Ryan
2017-04-27 05:19:00 UTC
我的一個朋友正在上UNIX系統課程,並向我提到,當他們參加考試時,他們是在計算機上進行的。那就是所有學生都在使用自己的計算機/筆記本電腦。教授沒有為學生提供計算機。為了防止作弊和谷歌搜索,所有學生都必須連接到教授設置的路由器才能參加考試。該路由器未連接到互聯網。
如果在考試期間有人從路由器斷開連接,教授就會知道他們潛在地試圖使用互聯網。顯然他告訴他的班級,這個系統是“萬無一失的”,並且對防止學生網絡訪問的能力非常有信心,因此他經常在考試期間離開教室。
我承認我並不特別好精通網絡領域,但從理論上講,不能通過在中間攻擊中使用類似於人的東西來擊敗這種安全措施。您欺騙了MAC地址和IP,並將其發送到目標路由器,然後目標路由器即使沒有真正的連接也認為您已連接?還是基於此問題的網卡,其中絕大多數計算機只有1個wifi卡,因此一次只能執行1個網絡的網絡相關任務。
他們在自己的個人PC上進行測試。
我不相信這堂課有教科書,所有的材料都是純粹基於講課。話雖如此,並且正如其他人提到的那樣,有很多作弊的方法不涉及與路由器的直接交互。我只是覺得很有趣,看看您如何直接擊敗預期的保障措施。
我確實希望這個問題純粹是出於參考目的,否則人類顯然注定了失敗。如果這些天的學生不能自己以這種_security_的水平來愚弄考試系統,我就不敢想像他們實際_do_學到什麼:
您如何知道計算機是否已連接?僅默認情況下,操作系統網絡流量?看到dhcp佔用了許多IP,這些IP在說話嗎?
您如何參加考試?在瀏覽器中?測驗web應用程序可以輕鬆地嘗試對外部站點執行ping操作,如果它答复(使用到WAN的第二個網絡連接),則您很煩。當然,這可以被阻止,但是可以設置多少自定義路由和第二個網卡呢?
如果您的電池沒電了,他會讓您作弊失敗嗎?如果他甚至不在房間裡,我不明白如果您提出合理的藉口,他的系統將如何經受審查。哎呀,有時候網絡連接沒有任何明顯原因。他怎麼能證明那沒有發生?如果他的計算機遇到問題並失去所有連接怎麼辦?
十多年後,我給你我的第一秘籍。
_Step1._獲得與計算機實驗室相同的鼠標
_Step2._獲得USB Micro Only讀卡器,USB WiFi加密狗。
_Step3._將它們放入鼠標。
如果有時間,可以在其中添加控制器。甚至單擊監視來激活惡意軟件狗。
如果鼠標是M90或更舊的版本。您無需打開鼠標即可輕鬆使讀卡器可用。
您現在擁有的鼠標具有32Gb的存儲容量,可移植的Vm和wifi連接。
他是***教授***?
他離開時,請拔下路由器的電源。
從技術上講,“萬無一失”僅意味著一個傻瓜不會破壞系統,對嗎?
如果教授離開教室-為什麼不是每個學生都只是掏出智能手機?
您可以將“路由器”一詞更改為“接入點”或“無線接入點”。在我閱讀投票最高的答案之前,我根本不明白您的意思是無線接入點,而且從網絡角度(從我的領域)來看,這沒有什麼意義。
@lex直接連接的設備上的鏈接狀態將更改。因此,要么是一台交換機而不是一台路由器,要么只有幾台機器,所有機器都直接插入路由器。
如果可以手動訪問路由器,請將路由器插入*已*連接到互聯網的另一台路由器。突然之間,每個人都有互聯網。
啟用了Internet共享(網絡共享)的手機藍牙連接。
您需要提供更多有關**考試進行的位置,環境和條件**,以及通過硬線(cat5 lan電纜)或通過無線連接到教授路由器的詳細信息。因為如果通過有線方式連接,那麼大多數筆記本電腦也都具有無線功能。首先想到的是,如果您的手機收到信號,那麼您就可以將筆記本電腦連接到永不離開口袋的智能手機,除非教授親自檢查每個人並使用wifi掃描儀檢測繫繩,否則教授永遠不會知道。
哇。那真是令人陶醉。在那個房間裡運行aireplay-ng非常有趣。只是將所有人踢出網絡,那樣他就不會知道誰在做。順便說一句,我想知道他是否曾經更改過他“安全”路由器上管理頁面的默認憑據...
使用[Innernette](https://www.youtube.com/watch?v=GIA17H-b7Qs)!