wifiphisher实现无线渗透WiFi钓鱼
工具简介
Wifiphisher是一个安全工具,具有安装快速、自动化搭建的优点,利用它搭建起来的网络钓鱼攻击WiFi可以轻松获得密码和其他凭证。与其它(网络钓鱼)不同,这是社会工程攻击,不包含任何的暴力破解,它能轻松获得门户网站和第三方登陆页面的证书或WPA/WPA2的密钥。
实验原理
1.它会先创建一个伪造的无线访问接入点(AP)并把自己伪装成一个合法的WiFi AP,然后向合法无线访问接入点(AP)发动DoS攻击,或者在其周围创建一个射频干扰。 Wifiphisher通过伪造“去认证”或“分离”数据包来破坏现有的关联,从而不断地在范围内阻塞所有目标接入点的wifi设备。
2.受攻击者登录假冒AP。Wifiphisher会嗅探附近无线区域并拷贝目标AP的设置,然后创建一个假冒AP,并设置NAT/DHCP服务器转发对应端口数据。那些被解除认证的客户端会尝试连接假冒AP。
3.无论受害者访问什么页面,WiFiPhisher都会向受害者提供一个很逼真的路由器配置更改界面,并称由于路由器固件更新需修改路由器密码,Wifiphisher使用一个最小的web服务器来响应HTTP和HTTPS请求。一旦受害者请求互联网的页面,wifiphisher会用一个真实的假页面来回应,要求提供凭证或服务恶意软件。这个页 面将专门为受害者制作。例如,一个路由器配置文件的页面将包含受害者的供应商的品牌。该工具支持针对不同钓鱼场景的社区构建模板。
实验准备
Kali系统,无线网卡,wifiphisher工具
实验过程
首先插入无线网卡,接入到虚拟机上面。
Ifcongfig看是否接入成功,出现WLAN0或者WLAN1说明网卡接入成功。
输入命令apt install wifiphisher,进行安装WiFi钓鱼工具
终端输入WiFiphisher进行使用此工具
进入页面自动检索周围存在的WiFi,选择你想钓鱼的WiFi
选择攻击模式,第一个为登录认证页面,第二个为浏览器插件更新,第三个为网卡管理连接,第四个为固件升级,选择第四个进行攻击
用主机进行实验测试
此时原wifi热点下的设备已经无法上网,并生成一个一摸一样的钓鱼WiFi,原来的连接的设备会被发送的deauth包挤掉
当设备连接上钓鱼热点,会跳转到固件升级界面,无论你浏览任何网卡都会被重定向到此页面
输入密码点击提交之后,便会在控制窗口显示出来
