Как работает Wifiphisher
Wifiphisher использует социальную инженерию для получения пароля от Wi-Fi и веб-сайтов. Т.е. вам не нужно мощное железо и долгое время для брут-форса пароля.
Принцип работы программы:
- выбирается точка доступа, копируются её настройки (название, канал и т. д.)
- на Wi-Fi карте атакующего запускается клон (Злой Двойник) этой точки доступа, которая во всём повторяет оригинальную, кроме одного — подключиться к ней можно без пароля
- пользователи отсоединяются от оригинальной точки доступа атакой деаутентификация
- оригинальная точка доступа непрерывно глушится. Для этого атакующему нужна вторая беспроводная карта
- когда пользователь подключается к Злому Двойнику, то у него под различными предлогами спрашивается пароль Wi-Fi (например, для обновления прошивки). Полученный таким образом пароль отправляется атакующему.
Если сравнивать Злой Двойник от Wifiphisher со Злым Двойником от Fluxion, то можно обратить внимание на то, что Wifiphisher никак не проверяет полученные от пользователя данные. Это значительно снижает автоматизацию. Атакующий прямо во время атаки сам должен как-то проверить полученный пароль и принять решение о продолжении или прекращении атаки. Недавно в Wifiphisher появился новый ключ -qS. Если его указать, то Wifiphisher прекращает свою работу после первых полученных учётных данных, даже если они неправильные. Как видно в примере атаки с Fluxion, программу можно оставить работать на долгое время и она не даст пользователю подключиться к оригинальной точки доступа, пока он не введёт правильный пароль от Wi-Fi, зато после его ввода сама сразу отваливается.
Установка и запуск Wifiphisher
Теперь Wifiphisher имеется в стандартных репозиториях Kali Linux и BlackArch, поэтому установку можно выполнить в одну команду.
Установка в Kali Linux
sudo apt-get install wifiphisher hostapd dnsmasq python-pyric python-jinja2
Установка в BlackArch
sudo pacman -S wifiphisher dnsmasq hostapd net-tools python2-pyric python2-j2cli needed
Хотя Wifiphisher делает все необходимые настройки и переводит нужный интерфейс в режим монитора, он не выгружает Network Manager, который может сказаться на успешность атаки. Рекомендуется сделать это вручную:
sudo systemctl stop NetworkManager
Запустите программу с правами администратора:
sudo wifiphisher
При старте программы вы можете увидеть сообщение:
There are not enough wireless interfaces for the tool to run! Please ensure that at least two wireless adapters are connected to the device and they are compatible (drivers should support netlink). At least one must support Master (AP) mode and another must support Monitor mode.
Otherwise, you may try nojamming option that will turn off the deauthentication phase.
Сообщение гласит:
Недостаточно беспроводных интерфейсов для запуска инструмента! Пожалуйста, убедитесь, что подключено по крайней мере два устройства и что они являются совместимыми (драйвер должен поддерживать netlink). По крайней мере один должен поддерживать Мастер режим (AP), а другой должен поддерживать режим Монитора.
В противном случае вы можете попробовать опцию nojamming, которая отключит фазу деаутентификации.
Если с вашими Wi-Fi адаптерами всё в порядке, то появится такое окно:
Вам на выбор будут предложены фишинговые сценарии:
Доступные фишинговые сценарии:
- 1 — Страница обновления прошивки
Страница конфигурации роутера без логотипов и брендов, спрашивает WPA/WPA2 пароль для обновления прошивки. Также адаптирована для мобильных телефонов.
- 2 — Менеджер сетевых соединений
Имитирует поведение менеджера сетей. Этот шаблон отображает страницу Chrome Connection Failed и показывает окно менеджера сетей поверх страницы, который спрашивает ключ от Wi-Fi. В настоящее время поддерживаются менеджеры сетей Windows и MAC OS.
- 3 — Страница входа Oauth
- 4 — Обновление плагина браузера
Страница обновления браузера плагина, которая может использоваться для доставки полезной нагрузки жертве.
Введите номер сценария, который вы хотите использовать. Начнём с первого.
Жертва будет видеть две ТД с одинаковыми именами. Причём к оригинальной (которая с паролем) подключиться невозможно. Вторая (Злой Двойник) позволяет подключиться без пароля.
Атакующий в это время видит:
При попытке открыть любой сайт клиент видит сообщение о необходимости обновить прошивку роутера.
После ввода пароля запускается достаточно долгий процесс «обновления»:
Вторая стадия «обновления»:
А атакующий видит:
Бордовым цветом выделены отправленные данные.
Для прекращения атаки нужно нажать CTRL+c. Если учётные данные были успешно захвачены, то будет выведено примерно следующее сообщение:
Captured credentials:uwfphshr-wpa-password=pattayateaam
При втором сценарии жертве выводится такой запрос для ввода пароля:
Заключение
Wifiphisher, если сравнивать с аналогичной по функционалу программой Fluxion, имеет свои плюсы (различные фишинговые сценарии, в том числе на пароли с веб-сайтов, автоматически подбираемый логотип для самых ходовых роутеров — это значительно повышает доверие) и минусы (отсутствие валидации введённого пароля Wi-Fi, меньшая автономность, т. к. требуется постоянное присутствие атакующего для принятия решения о прекращении атаки).
Связанные статьи:
- Быстрый взлом Wi-Fi без перебора (социальная инженерия, Fluxion) (99%)
- Инструкция по использованию Fluxion 4 (99%)
- Новое в airgeddon 7.2 (75.6%)
- Инструкция по использованию mdk3 (63.6%)
- WiFi-Pumpkin – мошенническая точка доступа с графическим интерфейсом и богатым функционалом (60.9%)
- Полное руководство по mod_rewrite (часть 1): Как включить и как работает mod_rewrite (RANDOM 1%)
Нужно достать пароль от Wi-Fi, но нет времени на его взлом ? В предыдущих руководствах я показал, как взламывать WEP, WPA2 и WPS, но некоторые читатели жалуются, что на взлом WPA2 уходит слишком много времени, а защита WPS включена далеко не на всех точках доступа (на мой взгляд, точек с WPS всё ещё достаточно много). Чтобы помочь вам в таких ситуациях, я расскажу о практически гарантированном способе получения пароля от Wi-Fi без всякого взлома с помощью
Скрыто от гостей
.
Этапы стратегии Wifiphisher
Идея заключается в создании поддельной точки доступа, а затем деаутентификации пользователя с его оригинальной точки (для этого подойдёт и DoS-атака). После повторного подключения, он попадёт на вашу поддельную точку доступа с тем же SSID и увидит кажущуюся настоящей веб-страницу запрашивающую пароль из-за «обновления прошивки». Как только пароль будет введён, вы перехватите его и позволите ему использовать злого близнеца, как настоящую точку доступа, чтобы он ничего не заподозрил. Отличный план!
Таким образом, Wifiphisher выполняет следующие действия:
- Выкидывает пользователя с настоящей точки доступа.
- Позволяет ему войти на вашу поддельную точку доступа.
- Демонстрирует пользователю веб-страницу, уведомляющую об успешном «обновлении прошивки» и необходимости повторного ввода учётных данных.
- Передаёт хакеру пароль от Wi-Fi, в то время как ничего не подозревающий пользователь продолжает спокойно пользоваться интернетом.
Подобные скрипты не являются чем-то новым, взять хотя бы Airsnarf. Но Wifiphisher выгодно отличается от них своей продвинутостью. Этот автоматический скрипт значительно упрощает вашу работу, однако, при желании, вы всегда можете выполнить вышеописанные шаги и вручную
Для достижения поставленной цели вам понадобиться Kali Linux и два беспроводных адаптера, один из которых способен выполнять инъекцию пакетов. В данном случае, я воспользовался моделью Alfa AWUS036H. Вы можете выбрать и другие адаптеры, но прежде чем сделать это, убедитесь, что они совместимы с Aircrack-ng (поддерживают инъекцию пакетов). Пожалуйста, не жалуйтесь, что у вас ничего не работает, пока не проверите свой беспроводной адаптер и не убедитесь, что он способен совершать инъекцию пакетов. У большинства моделей такая возможность отсутствует.
Ну а теперь, давайте взглянем на Wifiphisher.
Шаг 1: Скачайте Wifiphisher
Для начала, запустите Kali и откройте терминал. Затем скачайте Wifiphisher с
Скрыто от гостей
и распакуйте код.
Код:
kali tar -xvzf /root/wifiphisher-1.1.tar.gz
На скриншоте ниже видно, что я распаковал исходный код Wifiphisher.
Кроме этого, вы можете скопировать код с GitHub, выполнив следующую команду:
Код:
Шаг 2: Откройте директорию утилиты
Далее, пройдите в директорию, которую приложение Wifiphisher создало во время распаковки. В моём случае это /wifiphisher-1.1.
Код:
kali cd wifiphisher-.1.1
Просматривая содержимое этой директории, вы увидите там скрипт wifiphisher.py.
Шаг 3: Запустите скрипт
Вы можете запустить скрипт Wifiphisher, воспользовавшись этой командой:
Код:
kali python wifiphisher.py
Обратите внимание, что перед названием скрипта я поставил имя интерпретатора – python.
Во время первого запуска, скрипт, скорее всего, сообщит вам, что «hostapd» не найден и предложит его установить. Чтобы начать установку hostapd, введите «y» (да).
После завершения установки, снова выполните скрипт Wifiphisher.
Код:
kali python wifiphisher.py
На этот раз он запустит веб-сервер на порте 8080 и 443, а затем найдёт все доступные сети Wi-Fi.
После этого вы увидите список всех обнаруженных Wi-Fi сетей на экране. В моём примере утилите удалось найти сеть под названием «wonderhowto». Она и станет целью нашей атаки.
Шаг 4: Начните атаку и получите пароль
Нажмите Ctrl + C на своей клавиатуре, и приложение попросит вас ввести номер точки доступа, которую вы хотите атаковать. В моём случае это точка номер 12.
Пользователь будет отключён от своей точки доступа. Во время повторного подключения он будет направлен на нашу поддельную точку доступа.
Как только это произойдёт, прокси на веб-сервере перехватит запрос и подсунет пользователю поддельную страничку входа, информирующую об установке новой версии прошивки маршрутизатора и необходимости повторной аутентификации.
Как видите, я ввёл свой пароль (nullbyte) и нажал Отправить.
Когда пользователь введёт своё пароль, он будет передан вам через открытый терминал Wifiphisher. Затем утилита пропустит пользователя в интернет через вашу систему, дабы он ничего не заподозрил.
Теперь вы сможете получить даже самый сложный пароль от Wi-Fi ! Не забывайте иногда возвращаться к нам за новыми интересными статьями, посвящёнными различным методикам взлома !
Wifiphisher это инструмент безопасности, который выполняет атаки автоматической ассоциации Wi-Fi, чтобы заставить беспроводных клиентов неосознанно подключаться к контролируемой атакующему точке доступа.
Wifiphisher – бесплатная хакерская программа для автоматизации фишинговых атак направленных на сбор учетных данных пользователей ( в первую очередь паролей от Wi-Fi сетей и веб-сайтов) через Wi-Fi. Софт имеет открытый исходный код, который позволяет создавать различные пользовательские шаблоны и решения. В отличии от других подобных решений использующих брутсофт, программа Wifiphisher использует исключительно методы социальной инженерии.
Принцип работы программы разделен на три этапа:
Wifiphisher рассылает пакеты deauth клиентам от точки доступа и в обратном направлении, тем самым подавляя устройства и отключая жертву от активного хотспора.
Софт в точности сканирует настройки уже существующей точки доступа и создает фейковый хотспот, полностью идентичный настоящему. Автоматически создается сервер NAT/DHCP, который ретранслирует необходимые порты от компьютера к оригинальной точке доступа и обратно. В результате этой манипуляции жертва подвержена классической атаке Man in the middle (MITM). Ее принцип состоит в том, что злоумышленник тайно ретранслирует и при необходимости изменяет связь между двумя сторонами, которые считают, что они непосредственно общаются друг с другом. Тем самым происходит компрометация канала связи.
Wifiphisher никак не проверяет полученные от пользователя данные. Это не только снижает автоматизацию процесса хакинга, но и может привести к тому, что бутафорское соединение полностью может отпасть из-за многократно введенных неверных данных.
Управление программой осуществляется с помощью консольных команд.
Процесс создания пользовательского фишингового сценария состоит из двух частей:
Создание конфига config.ini, который размещается в корневой директории шаблона и содержит характеристики сценария и заданные переменные.
Создание тела шаблона, которое содержит неизменяемые и статичные части фейковой страницы (HTML файлы, картинки, CSS или javascript файлы).
При создании сценария стоит учесть, что динамичные языки, такие как PHP, не поддерживаются и от их использования придется отказаться.
Программа Wifiphisher работает со всеми версиями Linux, однако официально поддерживаемым дистрибутивом является только Kali Linux.
Для функционирования программы необходимо два беспроводных адаптера. Один из них должен поддерживать режим AP. Также необходимы драйверы совместимые с netlink. Второй адаптер должен поддерживать режим монитора и способен инъекциям.
Софт распространяется со свободной лицензией GPLv3.
Программа создана пользователем GitHub sophron. Все желающие могут принять участие в создании пользовательских сценариев, которые потом будут импортированы в программу в качестве шаблонов по умолчанию.
Скачать