你好朋友!今天我们将使用非常棒的工具“WIFIphisher”演示WIFI-网络钓鱼攻击,请阅读其描述以获取更多详细信息。

Wifiphisher  是一种安全工具,可以针对WiFi客户端安装自动受害者定制的网络钓鱼攻击,以获取凭据或使用恶意软件感染受害者。它主要是一种社会工程攻击,与其他方法不同,它不包括任何强制攻击。这是从强制门户网站和第三方登录页面(例如社交网络)或WPA / WPA2预共享密钥获取凭据的简便方法。

需求

  • Kali Linux。

  • 两个WiFi适配器; 一个支持AP模式,另一个支持监控模式。

Wifiphisher工作

在使用Evil Twin或KARMA攻击实现中间人位置后,Wifiphisher将所有HTTP请求重定向到攻击者控制的网络钓鱼页面。

从受害者的角度来看,攻击分三个阶段使用:

  1. 受害者正在从她的接入点被取消认证。Wifiphisher通过伪造“去验证”或“取消关联”数据包来破坏现有关联,从而持续阻塞所有目标接入点的WiFi设备。

  2. 受害者加入了一个流氓接入点。Wifiphisher嗅探该区域并复制目标接入点的设置。然后,它创建一个由目标建模的流氓无线接入点。它还设置NAT / DHCP服务器并转发正确的端口。因此,由于干扰,客户端最终将开始连接到恶意接入点。在此阶段之后,受害者是MiTMed。此外,Wifiphisher监听探测请求帧并欺骗“已知”开放网络以引起自动关联。

  3. 受害者正在获得一个现实的特别定制的网络钓鱼页面。Wifiphisher采用最小的Web服务器来响应HTTP和HTTPS请求。一旦受害者从互联网上请求一个页面,wifiphisher就会回复一个真实的虚假页面,要求提供凭据或提供恶意软件。此页面将专门为受害者制作。例如,路由器配置页面将包含受害者供应商的徽标。该工具支持针对不同网络钓鱼方案的社区构建模板。

开始吧!!!

在Kali Linux中打开终端并输入以下命令从GitHub下载wifiphisher。

1

git clone https://github.com/wifiphisher/wifiphisher.git

下载后,运行python文件以安装其设置和依赖项,如下所示:

1

2

cd wifiphisher/

python setup.py install

现在通过在终端上键入wifiphisher来运行脚本,以启动与社交工程类似的wifi-phishing攻击。

在这里,它将获取给定图像中显示的所有接口,并让攻击者选择目标网络的任何一个ESSID / BSSID,并尝试通过执行网络钓鱼来捕获受害者。它还将执行Evil Twin和KARMA攻击。

从界面列表中,我有针对性的“iball-baton”来捕获受害者连接。

之后,您将获得4个网络钓鱼方案来捕获目标,如下所示:

  1. 固件升级页面

  2. 网络管理器连接

  3. 浏览器插件更新

  4. Oauth登录页面

现在,让我们通过每个网络钓鱼的场景一个接一个从开始选项。

“固件升级”页面:由于“ 固件升级”页面而没有徽标或品牌要求输入WPA / WPA2密码的路由器配置页面。

现在,当受害者将打开他的浏览器Firefox时,他将获得一个网络钓鱼页面来升级需要WPA / WPA2密码的固件来安装新版本的固件。

受害者可将其视为正式通知,并通过提交其WIFI密码进行升级。当受害者输入WPA / WPA2的密码并点击开始升级时,他将陷入虚假的升级过程。

下面的图像假装正在升级固件的受害者不会关闭该过程,直到它在后台完成,攻击者已经捕获了WPA / WPA2密码。

您可以确认WPA / WPA2密码,如下图所示,它显示的是WPA - 密码:ram123456ram

再次重复相同的步骤以选择ESSID。

现在让我们通过另一种网络钓鱼的场景,看第2个选项。

网络管理器连接:模仿网络管理器的行为。此模板显示chrome的“连接失败”页面,并在页面中显示一个网络管理器窗口,询问pre = shared密钥。目前,支持Windows和Mac OS的网络管理员。

现在,当受害者打开浏览器时,他将获得“连接失败”的虚假页面,而且还有一个网络管理员的假窗口。

这里目标将点击“连接”以重新连接界面。

它要求输入与所选接口连接的密码,而在后台攻击者将捕获WPA / WPA2密码。

您可以再次确认WPA / WPA2密码,如下图所示,它已捕获WPA - 密码:ram123456ram

重复相同的步骤为攻击选择ESSID。

浏览器插件更新:通用浏览器插件更新页面,可用于向受害者提供有效负载。

它将创建一个.exe有效负载并在后台运行多处理程序以反向连接受害系统。

现在当受害者打开浏览器时,他将获得另一个更新插件的虚假页面,如给定图像所示。这里建议更新过时的flash播放器。

现在当受害者点击立即更新时,它将开始将一个update.exe文件下载到受害者的系统中,该系统只是一个exe后门文件,用于在他的系统中进行未经授权的访问。

真棒!攻击者将获得目标系统的反向连接,从下面的图像可以看出它已经打开了meterpreter session 1。

重复相同的步骤为攻击选择ESSID。

现在向前推进其最后一个选项即第4个选项。

OAuth登录页面:一种免费的WIFI服务,要求Facebook凭证使用OAuth进行身份验证。

此时受害者将打开浏览器,他可能陷入网络钓鱼页面设置为“免费连接到互联网”,如给定图像所示。

因此,当受害者进入他的Facebook凭证以访问免费互联网时,他将陷入网络钓鱼攻击陷阱。

在这里你可以看到一个受害者输入一个带有密码的用户名并点击Facebook连接的登录信息他得到了一条错误消息,同时攻击者已经捕获了受害者的Facebook凭据。

精彩!!攻击者成功捕获了受害者并获取了他的Facebook帐户凭据。

作者:Sanjeet Kumar是一名信息安全分析师 Pentester

使用WifiPhisher进行WiFi开发相关推荐

  1. Android WiFi开发教程(三)——WiFi热点数据传输

    在上一篇文章中介绍了WiFi的搜索和连接,如果你还没阅读过,建议先阅读上一篇Android WiFi开发教程(二)--WiFi的搜索和连接.本篇接着简单介绍手机上如何通过WiFi热点进行数据传输. 跟 ...

  2. Android中WIFI开发总结(一)

    WIFI就是一种无线联网技术,常见的是使用无线路由器.那么在这个无线路由器的信号覆盖的范围内都可以采用WIFI连接的方式进行联网.如果无线路由器连接了一个ADSL线路或其他的联网线路,则又被称为&qu ...

  3. android Wifi开发相关内容

    今天,简单讲讲android里如何使用WifiManager. 之前,我看代码时,看到了wifi相关的代码,发现自己对于这个内容的使用还很不熟悉,所以在网上查找资料,最终解决了问题.这里记录一下. 移 ...

  4. linux wifi开发书籍,Android WIFI开发介绍.pdf

    Android WIFI开发介绍: WifiStateTracker 会创建WifiMonitor 接收来自底层的事件,WifiService 和WifiMonitor 是整个模块的核心.WifiSe ...

  5. Android WiFi开发

    概述 介绍Android WiFi的扫描.连接.信息.以及WiFi热点等等的实现,并用代码实现. 详细 代码下载:http://www.demodashi.com/demo/10660.html 一. ...

  6. android获取wifi开关,Android WiFi开发(一)--WiFi开关与状态监听

    之前开发了一个WiFi,热点相关的应用.因为对这方面也不熟悉,刚开始找资料看书,但看明白实现时,发现随着android版本更新,相关api有较大改动,之前的代码不能用.经过一番探索,最后实现出来了,现 ...

  7. WiFi开发|WiFi无线技术介绍

    WiFi无线技术介绍 1. WiFi技术概述 WLAN是无线局域网络的简称,全称为Wireless Local Area Networks,是一种利用无线技术进行数据传输的系统,该技术的出现能够弥补有 ...

  8. 基于Wio RP2040迷你无线WiFi开发板的硬件接口技术及MicroPython控制编程基础

    Wio RP2040迷你无线WiFi开发板(Wio RP2040 mini Dev Board)是Seeed Studio公司于2021年5月推出的一款迷你无线WiFi开发板,它集成了Wio RP20 ...

  9. 树莓派Pico W无线WiFi开发板使用方法及MicroPython网络编程实践

    树莓派Pico W开发板是树莓派基金会于2022年6月底推出的一款无线WiFi开发板,它支持C/C++和MicroPython编程.本文介绍树莓派Pico W无线WiFi开发板的使用方法及MicroP ...

最新文章

  1. 数据流动控制学习笔记
  2. 安卓虚拟机_安卓虚拟机(*New*)v1.1.31去广告/去推荐/Mod/精简/VIP版
  3. lua的元表metatable及元方法
  4. nodejs 30行代码 爬豆瓣电影数据
  5. 10.1.2 Document类型【JavaScript高级程序设计第三版】
  6. myeclipse 10.7安装过程与初次启动
  7. Flink window 用法介绍
  8. MySQL8.0.14 - 新特性 - InnoDB Parallel Read简述 1
  9. 在计算机网络中通常所说的wlan是指,在计算机网络中,通常所说的WLAN是指()。 - 问答库...
  10. DFA敏感词过滤算法
  11. Excel导入txt数据乱码
  12. 聚合支付备案最全机构名单及分析(截至22年1月7日)
  13. Spire.Doc for Java-根据表格模板生成word表格
  14. 关于Negative values in data passed to MultinomialNB (input X)报错问题
  15. inkscape推荐插件安装
  16. Win11家庭版远程桌面不支持怎么办
  17. Celus 使用 AI 实现电路板设计的自动化
  18. 踌躇满志 未来可期 华云数据广西公司正式乔迁
  19. ARM64开发板配置Java环境 OrangePi
  20. 2019牛客多校第十场 F.Popping Balloons

热门文章

  1. 报表控件ActiveReports快速入门指南 - 如何为报表创建、添加数据
  2. 等势线matlab仿真
  3. linux shell 看门狗,Linux 下如何使用看门狗
  4. WEB渗透测试(一)被动信息收集1(DNS信息收集、DNS字典爆破、DNS注册信息)
  5. 现货交易常见的投资模式
  6. mongodb数据库的下载、安装、配置与使用
  7. app开通支付宝支付简要流程
  8. 物联网概论(IoT)_Chp10 智慧地球与物联网应用/M2M/共享单车/无人驾驶
  9. iOS后台运行任务的应用
  10. html分享微信qq等,h5移动端调用微信好友,朋友圈,QQ好友,QQ空间等APP分享功能...