Ettercap系列IV:闭嘴吧天猫精灵----ettercap过滤器的应用 [Ettercap系列完结撒花]
年前给儿子买了个天猫精灵,广告说这是智能音箱提供海量音乐!有很多音乐不假,但是为什么还附带一堆的儿歌?每次回家想听音乐,儿子就会强行播放儿歌。遥想起:
When I was a boy,跟我妈抢遥控器,抢赢了,下图你们熟悉吗?抢输了,陪着看TVB妈妈剧。
When I was a young man,跟老婆抢笔记本,抢赢了会吵架;抢输了要陪着看掉智商的韩剧。
And now,跟儿子抢音箱,抢赢了,儿子会跟他爷爷打报告;抢输了,忍受儿歌洗脑循环。哎,纵观这些年,我怎么一直是弱势群体?正当我感叹人生时发现,虽然天猫精灵号称是智能音箱,没网络时还不如个收音机----彻底哑了!哼哼,作为全家的网管,我首先想到的是登上路由器把天猫精灵踢进黑名单,世界不就安静了?奈何家里用的是电信光猫,路由管理账号忘了,方案1失败!
虽然路由器上不去,家里其他设备都跟天猫精灵连在同一个无线网内,能不能实施中间人欺骗?趁儿子睡觉,我试了一下,Arpspoof果然能对天猫精灵进行断网攻击。(其实多数光猫为了节省成本,没有任何安全措施,连基本的ARP欺骗防御都省了,插上网线就能跑。如果,光猫安置在一户人家中,问题不大;但是也有例外,但是,光猫安置在小区机房或者合租房内,这种情况风险很大。)很好么,不用登路由器也能掐断儿子的网了。
故事结束了?并没有!偶尔一天,我想看看天猫精灵联网再干啥,别偷偷把我家有金矿的事传出去了!于是我又开启ettercap和wireshark开始抓包。192.168.0.176是天猫精灵的IP,虽然我没法登陆路由,但是,用arpscan结合排除法还是确定了它的IP地址!
不出所料,天猫精灵忙着收发各种数据包。一般而言,这些设备会跟某台服务器通信。那势必会用域名解析协议来定位服务器IP,果然,wireshark里看到不少dns请求/应答,其中有请求阿里云的IP地址:
嗯,天猫精灵是阿里旗下的产品,用到阿里云做服务器也挺正常。用这些DNS应答中出现的aliyun作为关键字,在wireshark显示过滤器中输入,碰碰运气:
frame contains "aliyun"我居然发现了大量的HTTP请求!请注意,是HTTP请求,不是HTTPS!没有加密!再确认一下aliyun服务器(IP:47.97.242.7)是不是真的发了很多HTTP请求:(注,此时我还没有开启"TCP assembly subdissection"选项)
天猫精灵接收了这么多HTTP应答,难道他闲着没事看网页?太智能了吧!我启用"TCP assembly subdissection"选项的同时,以HTTP作为显示过滤器,看看天猫精灵在干啥:
嗯?请求MP3?原来你是在线播放器?我仔细观察了一下,每次播放一首歌曲,天猫精灵会发出2-3个GET请求和2-3个POST请求,虽然请求中看不出他请求的MP3的名字(部分英文歌曲可以看到歌曲名和演唱者名)。再次改变显示过滤器,可以将规律放到放大镜下:
我让天猫精灵播放了4-5首某女歌星的歌曲,得到上面的显示结果。在"Pack detail"面板中点开其中一项HTTP请求,可以看到天猫精灵下载音乐通过HTTP媒体协议。另外,天猫精灵下载完一首歌曲后会短暂的停止下载,所以,会暂时和aliyun断开链接,可以从TCP的RST包中看到这个现象。下图是我选取其中一个HTTP响应,右键-Follow TCP Stream得到的结果:
嗯,已经收集了足够的信息,现在可以让天猫精灵闭嘴了,写个ettercap过滤器,过滤特定IP和端口:
//过滤器以普通文本形式保存即可,我的过滤器文件名为etter.filter
if (ip.dst == '192.168.0.176' && ip.proto == TCP) {if (tcp.src == 80) { //过滤HTTP包msg("data stream detect.\n");drop(); //设置ettercap不转发这个包kill(); //同时切断链接msg("disconnection"); //日志}
}编译过滤器:
etterfilter etter.filter -o etter.ef最后通过命令:应用该过滤器
ettercap -Tq -i wlan0 -M arp:remote /192.168.0.176// /192.168.0.1// -F etter.ef
#-F参数指定过滤器的路径
应用过滤器后,在跟天猫精灵语言,虽然它还能回答,但是已经无法播放音乐(毕竟下载音乐是以HTTP协议作为载体,而载体已经被砍断),同时,可以看到ettercap有大量的拦截输出,而我们的wireshark却一片祥和:
Ettercap系列IV:闭嘴吧天猫精灵----ettercap过滤器的应用 [Ettercap系列完结撒花]相关推荐
- 【TB-02 Kit 蓝牙Mesh连接天猫精灵】 --AT固件适配任意设备(风扇空调饮水机)
摘要 这篇文章主要介绍了如何使用天猫精灵AT固件对接天猫精灵音箱,包括如何烧录三元组,解析串口数据,上报状态,解除绑定,与手机通信等等.硬件主要基于安信可TB-02 Kit开发板,采用的是泰凌微(Te ...
- 让父母轻松享受智能生活 天猫精灵新品全测评
当下虽然科技智能产品种类很多,但是大部分需要通过APP进行的操作才能使用.虽然,这对于我们年轻人没有什么问题,但是对于爸妈们还是有点难度.所以,往往我们给父母买了智能设备,但可能在家里就是个摆设. 最 ...
- TB-02 Kit开发板及TB系列BLE蓝牙模块固件及天猫精灵三元组串口烧录工具操作方法说明及固件市场介绍(基于泰凌微TLSR8258芯片)
摘要 这篇文章介绍如何通过烧录工具给TB系列蓝牙模块烧录固件及天猫精灵三元组,以及如何通过烧录工具的固件市场下载最新的固件及固件操作说明文档. 获取烧录工具 安信可团队针对TB系列蓝牙模块专门开发了烧 ...
- 【TG-02系列模组①】二次开发环境搭建,快速接入天猫精灵/亚马逊云
文章目录 前言 一.Linux开发环境搭建 1.1 获取SDK 1.2 安装 YocTools 1.3 编译SDK 1.4 烧录 二.接入天猫精灵 2.1 生成三元组 2.2 烧录三元组 三.接入亚马 ...
- 天猫精灵 python 控制_(二 -3-1) 天猫精灵接入Home Assistant-自动发现Mqtt设备--灯系列 实战...
#本片教程介绍了具体如何实现天猫精灵控制一个灯. 前提: HASS平台 你已经搭建一个可以在公网IP访问到的HASS平台--- 我用的是租了阿里云服务器,买了个域名,ubuntu1604系统 你已经搭 ...
- 【5】天猫精灵开放平台实验—基于天气查询模板创建开发屏显页面技能
文章目录 天猫精灵开放平台实验-基于模板创建开发屏显页面技能 一.前提准备 二.登录天猫精灵开放平台 (一)创建新技能 1.创建语音技能 2.填写基本信息 (二)创建后端服务 1.创建后端服务 2.关 ...
- 天猫精灵的“小目标”:想搞AIoT,先花一百亿
关注ITValue,看企业级最新鲜.最价值报道! 在天猫精灵的新品发布会上,阿里巴巴集团副总裁.天猫精灵事业部总经理库伟对阿里的"花钱"计划进行了展望. 库伟原是阿里云IoT总经 ...
- 自制一个害羞的口罩,见人就闭嘴,戴着可以喝奶茶
▲ 文末有完整视频 带口罩又热又闷,摘下戴上又不方便.那口罩能不能在四周无人的时候悄悄打开,给你散热让你喝水,一见到人又闭嘴呢? 设计极客Chen脑洞大开,做了一个特殊的口罩. 在周围没有人的&qu ...
- 天猫精灵方糖拆解报告和芯片详解
折腾: [记录]天猫精灵方糖拆解过程 后,下面详细整理关于芯片的信息. 总体截图: 各个单元: MEDIATEK ARM MT8516AAAA 1812-BZASH BET02027 ACMQPQ8K ...
最新文章
- centos 调整系统时间
- mate 7 可以安装linux,centos7安装mate
- 关于health的原理
- `>>`(有符号右移) 和 `>>>`(无符号右移)的区别
- 利用 CSS animation 和 CSS sprite 制作动画
- 如何根据SAP CRM扩展字段的UI标签找到其ID
- POPTEST学员就业面试题目!!!!!
- AR模型与数据平稳性之间的关系
- python 小甲鱼 代码_Python小代码
- 容器编排技术 -- Kubernetes kubectl run 命令详解
- python中引号_Python中单引号,双引号和三引号的区别
- 查找算法-------插值查找
- 《树莓派渗透测试实战》——1.7 树莓派渗透测试场景
- MTK wifi驱动源码分析
- python 中 chardet 的使用
- win10 21H1无线网卡AX200刷Killer AX1650x 无图精华贴(引用自研)
- 音乐计算机在哪里买,[计算器自带音乐在哪里]语音计算器上的音乐有什
- java之元数据(metadata)
- 内存虚拟化EPT技术简介
- Android和C#实现实时视频传输Demo