一款高度可定制的WiFi钓鱼工具 – WiFiPhisher

工具简介

WiFiPhisher是一款高度可定制的WiFi钓鱼攻击工具,它可以对具体的WiFI客户端进行攻击,例如获取用户凭证或感染恶意软件。与其他攻击不同的是,WiFiPhisher并不会进行爆破攻击,因为它主要使用的是社会工程学技术,而社工技术也是攻击者窃取用户凭证的一种简单且有效的方法。

注:WiFiPhisher需要在KaliLinux系统上运行,使用开源GPL许可证。

工作机制

利用EvilTwin(双面恶魔)攻击实现了中间人攻击之后,WiFiPhisher会将目标用户所有的HTTP请求重定向至一个由攻击者控制的钓鱼页面。

从用户的角度来看,这种攻击主要由以下三个阶段组成:

1. 用户无法接入自己的无线网络接入点。因为WiFiPhisher会劫持目标范围内的所有无线网络接入点,并通过劫持请求数据包来阻止用户访问接入点。 2. 用户会接入一个流氓热点。WiFiPhisher会扫描范围内的无线接入点,复制这些接入点的设置信息,然后利用这些配置来创建一个流氓热点,最后欺骗用户连接这个流氓热点。 3. 用户会被重定向至一个高度定制化的钓鱼页面。WiFiPhisher会搭建一个小型的Web服务器,并响应用户的HTTP或HTTPS请求。当用户请求一个页面时,WiFiPhisher会用伪造的页面来响应用户的请求,并通过钓鱼页面来窃取用户凭证或传播恶意软件。需要注意的是,攻击者可以根据目标用户的情况来定制钓鱼页面,而且甚至还可以伪造路由器的管理页面。

工具要求

在使用WiFiPhisher之前,用户需要满足以下要求:

1. Kali Linux; 2. 一个支持AP模式的无线网络适配器,驱动要求支持netlink; 3. 一个支持Monitor模式并且能够实现命令注入的无线网络适配器,驱动要求支持netlink。如果你没有这种适配器,那么你在运行WiFiPhisher时请使用—nojamming选项;

工具安装

用户可以使用下面的命令安装最新版本的WiFiPhisher:

git clone https://github.com/sophron/wifiphisher.git #Download the latest revisioncd wifiphisher # Switch to tool's directorysudo python setup.py install # Install any dependencies(Currently, hostapd, PyRIC, jinja2)

除此之外,用户也可以从该项目的GitHub主页直接下载最新的稳定版本。<点击文末的阅读原文按钮查看>

工具使用

用户只需要在控制台输入wifiphisher或pythonbin/winfiphisher(切换到工具所在目录)就可以运行WiFiPhisher了。如果在运行时没有使用任何参数,WiFiPhisher会向用户询问目标网络的ESSID以及需要执行的钓鱼攻击方案。

wifiphisher -aI wlan0 -jI wlan4 -p firmware-upgrade

在上面这行命令中,“wlan0”用于生成流氓接入点,“wlan4”用于执行DoS攻击。接下来用户需要从网络列表中选择需要攻击的目标网络,选择完成之后,WiFiPhisher会执行“Firmware Upgrade”钓鱼方案。

注:“Firmware Upgrade”方案可以帮助攻击者获取目标网络(受密码保护)的PSK密钥。

wifiphisher --essid CONFERENCE_WIFI -p plugin_update -pKs3cr3tp4ssw0rd

上面这行命令运行之后,WiFiPhisher会自动选择正确的接口,并执行“Plugin Update”方案,其中目标WiFi的ESSID为“CONFERENCE_WIFI”,PSK密钥为“s3cr3tp4ssw0rd”。

注:攻击者可以利用“Plugin Update”钓鱼方案让目标用户下载恶意的可执行文件(恶意文件中可以包含反向Shell Payload)。

wifiphisher --nojamming --essid "FREE WI-FI" -poauth-login

上面这行命令没有指定需要攻击的目标网络,它只会生成一个开放的WiFi网络,并执行“OAuth Login”钓鱼方案,该网络的ESSID为“FREEWI-FI”。

注:“OAuth Login”钓鱼方案适用于公共环境中,它可以利用社会工程学技术来帮助攻击者窃取用户凭证,例如Facebook的账号和密码。

下面这张图片显示的是所有可用的参数和指令(可通过命令“wifiphisher-h”查看):

运行截图

攻击一个接入点:

攻击成功:

伪造的路由器配置页面:

伪造的认证登录页面:

伪造的基于Web的WiFi认证页面:

免责声明

请不要在没有征得目标网络管理员许可的情况下利用WiFiPhisher实施攻击,这种行为将会被视作非法活动。由本软件所造成的任何不良后果,作者将不承担任何责任,请各位谨慎使用。

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2017-05-04

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏技巅

linux内核崩溃问题排查过程总结

62240
来自专栏互联网杂技

程序员保证能笑出腹肌

客户需求 vs 最终产品 ? requirements vs. implementation 程序员的一天 ? The Programmers life 寂寞...

38870
来自专栏北京马哥教育

学了Python后,我走哪里都可以连WIFI!为什么?反正就是这么强!

? WIFI破解,Python程序员必学技能。WIFI已经完全普及,现在Python程序员没网,走到哪里都不怕!教你们一招,如何在图片中提取Python脚本代...

80890
来自专栏FreeBuf

一记组合拳,批量SSH弱密码爆破检测工具分享

SSH登录密码的破解工具已然有许多,但偶尔还是存在不能满足任务需求的情况。比如,批量地对IP列表里的IP地址进行SSH登录破解,现有的工具直接使用起来总觉得不方...

39920
来自专栏友弟技术工作室

全平台最佳密码管理工具大全:支持 Windows、Linux、Mac、Android、iOS 以及企业应用

原文 当谈到网络安全的防护时,从各种网络威胁的角度来看,仅安装一个防病毒软件或运行一个安全的 Linux 操作系统,并不意味你就是足够安全的。

1.6K110
来自专栏FreeBuf

老式后门之美:五种复古远程控制工具

目前,高级的rootkit技术可以帮助你在渗透中拿到一个shell后进行持久性控制。此外,还有供应商故意提供了一些植入后门,但那就是截然不同的故事了。尽管各式花...

27790
来自专栏Python爬虫与数据挖掘

手把手教你如何安装水晶易表——靠谱的安装教程

关于水晶易表的介绍在之前的文章就有提及过,感兴趣的小伙伴可以戳这篇文章:关于水晶易表的简介及其安装初识,在此不再进行赘述。今天给大家分享一下水晶易表的安装教程,...

15140
来自专栏信安之路

【读者投稿】wifi渗透-狸猫换太子

上期作者发布了一篇关于wifi钓鱼的方法,今天我来给大佬们带来一篇关于拿到wifi密码能干什么?

18000
来自专栏草根专栏

使用 Moq 测试.NET Core - Why Moq?

在一个项目里, 我们经常需要把某一部分程序独立出来以便我们可以对这部分进行测试. 这就要求我们不要考虑项目其余部分的复杂性, 我们只想关注需要被测试的那部分. ...

16830
来自专栏黑白安全

黑客技术?没你想象的那么难!——dns劫持篇

在网络中,机器之间只认识IP地址,机器之间最终都要通过IP来互相访问。但是为了方便记忆,可以为IP地址设置一个对应的域名,通过访问域名,就可以找到对应IP地址的...

3.3K30

扫码关注云+社区

领取腾讯云代金券