黑客是怎么入侵微信,获得微信号的呢?

黑客是怎么入侵微信,获得微信号的呢?听起来有点怕怕的，只听过黑客入侵电脑，没听过黑客入侵微信的，微信是大家平时使用最多的，万一，万一，，黑客入侵微信,那黑客是怎么入侵微信,获得微信号的呢?小编准备了一个黑客是怎么入侵微信,获得微信号的呢?虚拟例子，我们一起来看看吧。

故事的主人公小黑是一名从事IT相关工作的技术宅男。

第一步 攻破Wi-Fi连接密码，实现蹭网

【攻击过程】

小黑用自己运行Android系统的手机，搜索了附近广播了SSID的Wi-Fi连接点，计划选取了一个合适的攻击目标。通过一款Wi-Fi信号分析软件，他发现邻居小白家的Tenda_XXXXX无线连接是一个理想的攻击对象：这个Wi-Fi连接的信号非常好，而且常年处于开机状态，显然是最优选之一。

一般为了防止被蹭网，个人用户都会给Wi-Fi设置一个连接密码。常用的两种加密方式又分为WEP加密与WPA加密两种。WEP 加密由于是一种静态加密方式，收发的包中就含有密码信息，因此可以非常容易地就直接破解密码，目前已经很少被使用。而WPA加密相比之下则更为安全一些，由于采用了动态加密的方式，因此只能使用暴力破解的方式来攻克。

小黑这次遇到的SSID是Tenda_XXXXX的Wi-Fi就是采用比较难以破解的WPA加密，虽然相比WEP，破解难度高了不少，但是小黑并没有彻底绝望，因为对于 WPA加密方式的Wi-Fi连接，破解的成功率取决于密码的复杂度与黑客手中的字典大小。

小黑熟练地打开一款名为WiFi万能钥匙的应用，尝试对这个无线网络的密码进行简单的破解，想不到竟然一下子就成功了。小黑迫不及待地进入相关文件查看，发现密码是：111111。

WiFi万能钥匙这款应用的优点在于操作简便，需要的技术知识门槛低，但是缺点也十分明显：由于字典的容量非常有限，只能破解非常简单的一些密码。而小白使用的密码为11111111，是一个非常简单的弱密码，因此使用手机软件就破解成功了，对此小黑也感到非常庆幸。

其实，原本小黑还准备了一台笔记本电脑，安装了Ubuntu系统和Minidwep-gtk和aircrack-ng等软件。这台才是破解Wi-Fi密码的“重型装备”。使用这个软件，可以不间断地发起连接申请，尝试不同的密码组合。由于这次小白设置的密码过于简单，都没有轮到它出场的机会。

第二步 获取路由器管理权

【攻击过程】

实现“蹭网”的初级目标后，小黑并没有就此罢手，而是尝试进行进一步的深入攻击：攻陷路由器，获得路由器的管理权。

他首先尝试通过浏览器，进入了小白使用的腾达路由器的后台管理界面地址：192.168.0.1。

不料小白竟然很机智地修改了默认的密码。不过，这怎么可能会难倒小黑呢?小黑早已知道了关于路由器的一些秘密：其实，不少国内路由器厂家，为了后期维护管理方便，都在管理固件中留下了后门。这虽然方便了管理，却留下了安全隐患。这不有国外安全专家总结了一下，在这里可以找到：http://routerpwn.com/

通过路由器厂家自己留的后门，小黑顺利地进入了路由器的管理界面。

但是在这个界面下，需要输入指令进行操作，毕竟是不太方便的。于是，小黑尝试着用Wi-Fi连接密码直接输入到管理界面中，发现后台管理界面的密码竟然和Wi-Fi密码是同一个!这真是：踏破铁鞋无觅处，得来全不费功夫!

进入路由器管理界面后，小白使用的电信上网账号和口令瞬间暴露在小黑的面前：

那么，攻陷路由器后，小黑可以进行哪些操作呢?首先，小黑可以获知小白的上网账号和密码。接着，他还可以偷偷地限制小白的上网速度，将大部分速度空出来让给自己使用。小黑甚至可以将小白的设备加入MAC黑名单，使其不能再上网，并且继续修改路由器后台管理界面的密码，使得小白无法用任何设备进入路由器管理界面。最终小白不得不硬件重设路由器，才能恢复上网。当然，如果这样操作的话，小白势必会重新设定新的Wi-Fi密码，小黑之前第一步的行动也就白费了。

其实，从攻击的角度来说，第二步攻陷路由器并不是必须的，但却也是非常重要的一步。

为何说不必须呢?因为即使没有拿到路由器的管理权限，仍然不妨碍后续对路由器和客户端的封包进行嗅探和攻击的操作。

那为何说很重要呢?首先，获得路由管理界面之后，可以非常方便地看到路由器开机之后，每一个曾经联网过的设备，以及这些设备的实时网速，这对于进一步的攻击能够提供一些非常重要的信息。其次，在路由器管理界面中监控客户端的实时流量等数据，对于小白等被攻击者来说，是完全无法感觉到。而如果直接采取嗅探或劫持的操作，被攻击者会察觉到网速明显变慢。因此攻陷路由器后，对小黑来说，更有利于下一步的操作。

路由器管理界面中可以反映每个设备的实时网速：

路由器管理界面中可以查看连接过的设备，以小白的设备为例：

从主机名就可以大致地判断，小白有一只iPhone，一台安装了Windows 7或以上操作系统的x86计算机。另有一个没有主机名的设备，这个还待确认。至于最下方的Android设备，则是入侵者小黑的手机。

另外，在获得路由器管理权限之后，想要进行DNS劫持就变得非常容易了：

进行DNS劫持后，被劫持者的上网记录和登陆过的账号以及明文传输的密码都很容易获得。当然，现在很多社交工具的密码已经不再通过明文传输，而且自行搭建DNS服务器的操作较为复杂，因此小黑并没有进行这步操作，而是考虑下一步直接进行会话劫持。

第三步 进行简易嗅探与会话劫持

【攻击过程】

作为一个“有追求”的黑客，小黑又岂会在此时就收手呢?如同很多“菜鸟黑客”一样，小黑想要挖掘出小白更多的秘密。

这时，他使用了一款强大的网络渗透软件：dSploit。dSploit是一款基于Android系统的功能十分全面强大的网络渗透工具，可以提供给网络安全工作人员检查网络的安全性。小黑这次主要使用了其中的“简易嗅探”“会话劫持”“脚本注入”这三个功能。

连接进入网络之后，使用dSploit扫描到的设备列表与路由器管理界面中的一模一样：

前面提到过，在路由器管理界面中，可以大致判断出设备的生产商和类型。而采用dSploit来进行“简易嗅探”之后，可以进一步判明设备的类型和使用的操作系统和浏览器版本。

所谓“简易嗅探”，就是指dSploit这个软件可以嗅探到被监控的设备收到和发出的所有网络封包，并将封包以pcap格式保存到Android手机中。这样，后续只需要用文本编辑器查看这些pcap文件，就能得到相关的信息。

比如上图中，小黑用于入侵的安卓手机，IP地址为192.168.0.103。MAC地址前三位是：90:18:7C。

IP地址为192.168.0.100的设备是小白的iPhone5，系统版本号iOS 7.0.6。

IP地址为192.168.0.101的设备显然是小白的台式机了，操作系统版本号为NT6.1，即Windows 7系统：

确定设备之后，就可以依据路由器管理界面上的实时流量数据，对当时正在进行通讯的设备进行目的明确的“简易嗅探”操作了。

经过对台式电脑的“简易嗅探”，小黑很轻松地得到了小白的QQ号：

既然得到了QQ号，也就很轻松地依据QQ号，搜索到了小白的微信号。

通过以上的例子黑客是怎么入侵微信,获得微信号的呢?你明白了吗?如果你还想了解更多的话。更多更详细微信素材干货，请持续关注星凤网。