线接入点,然后连接到免费的官方 WAP。
这是最简单的黑客攻击类型,因为黑客只需要下载一个简单的软件或者我们所知的手机“热点”功能来创建一个假的 WAP。
当用户连接到这些虚假 WAP 时,黑客开始使用专门用于嗅探数据的工具,问题就开始了。
使用伪造的 WAP,黑客会 顶级电子邮件列表 尝试窃取您的登录凭据或模拟中间人攻击(如 Ettercap 嗅探实时连接或 Metasploit 项目),黑客可以使用该攻击完全控制 WAP 用户的设备。
水坑袭击
,专门攻击特定的互联网用户群体。具体方法是识别该群体最常访问的网站。
网站感染了病毒、蠕虫、恶意软件或恶意广告,一旦用户启动该网站,黑客就可以访问用户的计算机系统。
这是一种点击诱饵攻击,针对 团队发展的最后也是最简 热门的小众网站,攻击网站访问者。这类攻击属于枢纽攻击,感染合法网站后,目标受众的计算机系统或设备也会被感染。
此类攻击通常通过设置虚假WAP等方式在大型企业、银行网站、政府网站、公共场所进行。
黑客持续监视存在漏洞的热门网站。这些网站被注入恶意代码,将网站访问者重定向到含有恶意软件的网站,而恶意软件正等待 手机号码列表感染系统。
水坑攻击针对的是员工、供应商或任何类型的网站用户使用安全性较低的无线网络进行访问的组织。
尽管这些攻击并不十分流行,但它们很长时间都未被发现。