Wifiphisher — инструмент для проведения MITM атак в WIFI сетях

0
776
Wifiphisher
Wifiphisher

Wifiphisher — это инструмент, который позволяет быстро развернуть автоматизированную фишинг-атаку в Wi-Fi-сетях для получения различных секретов и аутентификационных данных.

В общем, он помогает провести атаку по социальной инженерии. Таким образом, пользователь сам тебе скажет свои логины и пароли от различных порталов и сторонних сайтов или WPA/WPA2-данные.

Пример удачной атаки
Пример удачной атаки

Wifiphisher прекрасно работает на Kali Linux. С позиции жертвы атака состоит из трех этапов и выглядит следующим образом:

  1. Жертва деаутентифицируется от ее точки доступа. Wifiphisher постоянно джемит все целевые точки доступа, так что клиенты не могут к ним присоединиться.
  2. Жертва подсоединяется к фальшивой точке доступа. Сканирует диапазон и полностью копирует настройки целевых точек доступа. Затем создает идентичную поддельную и при этом поднимает NAT/DHCP-сервер и пробрасывает порты. Как результат, клиент подсоединяется к поддельной точке доступа. Все, теперь жертва полностью в MITM.
  3. Жертва направляется на реалистичную конфигурационную страницу роутера. На wifiphisher запущен минимальный веб-сервер, который отвечает на HTTP/HTTPS-запросы.

Когда жертва запрашивает страницу из интернета, инструмент отвечает страницей для запроса авторизации, например спрашивает WPA-пароль для обновления прошивки роутера.

Официальный сайт — https://github.com/sophron/wifiphisher