Перейти к содержимому



Фотография
  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1 roguevad

roguevad

    Эксперт.

  • Пользователи
  • PipPipPipPipPip
  • 216 сообщений

Отправлено 20 Январь 2021 - 02:25

 Привет, хакеры, сегодня пойдёт речь о несправедливо забытом инструменте Wifiphisher. Сам wifiphisher был создан более 5 лет назад, однако и сейчас он актуален, даже на этой неделе вышел небольшой аптед.

Принцип прост, программа использует атаку "Злой двойник".

 

 

В начале программа глушит основную точку доступа которую мы атакуем, далее она создаёт двойника без пароля, далее после того как точка не работает, жертва подключается к нашей и уже тогда дело остаётся за малым, жертве предлагает ввести пароль под видом неких манипуляций на стороне оператора или обновления ПО. После этого к нам приходит пароль.

Как это осуществить? - Сейчас расскажу.

 

 

Для начала нам потребуется установить Wifiphisher на Linux (либо любой эмулятор терминала если у вас имеются подключенные к устройству адаптеры), для этого в терминале прописываем:

  • sudo apt update
  • sudo apt upgrade
  • sudo apt-get install wifiphisher

Запускаем его:

  • sudo Wifiphisher

(Также если вы хотите, то есть возможность использования в других режимах с добавлением пароля или др. в случае использования аргументов для указания нужных данных)

 

 

 

Перед нами появится окно с выбором точки доступа:

a9c6b04faf86ccc890123.jpg

 

 

Выбираем сеть и переходим к следующему этапу:

3f787781004fcf5d4fcb2.jpg

 

Тут мы выбираем вид под которым мы будем просить ввести пароль:

  • Попросить перезайти в сеть через браузер из-за того что соединение было прервано.
  • Попросить пароль для обновления прошивки роутера.
  • Попросить вход через Facebook для получения бесплатного вайфай ( Тут не будет запроса пароля от вайфай, однако даётся возможность украсть пароль от Fackebook).
  • Попросить пароль под видом обновления плагина в браузере.

(В зависимости от версии панель может незначительно отличаться)

Поскольку 3-й и 4-й вариант нам явно не подходят мы выберем 2-й. Тут же появляется окно с отображением состояния. Тут показаны запросы для деаунтификации пользователей, пользователи подключенные к фейковой сети и выполненные запросы.

112d39d315c3110cbf2bd.jpg

Ждём некоторое время.

Появится такое окно где в конечном счёте должен появится запрос с паролем:

d8fa58606e6e15c498262.jpg

Готово.
Просто, не правда ли? Вот статья подошла к концу. Дополнительную информацию по инструменту вы можете найти тут
.

 

Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информации.





Темы с аналогичным тегами взлом, взломщик, хакер, хакинг, wifi, wi-fi, wifiphisher, взлом вайфай, взлом wifi, инструмент для взлома, инструмент, линукс, linux


Яндекс.Метрика Top.Mail.Ru Analysis Счетчик ИКС
Добавить Vkontakte Добавить в Facebook Добавить в Twitter Добавить в LiveJournal