船上被攻击

我们因所掌握的技术而闻名…… 

在 F5 Networks，我周围都是技术爱好者——如果我有机会参与任何工作场所讨论，我常常会听到“应用程序...更智能...更快...更安全” 。 

在这样的公司里，当我提到训练有素、经验丰富的眼睛如何仍会成为恶意软件的受害者时，我有时会得到怀疑的目光。 接受挑战——制定一个计划来证明，我们渴望始终与愚蠢的智能设备保持联系，这使我们很容易成为受害者。

行动计划

使用书中最古老的技巧，在对手最脆弱时发起攻击。 在今天的环境下，只要切断某人的互联网访问就可以轻松完成这一任务。 当旅行成为你工作中不可或缺的一部分时，你会发现自己陷入这种脆弱境地的次数比想象的要多得多。

所以我选择了一个目标和一位同事来帮忙，经过一番侦察，我们发现我们将要去一个没有互联网（免费或其他）的机场。

遵循孙子兵法的理念，我们提前到达战场并做好准备——畅通无阻的免费 WiFi。

幸运的是，目标和几个陌生人正好走进陷阱。 连接到免费 WiFi，接受条款和条件，安装无价互联网程序。

因此我特意分析了其他一些选择。 到处都有免费 WiFi，商场、餐厅等等。 但获取机密凭证的真正沃土是飞机本身。 以下是我想到的一个攻击媒介：

机上 WiFi

许多航空公司提供机上 WiFi，用于播放媒体（电影/歌曲等）和上网。 这通常需要两个简单的步骤（不同航空公司的体验可能有所不同）

步骤 1： 连接免费 WiFi

第 2 步： 安装应用来播放电影等。

步骤3： （可选）付费购买优质内容

这种黑客攻击只需要一个有恶意的人、一台笔记本电脑和一些软件就能造成损害。 因此，我穿上连帽衫，设计了攻击路径。

1. 设置一个 WiFi 接入点，其名称要能吸引人（AIRLINENAME_MEMBERSHIP_BETA_FREE_INTERNET）。 该名称将与航空公司提供的其他 WiFi 接入点融为一体。
2. 接入点将要求用户使用其常旅客会员详细信息进行身份验证。
3. 为了使攻击更有效，接入点可以要求用户安装软件。 利用这种攻击媒介，用户很容易受到网络钓鱼攻击，从而在 Android 设备上侧载恶意软件。
4. 显示错误消息 BETA 高速 WiFi 接入点已达到其用户数量限制，请尝试其他接入点。

今日捕获： 常旅客凭证、信用卡号以及可能被入侵的终端为机器人经济提供动力

故事寓意

您想要发布的推文、需要在 Instagram 上发布的精彩自拍照或想要发送的重要工作电子邮件，所有这些都可以等待。 评估您计划连接的免费 WiFi 接入点。

在提供任何类型的凭证之前请先思考，网络犯罪分子不仅仅想要您的财务凭证。 请记住，您的飞行常客里程可以转换为亚马逊积分。

记住要保持警惕；不要安装违反标准做法的软件。 侧面加载应用程序会让您面临很大风险。