一款高度可定制的WiFi钓鱼工具 – WiFiPhisher
一款高度可定制的WiFi钓鱼工具 – WiFiPhisher
由 Admin 周三 五月 10, 2017 8:38 am
工具简介
WiFiPhisher是一款高度可定制的WiFi钓鱼攻击工具,它可以对具体的WiFI客户端进行攻击,例如获取用户凭证或感染恶意软件。与其他攻击不同的是,WiFiPhisher并不会进行爆破攻击,因为它主要使用的是社会工程学技术,而社工技术也是攻击者窃取用户凭证的一种简单且有效的方法。
注:WiFiPhisher需要在KaliLinux系统上运行,使用开源GPL许可证。
工作机制
利用EvilTwin(双面恶魔)攻击实现了中间人攻击之后,WiFiPhisher会将目标用户所有的HTTP请求重定向至一个由攻击者控制的钓鱼页面。
从用户的角度来看,这种攻击主要由以下三个阶段组成:
1. 用户无法接入自己的无线网络接入点。因为WiFiPhisher会劫持目标范围内的所有无线网络接入点,并通过劫持请求数据包来阻止用户访问接入点。
2. 用户会接入一个流氓热点。WiFiPhisher会扫描范围内的无线接入点,复制这些接入点的设置信息,然后利用这些配置来创建一个流氓热点,最后欺骗用户连接这个流氓热点。
3. 用户会被重定向至一个高度定制化的钓鱼页面。WiFiPhisher会搭建一个小型的Web服务器,并响应用户的HTTP或HTTPS请求。当用户请求一个页面时,WiFiPhisher会用伪造的页面来响应用户的请求,并通过钓鱼页面来窃取用户凭证或传播恶意软件。需要注意的是,攻击者可以根据目标用户的情况来定制钓鱼页面,而且甚至还可以伪造路由器的管理页面。
工具要求
在使用WiFiPhisher之前,用户需要满足以下要求:
1. Kali Linux;
2. 一个支持AP模式的无线网络适配器,驱动要求支持netlink;
3. 一个支持Monitor模式并且能够实现命令注入的无线网络适配器,驱动要求支持netlink。如果你没有这种适配器,那么你在运行WiFiPhisher时请使用—nojamming选项;
工具安装
用户可以使用下面的命令安装最新版本的WiFiPhisher:
git clone [要查看本链接请先注册并登录] #Download the latest revision
cd wifiphisher # Switch to tool's directory
sudo python setup.py install # Install any dependencies(Currently, hostapd, PyRIC, jinja2)
除此之外,用户也可以从该项目的GitHub主页直接下载最新的稳定版本。【传送门】
工具使用
用户只需要在控制台输入wifiphisher或pythonbin/winfiphisher(切换到工具所在目录)就可以运行WiFiPhisher了。如果在运行时没有使用任何参数,WiFiPhisher会向用户询问目标网络的ESSID以及需要执行的钓鱼攻击方案。
wifiphisher -aI wlan0 -jI wlan4 -p firmware-upgrade
在上面这行命令中,“wlan0”用于生成流氓接入点,“wlan4”用于执行DoS攻击。接下来用户需要从网络列表中选择需要攻击的目标网络,选择完成之后,WiFiPhisher会执行“Firmware Upgrade”钓鱼方案。
注:“Firmware Upgrade”方案可以帮助攻击者获取目标网络(受密码保护)的PSK密钥。
wifiphisher --essid CONFERENCE_WIFI -p plugin_update -pKs3cr3tp4ssw0rd
上面这行命令运行之后,WiFiPhisher会自动选择正确的接口,并执行“Plugin Update”方案,其中目标WiFi的ESSID为“CONFERENCE_WIFI”,PSK密钥为“s3cr3tp4ssw0rd”。
注:攻击者可以利用“Plugin Update”钓鱼方案让目标用户下载恶意的可执行文件(恶意文件中可以包含反向Shell Payload)。
wifiphisher --nojamming --essid "FREE WI-FI" -poauth-login
上面这行命令没有指定需要攻击的目标网络,它只会生成一个开放的WiFi网络,并执行“OAuth Login”钓鱼方案,该网络的ESSID为“FREEWI-FI”。
注:“OAuth Login”钓鱼方案适用于公共环境中,它可以利用社会工程学技术来帮助攻击者窃取用户凭证,例如Facebook的账号和密码。
免责声明
请不要在没有征得目标网络管理员许可的情况下利用WiFiPhisher实施攻击,这种行为将会被视作非法活动。由本软件所造成的任何不良后果,作者将不承担任何责任,请各位谨慎使用。[要查看本链接请先注册并登录]
WiFiPhisher是一款高度可定制的WiFi钓鱼攻击工具,它可以对具体的WiFI客户端进行攻击,例如获取用户凭证或感染恶意软件。与其他攻击不同的是,WiFiPhisher并不会进行爆破攻击,因为它主要使用的是社会工程学技术,而社工技术也是攻击者窃取用户凭证的一种简单且有效的方法。
注:WiFiPhisher需要在KaliLinux系统上运行,使用开源GPL许可证。
工作机制
利用EvilTwin(双面恶魔)攻击实现了中间人攻击之后,WiFiPhisher会将目标用户所有的HTTP请求重定向至一个由攻击者控制的钓鱼页面。
从用户的角度来看,这种攻击主要由以下三个阶段组成:
1. 用户无法接入自己的无线网络接入点。因为WiFiPhisher会劫持目标范围内的所有无线网络接入点,并通过劫持请求数据包来阻止用户访问接入点。
2. 用户会接入一个流氓热点。WiFiPhisher会扫描范围内的无线接入点,复制这些接入点的设置信息,然后利用这些配置来创建一个流氓热点,最后欺骗用户连接这个流氓热点。
3. 用户会被重定向至一个高度定制化的钓鱼页面。WiFiPhisher会搭建一个小型的Web服务器,并响应用户的HTTP或HTTPS请求。当用户请求一个页面时,WiFiPhisher会用伪造的页面来响应用户的请求,并通过钓鱼页面来窃取用户凭证或传播恶意软件。需要注意的是,攻击者可以根据目标用户的情况来定制钓鱼页面,而且甚至还可以伪造路由器的管理页面。
工具要求
在使用WiFiPhisher之前,用户需要满足以下要求:
1. Kali Linux;
2. 一个支持AP模式的无线网络适配器,驱动要求支持netlink;
3. 一个支持Monitor模式并且能够实现命令注入的无线网络适配器,驱动要求支持netlink。如果你没有这种适配器,那么你在运行WiFiPhisher时请使用—nojamming选项;
工具安装
用户可以使用下面的命令安装最新版本的WiFiPhisher:
git clone [要查看本链接请先注册并登录] #Download the latest revision
cd wifiphisher # Switch to tool's directory
sudo python setup.py install # Install any dependencies(Currently, hostapd, PyRIC, jinja2)
除此之外,用户也可以从该项目的GitHub主页直接下载最新的稳定版本。【传送门】
工具使用
用户只需要在控制台输入wifiphisher或pythonbin/winfiphisher(切换到工具所在目录)就可以运行WiFiPhisher了。如果在运行时没有使用任何参数,WiFiPhisher会向用户询问目标网络的ESSID以及需要执行的钓鱼攻击方案。
wifiphisher -aI wlan0 -jI wlan4 -p firmware-upgrade
在上面这行命令中,“wlan0”用于生成流氓接入点,“wlan4”用于执行DoS攻击。接下来用户需要从网络列表中选择需要攻击的目标网络,选择完成之后,WiFiPhisher会执行“Firmware Upgrade”钓鱼方案。
注:“Firmware Upgrade”方案可以帮助攻击者获取目标网络(受密码保护)的PSK密钥。
wifiphisher --essid CONFERENCE_WIFI -p plugin_update -pKs3cr3tp4ssw0rd
上面这行命令运行之后,WiFiPhisher会自动选择正确的接口,并执行“Plugin Update”方案,其中目标WiFi的ESSID为“CONFERENCE_WIFI”,PSK密钥为“s3cr3tp4ssw0rd”。
注:攻击者可以利用“Plugin Update”钓鱼方案让目标用户下载恶意的可执行文件(恶意文件中可以包含反向Shell Payload)。
wifiphisher --nojamming --essid "FREE WI-FI" -poauth-login
上面这行命令没有指定需要攻击的目标网络,它只会生成一个开放的WiFi网络,并执行“OAuth Login”钓鱼方案,该网络的ESSID为“FREEWI-FI”。
注:“OAuth Login”钓鱼方案适用于公共环境中,它可以利用社会工程学技术来帮助攻击者窃取用户凭证,例如Facebook的账号和密码。
免责声明
请不要在没有征得目标网络管理员许可的情况下利用WiFiPhisher实施攻击,这种行为将会被视作非法活动。由本软件所造成的任何不良后果,作者将不承担任何责任,请各位谨慎使用。[要查看本链接请先注册并登录]
Admin- Admin
- 帖子数 : 39
注册日期 : 17-05-09
年龄 : 36 -
您在这个论坛的权限:
您不能在这个论坛回复主题
» SUPERSTAR GROUP 2018 - 潘雪俪 Celine Diora 【迎春花/爆竹一声大地春】
» 鍾明秋---人生何處不相逢
» 越南語翻唱 刘小慧 初戀情人 Giọt Mưa Cuối Thu Thanh Hà
» 越南語翻唱 S H E 不想長大 Trái Tim Vẫn Chờ Vân Thảo
» 越南語翻唱 驛動的心 Dù Chỉ Là Phút Giây Tâm
» 加多一点点 ------------------苏家玉
» 越南語翻唱 甜蜜蜜 Nụ Cười Xinh Như Quỳnh 4K視頻
» 【渗透神器系列】搜索引擎