Этапы стратегии Wifiphisher
Вся суть заключается в создании так называемой поддельной точки доступа, а затем отключения пользователя оригинальной точки.
После попытки повторного подключения, пользователь попадёт уже на поддельную точку доступа с тем же SSID и увидит кажущуюся настоящей веб-страницу запрашивающую пароль из-за «обновления прошивки». Как только пароль будет введён, так сразу будет перехвачен.
Таким образом, Wifiphisher выполняет следующие действия:
- Отключает пользователя от настоящей точки доступа.
- Позволяет подключиться к поддельной точке доступа.
- Демонстрирует пользователю веб-страницу, уведомляющую об необходимости повторного ввода учётных данных.
- Передаёт хакеру пароль от Wi-Fi, в то время как ничего не подозревающий пользователь продолжает спокойно пользоваться интернетом.
Для того что бы провернуть данный трюк, нам понадобится Kali Linux и два адаптера, один из которых способен выполнять инъекцию пакетов. Тут стоит отметить, что не все адаптеры поддерживают данную функцию, поэтому прежде чем начать, убедитесь, что они совместимы с Aircrack-ng
Ну а теперь, давайте поработаем с Wifiphisher.
Скачайте Wifiphisher
Код:
kali > git clone https://github.com/w...her/wifiphisher
Откройте директорию утилиты
Код:
kali > cd wifiphisher
Запустите скрипт
Код:
kali > python wifiphisher.py
Во время первого запуска, скорее всего, у вас вылезет предупреждение, что «hostapd» не найден. Чтобы начать установку hostapd, введите «y» (да).
После завершения установки, снова выполните скрипт Wifiphisher.
Код:
kali > python wifiphisher.py
После этого вы увидите список всех обнаруженных Wi-Fi сетей на экране.
Атака и получение пароля
Нажмите Ctrl + C, после чего, приложение попросит вас ввести номер точки доступа, которую нужно атаковать. В нашем случае это 12.
После нажатия клавиши Enter, будет происходить непосредственно клонирование SSID и атака выбранной точки доступа.
В этот момент все пользователи, будут отключены от оригинальной точки, а во время попытки повторного подключения перенаправлены на нашу поддельную.
После этого специальный прокси на веб-сервере перехватит запрос и подсунет пользователю поддельную страничку входа, информирующую об установке новой версии прошивки маршрутизатора и необходимости повторной аутентификации.
Когда пользователь введёт своё пароль, он будет передан вам через открытый терминал Wifiphisher. Затем утилита пропустит пользователя в интернет через вашу систему, дабы он ничего не заподозрил.
Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информаци