釣魚wifi
首先設一個場景!!!
如何得到一個免費的wifi 有人可能做過抓包跑包的方法或者跑pin碼的方法然而這些方法可能會耗去你大量的時間(我曾經跑包花了一天的時間 跑pin碼花了一晚上)感覺效率挺低的。。。。。emmm。。。。
如果我們換一個思路如何讓用的用戶自己把密碼輸入給我們???
該試驗的思路是:
1、利用wap漏洞將wifi上的用戶全部踢下線
2、創建一個虛假的ap強制用戶連接自己的wifi
3、做一個wifi認證釣魚網站
准備的工具
虛擬機--------->可移動設備------->點擊自己的usb網卡
連接好以后查看一下我們的無線網卡是否顯示正常
ifconfig 或者 iwconfig
如果這是鄰居家的wifi而你想蹭網怎么做???
實驗開始 進入正題
首先我們要更新一下我們的工具
Apt-get install wifiphisher -Y (這條命令需要 換源 換源的方法自己去百度)
更新完成后我們直接在命令行中開啟我們安裝的wifiphisher
# wifiphisher 或者 # wifiphisher --nojamming
開啟后如果出現你想要黑的wifi就按下ctrl+c 並記錄下最前面綠色的編號並輸入下端
輸入后回調到如下界面 然你選擇什么樣的模版 我選的第一個(以前做過一個找不找了 這些都是默認的有點假 實驗為主) 建議同學們自己做一個
以下是wifi網頁模版的目錄(3個)
/usr/lib/python2.7/dist-packages/wifiphisher/data/phishing-pages
舉例對模版進行更改(個人覺得官方給的太假 不適合中國大陸我要改成中文的)
/usr/lib/python2.7/dist-packages/wifiphisher/data/phishing-pages/connection_reset
這里 各位腦洞大開好了 沒限制 (牛逼的作品記得分享我一下哈。。。。 我也是在學習中 不勝感激!!!)
輸入完成后我們的程序就開始自動工作了 設備的mac地址 和分配的ip 都會在下面顯示 http那里會出現返回的密碼。
釣魚wifi和網頁這就設定好了 下一步 打開一個新的終端
找到你要的wifi 記錄下 信道上的號碼 (慎用有可能把無辜的人也踢掉 不推薦) 或者bssid
# airdump-ng wlan0
利用wap協議漏洞將2信道上的所有人強制讓他們下線(有白名單的方法自己上網查)
mdk3 wlan0mon d -c 2 或者 mdk3 mon0 a -a mac
這個時候原本的wifi 根本連不上了管理員也連不上 只有一個你創建的虛假ap(釣魚ap)
用戶只能連接你的釣魚wifi
連上wifi后會自動彈出登錄頁面
一切完成后等待就可以了 只要用戶輸入密碼 wifi密碼會直接出現在屏幕上
