隨着防pin路由的持續增多,WiFi密碼的強度的不斷增強,傳統的方法想破解WiFi密碼,已經變得越來越難!2015年WiFi釣魚工具相繼出現,先是以Wifislax為平台的Linset,再到以Kali為平台的WiFiPhisher,但無論是wifislax,還是Kali對普通蹭網者而言,難度很大。相信這套以Windows為平台的釣魚工具,必將帶來社會工程學在WiFi密碼獲取領域的春天!
本次測試選用的是無線網卡,芯片是Realtek3070,測試win7,網卡驅動采用官方原版驅動。
1、搭建PHP服務器,下載Windows環境下搭建PHP服務器APMServ綠色版
2、下載后解壓到非中文目錄,如果是WIN7系統請以管理員身份運行APMServ.exe如下圖
3、然后點擊啟動就可以了(如果啟動失敗請自行百度解決,很多方法),如下圖:
由於里面已經整合了一個釣魚頁面,現在在瀏覽器地址里輸入127.0.0.1就可以訪問WIFI釣魚頁面了如下圖
如果你自己有網頁文件就放在目錄\WEB\www\htdocs里翻蓋即可。
4、搭建DNS定向跳轉服務 (另一個搭建DNS定向跳轉服務方法),也就是說對方無論打開什么網頁都會跳轉到你准備好的釣魚首頁上。
5、下載WinMyDNS_V1.66 解壓后先雙擊“安裝服務”,如果是WIN7系統請以管理員身份運行,然后運行“WinMyDNSAdmin.exe”進行相關設置.
6、運行“WinMyDNSAdmin.exe”后進行相關設置,只需設置“轉發器”,如圖設置:
7、配置發射偽造的WiFi信號,接下來我們把無線網卡切換為AP模式,在電腦右下角切換你的無線網卡STA+AP模式,
8、點擊“切換STA+AP模式”后會彈出對話框,在對話框里選擇802.11n USB Wireless LAN Card然后點擊“OK”就可以了
9、AP效果圖,下面圖里的“IP地址192.168.123.1”就是要填寫在上面第六步里的網關IP.
把網絡名稱改成你想要的,然后點擊“Apply"即可改動。
10、用手機連接,測試釣魚WiFi可靠性。用手機找到你偽造的熱點並連接,用瀏覽器打開任意網頁,看是否會自動跳轉到釣魚頁面。打開手機瀏覽器(我用的是UC瀏覽器)輸入www.5devip.com或者其他網站域名(測試好像只能輸入域名才能跳轉到指定釣魚頁面),小提示:你可以輸入路由器官網的域名。看效果圖:進入釣魚頁面,按向導在密碼框中輸入字符!
輸入密碼后點擊確定跳轉到下一個頁面
11、查看PHP服務器根目錄,是否有密碼文件出現,並打開查看!在目錄\WEB\www\htdocs里“mima.txt"文件里,如下圖雙擊打開
如果以上測試都正常,恭喜你!說明WIFI釣魚熱點已經搭建成功!
12、攻擊你想偽造的WiFi信號,只要達到讓對方無線設備無法連接他自己的,然后來鏈接你偽造的WiFi信號即可(很多無線路由信號,是無法用普通手段攻擊消失的,方法將在以后介紹,也可以百度搜)。
小伙伴,是不是心動了