel实例]北京某大学网关计费系统可被绕过

你们知道这种国外最新的攻击方式在路由器上实现有多么简单吗？你还在辛苦地配置环境吗？
http://zone.wooyun.org/content/20083

你们知道这个WooyunWifi路由器是基于Openwrt的，所以Openwrt自己的软件包都可以随便安装使用吗？
你们知道WooyunWifi竟然，竟然，竟然还可以卸载吗？你如果有一天只想要一台正常的Openwrt路由器，你可以自由地在Luci界面中选择卸载！

WooyunWifi也支持RESET按钮的重置功能，玩坏了也可以重置

你们也许听过无数的PPT，但是，实践是检验真理的唯一标准，而我们造的轮子，就是为了帮助大家一起站在更高的起点上与国外安全研究方向接轨

最后：WooyunWifi不是一个黑客路由器，它只是一个用来研究、学习、交流的集成测试平台，请自觉遵守相关法律法规

为了准守有关法律法规，我们可能会对该路由器的发布进行一些限制，解释权归乌云集市卖货的阿姨所有