August 1, 2018

Wifiphisher - фишинг атакa

Wifiphisher — это инструмент, который позволяет быстро развернуть автоматизированную фишинг атаку в WiFi сетях для получения различных секретов и аутентификационных данных. В общем, он помогает провести атаку по социальной инженерии. Таким образом, пользователь сам тебе скажет свои логины и пароли от различных порталов и сторонних сайтов или WPA/WPA2 данные.

Wifiphisher прекрасно работает на Kali Linux. С позиции жертвы атака состоит из трех этапов и выглядит следующим образом:

1. Жертва деаутентифицируется от ее точки доступа. Wifiphisher постоянно джемит все целевые точки доступа, так что клиенты не могут к ним присоединиться.

2. Жертва подсоединяется к фальшивой точке доступа. Сканирует диапазон и полностью копирует настройки целевых точек доступа. Затем создает идентичную поддельную и при этом поднимает NAT/DHCPсервер и пробрасывает порты. Как результат, клиент подсоединяется к поддельной точке доступа. Все, теперь жертва полностью в MITM.

3. Жертва направляется на реалистичную конфигурационную страницу роутера. На wifiphisher запущен минимальный вебсервер, который отвечает на HTTP/HTTPS запросы.


Когда жертва запрашивает страницу из интернета, инструмент отвечает страницей для запроса авторизации, например спрашивает WPA пароль для обновления прошивки роутера.


https://github.com/sophron/wifiphisher

https://www.youtube.com/watch?v=p0Ym3jopfdU