Wifiphisher是一个安全工具,具有安装快速、自动化搭建的优点,利用它搭建起来的网络钓鱼攻击WiFi可以轻松获得密码和其他凭证。与其它(网络钓鱼)不同,这是社会工程攻击,不包含任何的暴力破解,它能轻松获得门户网站和第三方登陆页面的证书或WPA/WPA2的密钥。 Wifiphisher可以在Kali Linux上运行。
从受害者的角度来看,攻击利用的三个阶段:
受害者的访问接入点身份认证被解除:Wifiphisher通过把解除认证数据包从访问接入点发送至客户端、从客户端发送至访问点及发送至广播地址的方式,持续堵塞某一范围内所有目标接入点的wifi设备。
加入钓鱼热点:Wifiphinsher嗅探这个区域并且复制目标接入点的设置,然后仿照目标,创建钓鱼热点,它也建立一个DHCP服务器,并启用NAT把端口映射。由于干扰,客户端将开始接入到钓鱼热点,此后,被MITM中间人攻击
wifiphisher采用最小响应HTTP和HTTPS请求的web服务器。只要受害人从互联网请求一个页面,wifiphisher会响应一个特别逼真的虚假页面:请求凭证,例如:需要验证WPA密码以确认升级路由器固件。
原文链接:https://github.com/sophron/wifiphisher
|