wifiphisher实现无线渗透WiFi钓鱼

wifiphisher实现无线渗透WiFi钓鱼

PLAYER

安全测试工程师

 

1 人赞同了该文章

工具简介

Wifiphisher是一个安全工具,具有安装快速、自动化搭建的优点，利用它搭建起来的网络钓鱼攻击WiFi可以轻松获得密码和其他凭证。与其它（网络钓鱼）不同，这是社会工程攻击，不包含任何的暴力破解，它能轻松获得门户网站和第三方登陆页面的证书或WPA/WPA2的密钥。

实验原理

1.它会先创建一个伪造的无线访问接入点（AP）并把自己伪装成一个合法的WiFi AP，然后向合法无线访问接入点（AP）发动DoS攻击，或者在其周围创建一个射频干扰。 Wifiphisher通过伪造“去认证”或“分离”数据包来破坏现有的关联，从而不断地在范围内阻塞所有目标接入点的wifi设备。

2.受攻击者登录假冒AP。Wifiphisher会嗅探附近无线区域并拷贝目标AP的设置，然后创建一个假冒AP，并设置NAT/DHCP服务器转发对应端口数据。那些被解除认证的客户端会尝试连接假冒AP。

3.无论受害者访问什么页面，WiFiPhisher都会向受害者提供一个很逼真的路由器配置更改界面，并称由于路由器固件更新需修改路由器密码，Wifiphisher使用一个最小的web服务器来响应HTTP和HTTPS请求。一旦受害者请求互联网的页面，wifiphisher会用一个真实的假页面来回应，要求提供凭证或服务恶意软件。这个页 面将专门为受害者制作。例如，一个路由器配置文件的页面将包含受害者的供应商的品牌。该工具支持针对不同钓鱼场景的社区构建模板。

实验准备

Kali系统，无线网卡，wifiphisher工具

实验过程

首先插入无线网卡，接入到虚拟机上面。

Ifcongfig看是否接入成功，出现WLAN0或者WLAN1说明网卡接入成功。

输入命令apt install wifiphisher，进行安装WiFi钓鱼工具

终端输入WiFiphisher进行使用此工具

进入页面自动检索周围存在的WiFi，选择你想钓鱼的WiFi

选择攻击模式，第一个为登录认证页面，第二个为浏览器插件更新，第三个为网卡管理连接，第四个为固件升级，选择第四个进行攻击

用主机进行实验测试

此时原wifi热点下的设备已经无法上网，并生成一个一摸一样的钓鱼WiFi，原来的连接的设备会被发送的deauth包挤掉

当设备连接上钓鱼热点，会跳转到固件升级界面，无论你浏览任何网卡都会被重定向到此页面

输入密码点击提交之后，便会在控制窗口显示出来

发布于 2020-06-22