一款高度可定制的WiFi钓鱼工具 – WiFiPhisher
一款高度可定制的WiFi钓鱼工具 – WiFiPhisher
工具简介
WiFiPhisher是一款高度可定制的WiFi钓鱼攻击工具,它可以对具体的WiFI客户端进行攻击,例如获取用户凭证或感染恶意软件。与其他攻击不同的是,WiFiPhisher并不会进行爆破攻击,因为它主要使用的是社会工程学技术,而社工技术也是攻击者窃取用户凭证的一种简单且有效的方法。
注:WiFiPhisher需要在KaliLinux系统上运行,使用开源GPL许可证。
工作机制
利用EvilTwin(双面恶魔)攻击实现了中间人攻击之后,WiFiPhisher会将目标用户所有的HTTP请求重定向至一个由攻击者控制的钓鱼页面。
从用户的角度来看,这种攻击主要由以下三个阶段组成:
1. 用户无法接入自己的无线网络接入点。因为WiFiPhisher会劫持目标范围内的所有无线网络接入点,并通过劫持请求数据包来阻止用户访问接入点。 2. 用户会接入一个流氓热点。WiFiPhisher会扫描范围内的无线接入点,复制这些接入点的设置信息,然后利用这些配置来创建一个流氓热点,最后欺骗用户连接这个流氓热点。 3. 用户会被重定向至一个高度定制化的钓鱼页面。WiFiPhisher会搭建一个小型的Web服务器,并响应用户的HTTP或HTTPS请求。当用户请求一个页面时,WiFiPhisher会用伪造的页面来响应用户的请求,并通过钓鱼页面来窃取用户凭证或传播恶意软件。需要注意的是,攻击者可以根据目标用户的情况来定制钓鱼页面,而且甚至还可以伪造路由器的管理页面。
工具要求
在使用WiFiPhisher之前,用户需要满足以下要求:
1. Kali Linux; 2. 一个支持AP模式的无线网络适配器,驱动要求支持netlink; 3. 一个支持Monitor模式并且能够实现命令注入的无线网络适配器,驱动要求支持netlink。如果你没有这种适配器,那么你在运行WiFiPhisher时请使用—nojamming选项;
工具安装
用户可以使用下面的命令安装最新版本的WiFiPhisher:
git clone https://github.com/sophron/wifiphisher.git #Download the latest revisioncd wifiphisher # Switch to tool's directorysudo python setup.py install # Install any dependencies(Currently, hostapd, PyRIC, jinja2)
除此之外,用户也可以从该项目的GitHub主页直接下载最新的稳定版本。<点击文末的阅读原文按钮查看>
工具使用
用户只需要在控制台输入wifiphisher或pythonbin/winfiphisher(切换到工具所在目录)就可以运行WiFiPhisher了。如果在运行时没有使用任何参数,WiFiPhisher会向用户询问目标网络的ESSID以及需要执行的钓鱼攻击方案。
wifiphisher -aI wlan0 -jI wlan4 -p firmware-upgrade
在上面这行命令中,“wlan0”用于生成流氓接入点,“wlan4”用于执行DoS攻击。接下来用户需要从网络列表中选择需要攻击的目标网络,选择完成之后,WiFiPhisher会执行“Firmware Upgrade”钓鱼方案。
注:“Firmware Upgrade”方案可以帮助攻击者获取目标网络(受密码保护)的PSK密钥。
wifiphisher --essid CONFERENCE_WIFI -p plugin_update -pKs3cr3tp4ssw0rd
上面这行命令运行之后,WiFiPhisher会自动选择正确的接口,并执行“Plugin Update”方案,其中目标WiFi的ESSID为“CONFERENCE_WIFI”,PSK密钥为“s3cr3tp4ssw0rd”。
注:攻击者可以利用“Plugin Update”钓鱼方案让目标用户下载恶意的可执行文件(恶意文件中可以包含反向Shell Payload)。
wifiphisher --nojamming --essid "FREE WI-FI" -poauth-login
上面这行命令没有指定需要攻击的目标网络,它只会生成一个开放的WiFi网络,并执行“OAuth Login”钓鱼方案,该网络的ESSID为“FREEWI-FI”。
注:“OAuth Login”钓鱼方案适用于公共环境中,它可以利用社会工程学技术来帮助攻击者窃取用户凭证,例如Facebook的账号和密码。
下面这张图片显示的是所有可用的参数和指令(可通过命令“wifiphisher-h”查看):
运行截图
攻击一个接入点:
攻击成功:
伪造的路由器配置页面:
伪造的认证登录页面:
伪造的基于Web的WiFi认证页面:
免责声明
请不要在没有征得目标网络管理员许可的情况下利用WiFiPhisher实施攻击,这种行为将会被视作非法活动。由本软件所造成的任何不良后果,作者将不承担任何责任,请各位谨慎使用。