8 подписчиков

Wifiphisher - взлом Wi-Fi

16 августа 202016 авг 2020

1 мин

Привет ребята сегодня пойдёт речь о несправедливо забытом инструменте Wifiphisher. Сам wifiphisher был создан более 5 лет назад, однако и сейчас он актуален, даже на этой неделе вышел небольшой аптед.
Принцип прост, программа использует атаку "Злой двойник".

В начале программа глушит основную точку доступа которую мы атакуем, далее она создаёт двойника без пароля, далее после того как точка не работает жертва подлбчается к нашей и уже тогда дело остаётся за малым, жертве предлогает ввести пароль под видом нейких манипуляций на стороне оператора или обновления ПО. После этого к нам приходит пароль.

Как это осуществить? - Сейчас расскажу.

Для начала нам потребуется установить Wifiphisher на Linux (либо любой эмулятор терминала если у вас имеются подключенные к устройству адаптеры), для этого в терминале прописываем:

sudo apt update
sudo apt upgrade
sudo apt-get install wifiphisher

Запускаем его:

sudo Wifiphisher

(Также если вы хотите то есть возможность использования в других режимах с добавлением пароля или др. в случае использования аргументов для указания нужных данных)

Перед нами появится окно с выбором точки доступа:

Выбираем сеть и переходим к следующему этапу:

Тут мы выбираем вид под которым мы будем просить ввести пароль:

Попросить перезайти в сеть через браузер из-за того что соеденение была прерванно.
Попросить пароль для обновления прошивки роутера.
Попросить вход через Facebook для получения бесплатного вайфай ( Тут не будет запроса пароля от вайфай, однако даётся возможность украсть пароль от Fackebook).
Попросить пароль под видом обновления плагина в браузере.

(Взависимости от версии панель может незначительно отличаться)

Поскольку 3-й и 4-й вариант нам явно не подходят мы выберем 2-й. Тут же появляется окно с отображением состояния. Тут показаны запросы для деаунтификации пользователей, пользователи подключенные к фейковой сети и выполненные запросы.