wifiphisher實現無線滲透WiFi釣魚
工具簡介
Wifiphisher是一個安全工具,具有安裝快速、自動化搭建的優點,利用它搭建起來的網絡釣魚攻擊WiFi可以輕松獲得密碼和其他憑證。與其它(網絡釣魚)不同,這是社會工程攻擊,不包含任何的暴力破解,它能輕松獲得門戶網站和第三方登陸頁面的證書或WPA/WPA2的密鑰。
實驗原理
1.它會先創建一個偽造的無線訪問接入點(AP)並把自己偽裝成一個合法的WiFi AP,然后向合法無線訪問接入點(AP)發動DoS攻擊,或者在其周圍創建一個射頻干擾。 Wifiphisher通過偽造“去認證”或“分離”數據包來破壞現有的關聯,從而不斷地在范圍內阻塞所有目標接入點的wifi設備。
2.受攻擊者登錄假冒AP。Wifiphisher會嗅探附近無線區域並拷貝目標AP的設置,然后創建一個假冒AP,並設置NAT/DHCP服務器轉發對應端口數據。那些被解除認證的客戶端會嘗試連接假冒AP。
3.無論受害者訪問什么頁面,WiFiPhisher都會向受害者提供一個很逼真的路由器配置更改界面,並稱由於路由器固件更新需修改路由器密碼,Wifiphisher使用一個最小的web服務器來響應HTTP和HTTPS請求。一旦受害者請求互聯網的頁面,wifiphisher會用一個真實的假頁面來回應,要求提供憑證或服務惡意軟件。這個頁 面將專門為受害者制作。例如,一個路由器配置文件的頁面將包含受害者的供應商的品牌。該工具支持針對不同釣魚場景的社區構建模板。
實驗准備
Kali系統,無線網卡,wifiphisher工具
實驗過程
首先插入無線網卡,接入到虛擬機上面。
Ifcongfig看是否接入成功,出現WLAN0或者WLAN1說明網卡接入成功。
輸入命令apt install wifiphisher,進行安裝WiFi釣魚工具
終端輸入WiFiphisher進行使用此工具
進入頁面自動檢索周圍存在的WiFi,選擇你想釣魚的WiFi
選擇攻擊模式,第一個為登錄認證頁面,第二個為瀏覽器插件更新,第三個為網卡管理連接,第四個為固件升級,選擇第四個進行攻擊
用主機進行實驗測試
此時原wifi熱點下的設備已經無法上網,並生成一個一摸一樣的釣魚WiFi,原來的連接的設備會被發送的deauth包擠掉
當設備連接上釣魚熱點,會跳轉到固件升級界面,無論你瀏覽任何網卡都會被重定向到此頁面
輸入密碼點擊提交之后,便會在控制窗口顯示出來
