7个月前 (05-04)  站长之家 |   抢沙发  209 
文章评分 2 次,平均分 5.0

一款高度可定制的WiFi钓鱼工具 – WiFiPhisher

工具简介

WiFiPhisher是一款高度可定制的WiFi钓鱼攻击工具,它可以对具体的WiFI客户端进行攻击,例如获取用户凭证或感染恶意软件。与其他攻击不同的是,WiFiPhisher并不会进行爆破攻击,因为它主要使用的是社会工程学技术,而社工技术也是攻击者窃取用户凭证的一种简单且有效的方法。【官网链接】【工具下载

注:WiFiPhisher需要在KaliLinux系统上运行,使用开源GPL许可证。

工作机制

利用EvilTwin(双面恶魔)攻击实现了中间人攻击之后,WiFiPhisher会将目标用户所有的HTTP请求重定向至一个由攻击者控制的钓鱼页面。

从用户的角度来看,这种攻击主要由以下三个阶段组成:

1.    用户无法接入自己的无线网络接入点。因为WiFiPhisher会劫持目标范围内的所有无线网络接入点,并通过劫持请求数据包来阻止用户访问接入点。

2.    用户会接入一个流氓热点。WiFiPhisher会扫描范围内的无线接入点,复制这些接入点的设置信息,然后利用这些配置来创建一个流氓热点,最后欺骗用户连接这个流氓热点。

3.    用户会被重定向至一个高度定制化的钓鱼页面。WiFiPhisher会搭建一个小型的Web服务器,并响应用户的HTTP或HTTPS请求。当用户请求一个页面时,WiFiPhisher会用伪造的页面来响应用户的请求,并通过钓鱼页面来窃取用户凭证或传播恶意软件。需要注意的是,攻击者可以根据目标用户的情况来定制钓鱼页面,而且甚至还可以伪造路由器的管理页面。

一款高度可定制的WiFi钓鱼工具 – WiFiPhisher

工具要求

在使用WiFiPhisher之前,用户需要满足以下要求:

1.    Kali Linux;

2.    一个支持AP模式的无线网络适配器,驱动要求支持netlink;

3.    一个支持Monitor模式并且能够实现命令注入的无线网络适配器,驱动要求支持netlink。如果你没有这种适配器,那么你在运行WiFiPhisher时请使用—nojamming选项;

工具安装

用户可以使用下面的命令安装最新版本的WiFiPhisher:

git clone https://github.com/sophron/wifiphisher.git #Download the latest revision
cd wifiphisher # Switch to tool's directory
sudo python setup.py install # Install any dependencies(Currently, hostapd, PyRIC, jinja2)

除此之外,用户也可以从该项目的GitHub主页直接下载最新的稳定版本。【传送门

工具使用

用户只需要在控制台输入wifiphisher或pythonbin/winfiphisher(切换到工具所在目录)就可以运行WiFiPhisher了。如果在运行时没有使用任何参数,WiFiPhisher会向用户询问目标网络的ESSID以及需要执行的钓鱼攻击方案。

wifiphisher -aI wlan0 -jI wlan4 -p firmware-upgrade

在上面这行命令中,“wlan0”用于生成流氓接入点,“wlan4”用于执行DoS攻击。接下来用户需要从网络列表中选择需要攻击的目标网络,选择完成之后,WiFiPhisher会执行“Firmware Upgrade”钓鱼方案。

注:“Firmware Upgrade”方案可以帮助攻击者获取目标网络(受密码保护)的PSK密钥。

wifiphisher --essid CONFERENCE_WIFI -p plugin_update -pKs3cr3tp4ssw0rd

上面这行命令运行之后,WiFiPhisher会自动选择正确的接口,并执行“Plugin Update”方案,其中目标WiFi的ESSID为“CONFERENCE_WIFI”,PSK密钥为“s3cr3tp4ssw0rd”。

注:攻击者可以利用“Plugin Update”钓鱼方案让目标用户下载恶意的可执行文件(恶意文件中可以包含反向Shell Payload)。

wifiphisher --nojamming --essid "FREE WI-FI" -poauth-login

上面这行命令没有指定需要攻击的目标网络,它只会生成一个开放的WiFi网络,并执行“OAuth Login”钓鱼方案,该网络的ESSID为“FREEWI-FI”。

注:“OAuth Login”钓鱼方案适用于公共环境中,它可以利用社会工程学技术来帮助攻击者窃取用户凭证,例如Facebook的账号和密码。

下面这张图片显示的是所有可用的参数和指令(可通过命令“wifiphisher-h”查看):

一款高度可定制的WiFi钓鱼工具 – WiFiPhisher

运行截图

攻击一个接入点:

一款高度可定制的WiFi钓鱼工具 – WiFiPhisher

攻击成功:

一款高度可定制的WiFi钓鱼工具 – WiFiPhisher

伪造的路由器配置页面:

一款高度可定制的WiFi钓鱼工具 – WiFiPhisher

伪造的认证登录页面:

一款高度可定制的WiFi钓鱼工具 – WiFiPhisher

伪造的基于Web的WiFi认证页面:

一款高度可定制的WiFi钓鱼工具 – WiFiPhisher

免责声明

请不要在没有征得目标网络管理员许可的情况下利用WiFiPhisher实施攻击,这种行为将会被视作非法活动。由本软件所造成的任何不良后果,作者将不承担任何责任,请各位谨慎使用。


//下面这个css和插件后台设置的主题有关系,如果需要换样式,则需要修改以下CSS名称

 

除特别注明外,本站所有文章均为铁匠运维网原创,转载请注明出处来自http://www.tiejiang.org/17275.html

关于

发表评论

暂无评论

切换注册

登录

忘记密码 ?

切换登录

注册

扫一扫二维码分享