Этапы стратегии Wifiphisher

Вся суть заключается в создании так называемой поддельной точки доступа, а затем отключения пользователя оригинальной точки.

После попытки повторного подключения, пользователь попадёт уже на поддельную точку доступа с тем же SSID и увидит кажущуюся настоящей веб-страницу запрашивающую пароль из-за «обновления прошивки». Как только пароль будет введён, так сразу будет перехвачен.

Таким образом, Wifiphisher выполняет следующие действия:

• Отключает пользователя от настоящей точки доступа.
• Позволяет подключиться к поддельной точке доступа.
• Демонстрирует пользователю веб-страницу, уведомляющую об необходимости повторного ввода учётных данных.
• Передаёт хакеру пароль от Wi-Fi, в то время как ничего не подозревающий пользователь продолжает спокойно пользоваться интернетом.

Для того что бы провернуть данный трюк, нам понадобится Kali Linux и два адаптера, один из которых способен выполнять инъекцию пакетов. Тут стоит отметить, что не все адаптеры поддерживают данную функцию, поэтому прежде чем начать, убедитесь, что они совместимы с Aircrack-ng

Ну а теперь, давайте поработаем с Wifiphisher.

Скачайте Wifiphisher

Код:

kali > git clone https://github.com/w...her/wifiphisher

Откройте директорию утилиты

Код:

kali > cd wifiphisher

Запустите скрипт

Код:

kali > python wifiphisher.py

Во время первого запуска, скорее всего, у вас вылезет предупреждение, что «hostapd» не найден. Чтобы начать установку hostapd, введите «y» (да).

После завершения установки, снова выполните скрипт Wifiphisher.

Код:

kali > python wifiphisher.py

После этого вы увидите список всех обнаруженных Wi-Fi сетей на экране.

Атака и получение пароля

Нажмите Ctrl + C, после чего, приложение попросит вас ввести номер точки доступа, которую нужно атаковать. В нашем случае это 12.

После нажатия клавиши Enter, будет происходить непосредственно клонирование SSID и атака выбранной точки доступа.

В этот момент все пользователи, будут отключены от оригинальной точки, а во время попытки повторного подключения перенаправлены на нашу поддельную.

После этого специальный прокси на веб-сервере перехватит запрос и подсунет пользователю поддельную страничку входа, информирующую об установке новой версии прошивки маршрутизатора и необходимости повторной аутентификации.

Когда пользователь введёт своё пароль, он будет передан вам через открытый терминал Wifiphisher. Затем утилита пропустит пользователя в интернет через вашу систему, дабы он ничего не заподозрил.

Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информаци