使用WifiPhisher进行WiFi开发
你好朋友!今天我们将使用非常棒的工具“WIFIphisher”演示WIFI-网络钓鱼攻击,请阅读其描述以获取更多详细信息。
Wifiphisher 是一种安全工具,可以针对WiFi客户端安装自动受害者定制的网络钓鱼攻击,以获取凭据或使用恶意软件感染受害者。它主要是一种社会工程攻击,与其他方法不同,它不包括任何强制攻击。这是从强制门户网站和第三方登录页面(例如社交网络)或WPA / WPA2预共享密钥获取凭据的简便方法。
需求
Kali Linux。
两个WiFi适配器; 一个支持AP模式,另一个支持监控模式。
Wifiphisher工作
在使用Evil Twin或KARMA攻击实现中间人位置后,Wifiphisher将所有HTTP请求重定向到攻击者控制的网络钓鱼页面。
从受害者的角度来看,攻击分三个阶段使用:
受害者正在从她的接入点被取消认证。Wifiphisher通过伪造“去验证”或“取消关联”数据包来破坏现有关联,从而持续阻塞所有目标接入点的WiFi设备。
受害者加入了一个流氓接入点。Wifiphisher嗅探该区域并复制目标接入点的设置。然后,它创建一个由目标建模的流氓无线接入点。它还设置NAT / DHCP服务器并转发正确的端口。因此,由于干扰,客户端最终将开始连接到恶意接入点。在此阶段之后,受害者是MiTMed。此外,Wifiphisher监听探测请求帧并欺骗“已知”开放网络以引起自动关联。
受害者正在获得一个现实的特别定制的网络钓鱼页面。Wifiphisher采用最小的Web服务器来响应HTTP和HTTPS请求。一旦受害者从互联网上请求一个页面,wifiphisher就会回复一个真实的虚假页面,要求提供凭据或提供恶意软件。此页面将专门为受害者制作。例如,路由器配置页面将包含受害者供应商的徽标。该工具支持针对不同网络钓鱼方案的社区构建模板。
开始吧!!!
在Kali Linux中打开终端并输入以下命令从GitHub下载wifiphisher。
1 |
git clone https://github.com/wifiphisher/wifiphisher.git |
下载后,运行python文件以安装其设置和依赖项,如下所示:
1 2 |
cd wifiphisher/ python setup.py install |
现在通过在终端上键入wifiphisher来运行脚本,以启动与社交工程类似的wifi-phishing攻击。
在这里,它将获取给定图像中显示的所有接口,并让攻击者选择目标网络的任何一个ESSID / BSSID,并尝试通过执行网络钓鱼来捕获受害者。它还将执行Evil Twin和KARMA攻击。
从界面列表中,我有针对性的“iball-baton”来捕获受害者连接。
之后,您将获得4个网络钓鱼方案来捕获目标,如下所示:
固件升级页面
网络管理器连接
浏览器插件更新
Oauth登录页面
现在,让我们通过每个网络钓鱼的场景一个接一个从开始选项。
“固件升级”页面:由于“ 固件升级”页面而没有徽标或品牌要求输入WPA / WPA2密码的路由器配置页面。
现在,当受害者将打开他的浏览器Firefox时,他将获得一个网络钓鱼页面来升级需要WPA / WPA2密码的固件来安装新版本的固件。
受害者可将其视为正式通知,并通过提交其WIFI密码进行升级。当受害者输入WPA / WPA2的密码并点击开始升级时,他将陷入虚假的升级过程。
下面的图像假装正在升级固件的受害者不会关闭该过程,直到它在后台完成,攻击者已经捕获了WPA / WPA2密码。
您可以确认WPA / WPA2密码,如下图所示,它显示的是WPA - 密码:ram123456ram
再次重复相同的步骤以选择ESSID。
现在让我们通过另一种网络钓鱼的场景,看第2个选项。
网络管理器连接:模仿网络管理器的行为。此模板显示chrome的“连接失败”页面,并在页面中显示一个网络管理器窗口,询问pre = shared密钥。目前,支持Windows和Mac OS的网络管理员。
现在,当受害者打开浏览器时,他将获得“连接失败”的虚假页面,而且还有一个网络管理员的假窗口。
这里目标将点击“连接”以重新连接界面。
它要求输入与所选接口连接的密码,而在后台攻击者将捕获WPA / WPA2密码。
您可以再次确认WPA / WPA2密码,如下图所示,它已捕获WPA - 密码:ram123456ram
重复相同的步骤为攻击选择ESSID。
浏览器插件更新:通用浏览器插件更新页面,可用于向受害者提供有效负载。
它将创建一个.exe有效负载并在后台运行多处理程序以反向连接受害系统。
现在当受害者打开浏览器时,他将获得另一个更新插件的虚假页面,如给定图像所示。这里建议更新过时的flash播放器。
现在当受害者点击立即更新时,它将开始将一个update.exe文件下载到受害者的系统中,该系统只是一个exe后门文件,用于在他的系统中进行未经授权的访问。
真棒!攻击者将获得目标系统的反向连接,从下面的图像可以看出它已经打开了meterpreter session 1。
重复相同的步骤为攻击选择ESSID。
现在向前推进其最后一个选项即第4个选项。
OAuth登录页面:一种免费的WIFI服务,要求Facebook凭证使用OAuth进行身份验证。
此时受害者将打开浏览器,他可能陷入网络钓鱼页面设置为“免费连接到互联网”,如给定图像所示。
因此,当受害者进入他的Facebook凭证以访问免费互联网时,他将陷入网络钓鱼攻击陷阱。
在这里你可以看到一个受害者输入一个带有密码的用户名并点击Facebook连接的登录信息他得到了一条错误消息,同时攻击者已经捕获了受害者的Facebook凭据。
精彩!!攻击者成功捕获了受害者并获取了他的Facebook帐户凭据。
作者:Sanjeet Kumar是一名信息安全分析师 Pentester
使用WifiPhisher进行WiFi开发相关推荐
- Android WiFi开发教程(三)——WiFi热点数据传输
在上一篇文章中介绍了WiFi的搜索和连接,如果你还没阅读过,建议先阅读上一篇Android WiFi开发教程(二)--WiFi的搜索和连接.本篇接着简单介绍手机上如何通过WiFi热点进行数据传输. 跟 ...
- Android中WIFI开发总结(一)
WIFI就是一种无线联网技术,常见的是使用无线路由器.那么在这个无线路由器的信号覆盖的范围内都可以采用WIFI连接的方式进行联网.如果无线路由器连接了一个ADSL线路或其他的联网线路,则又被称为&qu ...
- android Wifi开发相关内容
今天,简单讲讲android里如何使用WifiManager. 之前,我看代码时,看到了wifi相关的代码,发现自己对于这个内容的使用还很不熟悉,所以在网上查找资料,最终解决了问题.这里记录一下. 移 ...
- linux wifi开发书籍,Android WIFI开发介绍.pdf
Android WIFI开发介绍: WifiStateTracker 会创建WifiMonitor 接收来自底层的事件,WifiService 和WifiMonitor 是整个模块的核心.WifiSe ...
- Android WiFi开发
概述 介绍Android WiFi的扫描.连接.信息.以及WiFi热点等等的实现,并用代码实现. 详细 代码下载:http://www.demodashi.com/demo/10660.html 一. ...
- android获取wifi开关,Android WiFi开发(一)--WiFi开关与状态监听
之前开发了一个WiFi,热点相关的应用.因为对这方面也不熟悉,刚开始找资料看书,但看明白实现时,发现随着android版本更新,相关api有较大改动,之前的代码不能用.经过一番探索,最后实现出来了,现 ...
- WiFi开发|WiFi无线技术介绍
WiFi无线技术介绍 1. WiFi技术概述 WLAN是无线局域网络的简称,全称为Wireless Local Area Networks,是一种利用无线技术进行数据传输的系统,该技术的出现能够弥补有 ...
- 基于Wio RP2040迷你无线WiFi开发板的硬件接口技术及MicroPython控制编程基础
Wio RP2040迷你无线WiFi开发板(Wio RP2040 mini Dev Board)是Seeed Studio公司于2021年5月推出的一款迷你无线WiFi开发板,它集成了Wio RP20 ...
- 树莓派Pico W无线WiFi开发板使用方法及MicroPython网络编程实践
树莓派Pico W开发板是树莓派基金会于2022年6月底推出的一款无线WiFi开发板,它支持C/C++和MicroPython编程.本文介绍树莓派Pico W无线WiFi开发板的使用方法及MicroP ...
最新文章
- 数据流动控制学习笔记
- 安卓虚拟机_安卓虚拟机(*New*)v1.1.31去广告/去推荐/Mod/精简/VIP版
- lua的元表metatable及元方法
- nodejs 30行代码 爬豆瓣电影数据
- 10.1.2 Document类型【JavaScript高级程序设计第三版】
- myeclipse 10.7安装过程与初次启动
- Flink window 用法介绍
- MySQL8.0.14 - 新特性 - InnoDB Parallel Read简述 1
- 在计算机网络中通常所说的wlan是指,在计算机网络中,通常所说的WLAN是指()。 - 问答库...
- DFA敏感词过滤算法
- Excel导入txt数据乱码
- 聚合支付备案最全机构名单及分析(截至22年1月7日)
- Spire.Doc for Java-根据表格模板生成word表格
- 关于Negative values in data passed to MultinomialNB (input X)报错问题
- inkscape推荐插件安装
- Win11家庭版远程桌面不支持怎么办
- Celus 使用 AI 实现电路板设计的自动化
- 踌躇满志 未来可期 华云数据广西公司正式乔迁
- ARM64开发板配置Java环境 OrangePi
- 2019牛客多校第十场 F.Popping Balloons
热门文章
- 报表控件ActiveReports快速入门指南 - 如何为报表创建、添加数据
- 等势线matlab仿真
- linux shell 看门狗,Linux 下如何使用看门狗
- WEB渗透测试(一)被动信息收集1(DNS信息收集、DNS字典爆破、DNS注册信息)
- 现货交易常见的投资模式
- mongodb数据库的下载、安装、配置与使用
- app开通支付宝支付简要流程
- 物联网概论(IoT)_Chp10 智慧地球与物联网应用/M2M/共享单车/无人驾驶
- iOS后台运行任务的应用
- html分享微信qq等,h5移动端调用微信好友,朋友圈,QQ好友,QQ空间等APP分享功能...