Получение любого Wi-Fi пароля без взлома с помощью Wifiphisher

  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

hack-anonim

Пользователь

hack-anonim

Пользователь
24 Окт 2015
572
316
Wifiphisher.jpg

Этапы стратегии Wifiphisher

Этапы стратегии Wifiphisher
Идея заключается в создании поддельной точки доступа, а затем деаутентификации пользователя с его оригинальной точки (для этого подойдёт и DoS-атака). После повторного подключения, он попадёт на вашу поддельную точку доступа с тем же SSID и увидит кажущуюся настоящей веб-страницу запрашивающую пароль из-за «обновления прошивки». Как только пароль будет введён, вы перехватите его и позволите ему использовать злого близнеца, как настоящую точку доступа, чтобы он ничего не заподозрил. Отличный план!

Таким образом, Wifiphisher выполняет следующие действия:



    • Выкидывает пользователя с настоящей точки доступа.​
    • Позволяет ему войти на вашу поддельную точку доступа.​
    • Демонстрирует пользователю веб-страницу, уведомляющую об успешном «обновлении прошивки» и необходимости повторного ввода учётных данных.​
    • Передаёт хакеру пароль от Wi-Fi, в то время как ничего не подозревающий пользователь продолжает спокойно пользоваться интернетом.​
Подобные скрипты не являются чем-то новым, взять хотя бы Airsnarf. Но Wifiphisher выгодно отличается от них своей продвинутостью. Этот автоматический скрипт значительно упрощает вашу работу, однако, при желании, вы всегда можете выполнить вышеописанные шаги и вручную

Для достижения поставленной цели вам понадобиться Kali Linux и два беспроводных адаптера, один из которых способен выполнять инъекцию пакетов. В данном случае, я воспользовался моделью Alfa
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
AWUS036H. Вы можете выбрать и другие адаптеры, но прежде чем сделать это, убедитесь, что они совместимы с Aircrack-ng (поддерживают инъекцию пакетов). Пожалуйста, не жалуйтесь, что у вас ничего не работает, пока не проверите свой беспроводной адаптер и не убедитесь, что он способен совершать инъекцию пакетов. У большинства моделей такая возможность отсутствует.


Ну а теперь, давайте взглянем на Wifiphisher.

Шаг 1: Скачайте Wifiphisher

Для начала, запустите Kali и откройте терминал. Затем скачайте Wifiphisher с
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
и распакуйте код.


Код:
kali > tar -xvzf /root/wifiphisher-1.1.tar.gz
Download-Wifiphisher-1.jpg

Шаг 2: Откройте директорию утилиты

Далее, пройдите в директорию, которую приложение Wifiphisher создало во время распаковки. В моём случае это /wifiphisher-1.1.

Код:
kali > cd wifiphisher-.1.1
Просматривая содержимое этой директории, вы увидите там скрипт wifiphisher.py.

Код:
kali > ls -l
Download-Wifiphisher-1.jpg

Шаг 3: Запустите скрипт

Вы можете запустить скрипт Wifiphisher, воспользовавшись этой командой:

Код:
kali > python wifiphisher.py
Обратите внимание, что перед названием скрипта я поставил имя интерпретатора — python.

Download-Wifiphisher-1.jpg

Во время первого запуска, скрипт, скорее всего, сообщит вам, что «hostapd» не найден и предложит его установить. Чтобы начать установку hostapd, введите «y» (да).

Download-Wifiphisher-1.jpg

После завершения установки, снова выполните скрипт Wifiphisher.

Код:
kali > python wifiphisher.py
На этот раз он запустит веб-сервер на порте 8080 и 443, а затем найдёт все доступные сети Wi-Fi.

Download-Wifiphisher-1.jpg

После этого вы увидите список всех обнаруженных Wi-Fi сетей на экране. В моём примере утилите удалось найти сеть под названием «wonderhowto». Она и станет целью нашей атаки.

Download-Wifiphisher-1.jpg

Шаг 4: Начните атаку и получите пароль

Нажмите Ctrl + C на своей клавиатуре, и приложение попросит вас ввести номер точки доступа, которую вы хотите атаковать. В моём случае это точка номер 12.

Download-Wifiphisher-1.jpg

После нажатия клавиши Enter, Wifiphisher покажет вам страничку, которую вы можете видеть на скриншоте ниже. Это значит, что интерфейс сейчас используется и происходит клонирование SSID и атака выбранной точки доступа.

Download-Wifiphisher-1.jpg

Пользователь будет отключён от своей точки доступа. Во время повторного подключения он будет направлен на нашу поддельную точку доступа.

Как только это произойдёт, прокси на веб-сервере перехватит запрос и подсунет пользователю поддельную страничку входа, информирующую об установке новой версии прошивки маршрутизатора и необходимости повторной аутентификации.

Download-Wifiphisher-1.jpg

Как видите, я ввёл свой пароль (nullbyte) и нажал Отправить.

Когда пользователь введёт своё пароль, он будет передан вам через открытый терминал Wifiphisher. Затем утилита пропустит пользователя в интернет через вашу систему, дабы он ничего не заподозрил.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
 

MrSmitix

Юзер

MrSmitix

Юзер
14 Сен 2015
301
89
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Очень интересная тема, кто попробует отпишитесь.
 

Sloneny

Участник

Sloneny

Участник
15 Окт 2015
44
5
Не обязательно париться с кали, фишер есть в wifislax - бери и пользуйся:)
Я пытался использовать его с TL-WN7200ND и встроенным в ноут модулем. Не прокатило:) Жертвую от сети отключает, но подключиться она обратно не может, пока фиреш не вырублю.
 

symbiane

Участник

symbiane

Участник
26 Июл 2016
8
1
Та блин, мне кажется, ерунда, умный человек не будет делать такого.
 

Fllik

Участник

Fllik

Участник
2 Авг 2016
6
1
это бред, может раньше и можно было так взломать, то сейчас - фигня
 

funtik1229

Участник

funtik1229

Участник
14 Июн 2017
4
2
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
  • Лайк
Reactions: AnGel

AnGel

Администратор
Команда форума

AnGel

Администратор
Команда форума
27 Авг 2015
3,413
2,025
Sloneny, нужен TP-LINK TL-WN722N, у меня он служит 6 лет уже, покупал 2 штуки
 

AnGel

Администратор
Команда форума

AnGel

Администратор
Команда форума
27 Авг 2015
3,413
2,025
funtik1229, ну да, для wps есть reaver
 

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2024

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя