About Teletype
Join
hackerplace.org
@hackerplace_org
Hacking
June 4, 2022

Как хакеры узнают пароль от Wi-Fi без взлома

Всем салют, дорогие друзья!
В сегодняшней статье мы расскажем вам о том, каким образом мы, хакеры, можем узнать пароль практически от любого W-Fi, не взламывая его.

Давайте разберемся подробнее...

Стратегия

Вся суть данного способа заключается в создании так называемой поддельной точки доступа, а затем отключения пользователя оригинальной точки.

После попытки повторного подключения, пользователь попадёт уже на поддельную точку доступа с тем же SSID и увидит кажущуюся настоящей веб-страницу запрашивающую пароль из-за «обновления прошивки». Как только пароль будет введён, он сразу же будет перехвачен.

Таким образом, Wifiphisher выполняет следующие действия:

  • Отключает пользователя от настоящей точки доступа.
  • Позволяет подключиться к поддельной точке доступа.
  • Демонстрирует пользователю веб-страницу, уведомляющую об необходимости повторного ввода учётных данных.
  • Передаёт хакеру пароль от Wi-Fi, в то время как ничего не подозревающий пользователь продолжает спокойно пользоваться интернетом.

Для того что бы провернуть данный трюк, нам понадобится Kali Linux и два адаптера, один из которых способен выполнять инъекцию пакетов. Тут стоит отметить, что не все адаптеры поддерживают данную функцию, поэтому прежде чем начать, убедитесь, что они совместимы с Aircrack-ng

Приступаем

  • Скачайте Wifiphisher
git clone https://github.com/wifiphisher/wifiphisher
  • Откройте директорию утилиты
cd wifiphisher
  • Запустите скрипт
python wifiphisher.py
Во время первого запуска, скорее всего, у вас вылезет предупреждение, что «hostapd» не найден. Чтобы начать установку hostapd, введите «y» (да).
  • После завершения установки, снова выполните скрипт Wifiphisher
kali > python wifiphisher.py
  • После этого вы увидите список всех обнаруженных Wi-Fi сетей на экране.

Атака и получение пароля

  • Нажмите Ctrl + C, после чего, приложение попросит вас ввести номер точки доступа, которую нужно атаковать. В нашем случае это 6.
  • После нажатия клавиши Enter, будет происходить непосредственно клонирование SSID и атака выбранной точки доступа.
В этот момент все пользователи, будут отключены от оригинальной точки, а во время попытки повторного подключения перенаправлены на нашу поддельную.
  • После этого специальный прокси на веб-сервере перехватит запрос и подсунет пользователю поддельную страничку входа, информирующую об установке новой версии прошивки маршрутизатора и необходимости повторной аутентификации.
  • Когда пользователь введёт свой пароль, он будет передан вам через открытый терминал Wifiphisher. Затем утилита пропустит пользователя в интернет через вашу систему, дабы он ничего не заподозрил.

На сегодня это все. Благодарим за внимание и желаем удачной охоты!

👉Да, хочу!ᅠ

hackerplace.org
June 4, 2022, 08:39
0 reactions
0 views