随着防pin路由的持续增多,WiFi密码的强度的不断增强,传统的方法想破解WiFi密码,已经变得越来越难!2015年WiFi钓鱼工具相继出现,先是以Wifislax为平台的Linset,再到以Kali为平台的WiFiPhisher,但无论是wifislax,还是Kali对普通蹭网者而言,难度很大。相信这套以Windows为平台的钓鱼工具,必将带来社会工程学在WiFi密码获取领域的春天!
本次测试选用的是无线网卡,芯片是Realtek3070,测试win7,网卡驱动采用官方原版驱动。
1、搭建PHP服务器,下载Windows环境下搭建PHP服务器APMServ绿色版
2、下载后解压到非中文目录,如果是WIN7系统请以管理员身份运行APMServ.exe如下图
3、然后点击启动就可以了(如果启动失败请自行百度解决,很多方法),如下图:
由于里面已经整合了一个钓鱼页面,现在在浏览器地址里输入127.0.0.1就可以访问WIFI钓鱼页面了如下图
如果你自己有网页文件就放在目录\WEB\www\htdocs里翻盖即可。
4、搭建DNS定向跳转服务 (另一个搭建DNS定向跳转服务方法),也就是说对方无论打开什么网页都会跳转到你准备好的钓鱼首页上。
5、下载WinMyDNS_V1.66 解压后先双击“安装服务”,如果是WIN7系统请以管理员身份运行,然后运行“WinMyDNSAdmin.exe”进行相关设置.
6、运行“WinMyDNSAdmin.exe”后进行相关设置,只需设置“转发器”,如图设置:
7、配置发射伪造的WiFi信号,接下来我们把无线网卡切换为AP模式,在电脑右下角切换你的无线网卡STA+AP模式,
8、点击“切换STA+AP模式”后会弹出对话框,在对话框里选择802.11n USB Wireless LAN Card然后点击“OK”就可以了
9、AP效果图,下面图里的“IP地址192.168.123.1”就是要填写在上面第六步里的网关IP.
把网络名称改成你想要的,然后点击“Apply"即可改动。
10、用手机连接,测试钓鱼WiFi可靠性。用手机找到你伪造的热点并连接,用浏览器打开任意网页,看是否会自动跳转到钓鱼页面。打开手机浏览器(我用的是UC浏览器)输入www.5devip.com或者其他网站域名(测试好像只能输入域名才能跳转到指定钓鱼页面),小提示:你可以输入路由器官网的域名。看效果图:进入钓鱼页面,按向导在密码框中输入字符!
输入密码后点击确定跳转到下一个页面
11、查看PHP服务器根目录,是否有密码文件出现,并打开查看!在目录\WEB\www\htdocs里“mima.txt"文件里,如下图双击打开
如果以上测试都正常,恭喜你!说明WIFI钓鱼热点已经搭建成功!
12、攻击你想伪造的WiFi信号,只要达到让对方无线设备无法连接他自己的,然后来链接你伪造的WiFi信号即可(很多无线路由信号,是无法用普通手段攻击消失的,方法将在以后介绍,也可以百度搜)。
小伙伴,是不是心动了