1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Wifiphisher, или автоматически собираем пароли c WiFi

Тема в разделе "Чужие", создана пользователем bios, 15 фев 2015.

  1. TopicStarter Overlay
    bios

    bios

    Регистрация:
    22 июн 2012
    Сообщения:
    539
    Симпатии:
    622


    Программа Please login or register to view links с открытым исходным кодом может быть использована для автоматизации фишинговых атак по сбору учётных данных пользователей через WiFi. В отличие от других методов, здесь применяется социальная инженерия и никакого брутфорса. Можно собирать различные секретные фразы, пароли и т.д.

    Предназначен для работы в пентестерском дистрибутиве Kali Linux и распространяется под свободной лицензией MIT.

    С точки зрения жертвы, атака проходит в три этапа.

    1. Жертва отключается от активного хотспота. Wifiphisher постоянно подавляет все устройства, подключенные к целевой точке доступа, рассылая пакеты deauth клиентам от точки доступа и к точке доступа от клиента, а также транслируя адрес.

    [​IMG]

    2. Жертва подключается к враждебному хотспоту. Wifiphisher сканирует округу и копирует настройки точек доступа. Затем создаётся враждебный хотспот, смоделированный на пример настоящего. Также поднимается сервер NAT/DHCP, который перенаправляет нужные порты с нашего компьютера к настоящей точке доступа. В результате, из-за джамминга клиенты начинают подключаться к враждебной точке (правда, это происходит не полностью автоматически: пользователю нужно подтвердить действие в ОС). После этого клиенты становятся жертвой атаки MiTM.

    [​IMG]

    3. Жертве отправляется реалистично выглядящая страница с настройками конфигурации маршрутизатора. Wifiphisher использует минимальный веб-сервер, который реагирует на запросы HTTP и HTTPS. Как только жертва запрашивает страницу из интернета, Wifiphisher отвечает реалистично выглядящей страницей с запросом учётных данных. Например, можно спросить подтверждение пароля WPA по причине апгрейда программного обновления маршрутизатора.

    [​IMG]

    Автор программы обращается к Python-программистам и веб-дизайнерам за помощью в улучшении программы.
     
    • Like Like x 6
    Метки:
  2. carartem02

    carartem02

    Регистрация:
    6 фев 2013
    Сообщения:
    282
    Симпатии:
    108
    Ты бы еще год подождал и выложил бы сюда, хотя где я ее видел - нету мануала. Тестировал на своей вафле и только иногда интернет отрубался, но сидеть возможно (те сойдет чтобы отрубить соседу инет).
     
  3. 220V

    220V

    Регистрация:
    13 мар 2014
    Сообщения:
    41
    Симпатии:
    40
    это не просто, чтобы отрубить соседу инет)) программа автоматизирует процесс атаки на wi fi точку методом Evil Twin.
     
  4. carartem02

    carartem02

    Регистрация:
    6 фев 2013
    Сообщения:
    282
    Симпатии:
    108
    Я знаю, но у меня получилось только так, на встроен. вифи вообще ничего
     
  5. 220V

    220V

    Регистрация:
    13 мар 2014
    Сообщения:
    41
    Симпатии:
    40
    Для этого метода надо использовать два wi fi адаптера. Один глушит точку, второй создает близнеца) и тогда все получится.
     
  6. carartem02

    carartem02

    Регистрация:
    6 фев 2013
    Сообщения:
    282
    Симпатии:
    108
    У меня 1 вифи адаптер с антенной + встроен. в ноут - разве этого не хватит? (1 родной и еще 1 через юсб)
     
    • Like Like x 1
  7. 220V

    220V

    Регистрация:
    13 мар 2014
    Сообщения:
    41
    Симпатии:
    40
    этого достаточно, незнаю в чем может быть причина, но внутренний, как минимум должен глушить точку, вообще есть статьи на тему атаки этим методом вручную, если интересно сможешь найти и попробовать
     

Поделиться этой страницей

Загрузка...