实现无线邪恶双胞胎Evil Twins社会工程学钓鱼攻击
* * *
0x00 简介▸
之所以称之为邪恶双胞胎攻击,是因为它可以克隆一个几乎一样的无线接入点,当用户接入后,会通过DNS欺骗攻击将所有站点解析至一个钓鱼页面提示需要输入PSK。因此邪恶双胞胎钓鱼攻击本质是一种社会工程学攻击方式。 本文使用工具Fluxion,当然用Linset也可以。如果想使用linset可以看红黑联盟上的这篇文章:http://www.2cto.com/Article/201606/515114.html 我们经常遇到这种情况,假设我们的手机以前连接过一个叫“小米手机”的热点,默认这个热点存在就会自动连接;后来有一天在地铁上,那个给我们开热点的人并不在场,手机却突然弹出 连接“小米手机”失败 密码错误 请重新输入 这是因为,绝大部分手机电脑各种设备连接wifi时只验证ESSID(实际上也确实需要这样,否则对于AP+WLC架构的网络,由于AP的BSSID不同而不会自动连接,造成很多问题),遇到已记忆的同名wifi就会自动连接。 本攻击方式同样利用了这一特点,通过Deauth攻击强制STA下线,STA重连时便回连接到同名的Fake AP,之后进行钓鱼攻击。
0x01 Fluxion安装▸
下载Fluxion
git clone https://github.com/FluxionNetwork/fluxion.git
启动
./fluxion
但是只要存在工具出现Not installed,就不能够正常使用,需要手工安装:
./Installer.sh
我本人是用的Kali的官方源,阿里和中科大的源没有安装成功。 经过漫长的等待 installer结束,然后重新启动fluxion,所有工具后面都是OK!
0x02 进行Evil Twins攻击▸
启动后,首先选择语言,虽然工具支持中文但还是建议选择English,因为选Chinese后面可能会出现奇怪的乱码
这个终端风格有的字看不清,还是改成黑色的 接下来选择你的无线网卡,我就一块,就输入1
选择Channel,选所有就可以
然后会打开airodump-ng抓包,如果扫描到你要Evil Twins攻击的wifi有活跃的客户端了,就Ctrl+c停止抓包,这里我的目标的ESSID是:
MiMa:12345678
停止后, 选择目标的ID,带有*的表示有活动的客户端,也可以输入r重新扫描
选择后目标网络后,如果软件是中文模式,(1)是不会显示出来的,英文版才会显示 这里是选验证密码的方式,这个“验证密码”是指当我们对用户进行钓鱼、用户输入了预共享密钥后,验证这个密钥是否正确的方法。 建议手工抓个握手包然后选1;如果选2,Fluxion会通过wpa supplicant进行验证密码真伪,但是成功率较低,各位网友可以自行测试,反正我亲测没有成功,工具自己也说了:易错
然后自行抓个握手包,可以配合deauth攻击
airodump-ng -c [channel] –bssid [ap’s mac] -w [保存的路径和文件名] wlan0mon –ignore-negative-one aireplay-ng -0 10 -a [ap’s mac] -c [sta’s mac] –ignore-negative-one wlan0mon
之后输入抓好的.cap握手包的路径
接下来选择钓鱼方式,我们选择web interface,最后会生成一个钓鱼web页面
接下来选择这个钓鱼页面的语言,如果选16 Chinese,亲测登陆界面只有ESSID BSSID CHANNEL等,没有任何中文字。所以还是English吧(但在中国 英文的界面存在很多局限)
之后,该工具就会建立Fake AP,并对客户端进行DeAuth攻击
我们看一下wifi列表,已经有了这个同名的Fake AP
我们连一下这个钓鱼热点,看看会发生什么
AP窗口显示了Client的mac地址,DHCP显示了对Client分配ip地址的情况,Wifi Information可以看到连接情况(客户端ip mac 计算机名),FAKEDNS显示了DNS欺骗的情况 用连接上的客户端打开网页,会被dns欺骗到一个登陆页面
因为Fluxion是会验证密钥的(上面我们选的是通过握手包),如果PSK是错误就继续要求用户输入。当用户输入了正确的PSK后,Fluxion就会将密码显示在aircrack-ng上(忘记截图了)并且生成日志在
/root/ESSID-password.txt
之后,Fluxion就会停止任何行为,包括创建fake热点,客户端会重新连回他的正常网络,而黑客则得到了它的无线密码。
腾讯云开发者
