Как украсть учетки через публичный Wi-Fi

Пошаговый гайд для новичков. Рассказываю на примере учетки Facebook.

Всем салют, дорогие друзья!
«Бесплатный Wi-Fi» - это всегда приятно, не так ли? Халява во все времена привлекала и будет привлекать людей. Так почему бы этим не воспользоваться в своих целях?

В этой статье я продемонстрирую одну из фишинговых атак, с целью получения данных для входа в Facebook.

Эта простая атака продемонстрирует то, как бесплатный Wi-Fi может быть использован для наших темных дел.

Давайте начнем!

• Инструмент, который мы будем использовать для этой атаки, называется wifiphiser.

Все действия будут производится на машине с установленной Kali Linux.

Так же нам будет необходим USB WiFi-адаптер, предпочтительно юзать что-то от Alfa или TP-Link.

Итак, давайте приступим к практике и украдем несколько учеток Facebook:

• Клонируем репозиторий rougehostapd

git clone https://github.com/wifiphisher/roguehostapd

• Установим Wifiphisher

git clone https://github.com/wifiphisher/wifiphisher.git 
cd wifiphisher
sudo python setup.py install

• Далее вводим команду:

wifiphisher

• После ввода команды вы увидите что-то подобное:

• Далее откроется окно, в котором видно, какие сети Wi-Fi есть поблизости:

• Выбираем нужную точку доступа, нажав клавишу ENTER. Как только это будет сделано, произойдет перенаправление на страницу, где начнется атака, которая будет выглядеть примерно так:

Атака содержит 3 этапа:

• Отправка пакетов деаутентификации. Этот конкретный шаг выполняется для того, чтобы клиентские девайся отключились от сети, и попытались инициировать новое подключение к маршрутизатору Wi-Fi.
• Проверка кол-ва подключенных жертв. Это даст нам представление о том, сколько людей подключено к нашей точке доступа Wi-Fi
• HTTP-запросы, которые показывают, какой запрос отправляется нашей точкой доступа к веб-браузеру жертвы.

Когда происходит деаутентификация и машины пытаются повторно подключиться, они в основном подключаются к открытой сети Wi-Fi с тем же именем.

Это и есть основная идея этой атаки, и как только люди подключатся к нашей точке Wi-Fi, им будет предложено что-то вроде этого.

Здесь пользователю, который пытается подключиться, предлагается ввести свои учетные данные для входа в Facebook, чтобы получить доступ к службе Wi-Fi. Все, что им нужно сделать, это ввести свои учетные данные, и они будут перехвачены нами и сохранены злоумышленником. Теперь, когда они введут свои данные, то увидят что-то вроде этого:

Вуаля! У нас есть учетные данные жертвы и теперь мы можем просто войти в их учетные записи и делать все, что захотим.

Вывод

Никогда не подключайтесь к открытым бесплатным точкам доступа Wi-Fi. Посещайте веб-сайты только с HTTPS шифрованием и, прежде всего, никогда не используйте свои учетные данные для входа на веб-сайты с HTTP. Вы никогда не узнаете, что кто-то может прослушивать сеть и перехватывать ваши учетки. Если подключится к таким точкам жизненно необходимо, то используйте VPN. Он зашифрует трафик.

Совсем скоро у тебя появится такая возможность, следи за новостями.