Log for 網路攻防戰~資安閒聊群組

如何用路由器改變WiFi Pineapple系統鏡像網絡流量

本文主要介紹利用自己現有的設備，如何製作和使用WiFi菠蘿鏡像網絡流量，利用DWall模塊分析用戶數據，然後根據自己的需求，給DWall加入了日誌記錄功能。最後介紹瞭如何防範wifi pineapple這樣的網絡設備。

http://www.freebuf.com/articles/wireless/166709.html

DJI tello無人機通信協議破解測試

無人機支持APP控制，手機通過WIFI連接無人機進行控制。寄出上古神器樹莓派3+kali+TLWN722N開始了抓封包之路。

http://www.freebuf.com/articles/wireless/166334.html

黑客利用GitHub將惡意軟件推送至用戶電腦以盜取憑據

GitHub對於攻擊者而言作為託管環境有以下幾點優勢：
1.它可以免費使用
2.它適用於自動化
3.該域名信譽度高，不易被安全工具列入黑名單

這個攻擊與之前攻擊的區別主要在於下載URL，它指向了GitHub上的一個惡意文件：
https://github [.]com/flashplayer31/flash/raw/master/flashplayer28pp_xa_install.exe

引用來源：
http://www.freebuf.com/articles/web/166743.html

網絡罪犯如何使用GitHub在被黑網站上加載各種加密貨幣礦工

其主要目的是利用GitHub，將二進制信息竊取惡意軟件悄無聲息的推送至Windows用戶的電腦上。

原始報導：
Malicious Cryptominers from GitHub
https://blog.sucuri.net/2017/12/malicious-cryptominers-from-github.html

GitHub Hosts Infostealer
https://blog.sucuri.net/2018/03/github-hosts-lokibot-infostealer.html