查看: 125724|回复: 104

[工具专区] 蹭网利器-WiFi安全测试工具

  [复制链接]
  • TA的每日心情
    擦汗
    2021-3-6 19:29
  • 签到天数: 33 天

    [LV.5]常住居民I

    发表于 2015-1-7 06:52:07 | 显示全部楼层 |阅读模式
    本帖最后由 微笑smile 于 2015-1-7 07:02 编辑

    Requirements

    Kali Linux.
    Two wireless network interfaces, one capable of injection.



    20140307111311729.jpg

    WiFiPhisher原理

    1.它会先创建一个伪造的无线访问接入点(AP)并把自己伪装成一个合法的WiFi AP,然后向合法无线访问接入点(AP)发动DoS攻击,或者在其周围创建一个射频干扰

    总而言之,原理是让用户设备断开原有无线连接,这样用户就会查找附近有没有可用的无线网络,从而就有可能连接到假的AP上。

    阿斯顿.png

    Targeting an access point

    阿德.png

    A successful attack


    2.一旦用户断开了原有合法无线连接之后, 然后用户设备会重新自动连接到WiFiPhisher制造的伪造AP上。在做足了一系列的准备工作之后,攻击者就可劫持目标设备上的网络流量了

    这种技术也被称为AP Phishing,WiFi Phishing,Hotspotter或者 Honeypot AP。这些技术都是利用虚假接入点的虚假登录界面捕获用户的WiFi密码、信用卡号,发动中间人攻击或者入侵无线主机。

    3.无论受害者访问什么页面,WiFiPhisher都会向受害者提供一个很逼真的路由器配置更改界面,并称由于路由器固件更新需修改路由器密码……

    68747470733a2f2f736f7068726f6e2e6769746875622e696f2f77696669706869736865722f7373.png

    Fake router configuration page

    由于该工具可能会被恶意攻击者非法利用,所以它一直备受争议。目前WiFiPhisher只支持Kali Linux系统

    下载地址:
    游客,如果您要查看本帖隐藏内容请回复



    下面是英文简介:
    ==============================================================================================
    Wifiphisher is a security tool that mounts fast automated phishing attacks against WPA networks in order to obtain the secret passphrase. It is a social engineering attack that unlike other methods it does not include any brute forcing. It is an easy way for obtaining WPA credentials.

    Wifiphisher works on Kali Linux and is licensed under the MIT license.

    From the victim's perspective, the attack makes use in three phases:

    1.Victim is being deauthenticated from her access point. Wifiphisher continuously jams all of the target access point's wifi devices within range by sending deauth packets to the client from the access point, to the access point from the client, and to the broadcast address as well.
    2.Victim joins a rogue access point. Wifiphisher sniffs the area and copies the target access point's settings. It then creates a rogue wireless access point that is modeled on the target. It also sets up a NAT/DHCP server and forwards the right ports. Consequently, because of the jamming, clients will start connecting to the rogue access point. After this phase, the victim is MiTMed.
    3.Victim is being served a realistic router config-looking page. wifiphisher employs a minimal web server that responds to HTTP & http requests. As soon as the victim requests a page from the Internet, wifiphisher will respond with a realistic fake page that asks for WPA password confirmation due to a router firmware upgrade.

    ==============================================================================================
    回复

    使用道具 举报

    该用户从未签到

    发表于 2015-1-7 11:20:04 | 显示全部楼层
    奸诈
    回复

    使用道具 举报

    该用户从未签到

    发表于 2015-1-7 11:56:42 | 显示全部楼层
    路过~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    评分

    参与人数 1i币 -4 收起 理由
    clocks -4 恶意灌水

    查看全部评分

    回复

    使用道具 举报

    该用户从未签到

    发表于 2015-1-7 12:13:01 | 显示全部楼层
    支持。谢谢
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-1-7 13:02:02 | 显示全部楼层
    谢谢分享
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    2017-6-6 13:33
  • 签到天数: 53 天

    [LV.5]常住居民I

    发表于 2015-1-7 13:04:28 | 显示全部楼层
    会用?我不会用,,
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2015-7-10 07:02
  • 签到天数: 49 天

    [LV.5]常住居民I

    发表于 2015-1-7 13:13:01 | 显示全部楼层
    谢谢分享~               
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2016-9-6 20:15
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2015-1-7 13:14:50 | 显示全部楼层
    大哥,原理我倒是看懂了,但是怎么样具体使用能不能说一下,最好是弄一个教程,发下小弟邮箱1012427372@qq.com
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-1-7 13:23:52 | 显示全部楼层
    那么好  源呢?
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2016-8-27 01:19
  • 签到天数: 50 天

    [LV.5]常住居民I

    发表于 2015-1-7 13:42:09 | 显示全部楼层
    在BF上看了 觉得和钓鱼一样啊
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-11-21 21:02 , Processed in 0.025999 second(s), 15 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部