设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 其他 工具 查看内容

wifi钓鱼工具:wifiphisher

2015-3-17 15:34| 发布者: 随便、先森。| 查看: 2738| 评论: 0|来自: 360安全播报

摘要: Wifiphisher是一个安全工具,具有安装快速、自动化搭建的优点,利用它搭建起来的网络钓鱼攻击WiFi可以轻松获得密码和其他凭证。与其它(网络钓鱼)不同,这是社会工程攻击,不包含任何的暴力破解,它能轻松获得门户网 ...

Wifiphisher是一个安全工具,具有安装快速、自动化搭建的优点,利用它搭建起来的网络钓鱼攻击WiFi可以轻松获得密码和其他凭证。与其它(网络钓鱼)不同,这是社会工程攻击,不包含任何的暴力破解,它能轻松获得门户网站和第三方登陆页面的证书或WPA/WPA2的密钥。  

Wifiphisher可以在Kali Linux上运行。

从受害者的角度来看,攻击利用的三个阶段:

受害者的访问接入点身份认证被解除:Wifiphisher通过把解除认证数据包从访问接入点发送至客户端、从客户端发送至访问点及发送至广播地址的方式,持续堵塞某一范围内所有目标接入点的wifi设备。

加入钓鱼热点:Wifiphinsher嗅探这个区域并且复制目标接入点的设置,然后仿照目标,创建钓鱼热点,它也建立一个DHCP服务器,并启用NAT把端口映射。由于干扰,客户端将开始接入到钓鱼热点,此后,被MITM中间人攻击

wifiphisher采用最小响应HTTP和HTTPS请求的web服务器。只要受害人从互联网请求一个页面,wifiphisher会响应一个特别逼真的虚假页面:请求凭证,例如:需要验证WPA密码以确认升级路由器固件。

 

 

 


原文链接:https://github.com/sophron/wifiphisher


鲜花

握手

雷人

路过

鸡蛋
发表评论

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部