Дневник megavtogal.com

МЕНЮ
  • Контакты
  • Статьи

Как запустить wifiphisher на windows

Обновлено: 08.01.2025

Список инструментов для тестирования на проникновение и их описание

Описание wifiphisher

Wifiphisher предназначена для фишинговой атаки на WiFi сети в целях получения паролей от ТД и другой персональной информации. Этот инструмент основан на атаке социальной инженерии. Т.е. эта программа не содержит каких-либо инструментов для брутфорсинга. Это простой способ получить учётные данные от сайтов или пароли от WPA/WPA2.

Если смотреть глазами жертвы, то атака включает три фазы:

Справка по wifiphisher

Руководство по wifiphisher

Примеры запуска wifiphisher

Запустите инструмент набрав

При запуске инструмента без опций, он найдёт правильные интерфейсы и интерактивно спросит пользователя выбрать ESSID целевой сети (из списка всех ESSID в окружающем пространстве) а также фишинговый сценарий, который нужно выполнить.

Использовать wlan0 для поднятия мошеннической точки доступа и wlan4 для DoS атак. Выбрать целевую сеть вручную из списка и выполнить сценарий "Firmware Upgrade".

Полезно для ручного выбора беспроводных адаптеров. Сценарий "Firware Upgrade" — это очень простой способ получить PSK из защищённой паролем сети.

Автоматически выбрать правильные интерфейсы. Установить в качестве цели Wi-Fi с ESSID "CONFERENCE_WIFI" и выполнить сценарий "Plugin Update". Злой Двойник будет защищён паролем PSK "s3cr3tp4ssw0rd".

Полезно в отношении сетей с раскрытыми PSK (например, на конференциях). Сценарий "Plugin Update" заключается в том, что жертва скачивает вредоносный исполнимый файл (например, зловред, содержащий полезную нагрузку обратного шелла).

Не выбирать в качестве цели какую-либо сеть. Просто создать открытую Wi-Fi сеть с ESSID "FREE WI-FI" и выполнить сценарий "OAuth Login".

Полезно в отношении жертв в публичных местах. Сценарий "OAuth Login" обеспечивает простой способ захвата учётных данных из социальных сетей вроде Facebook.

Фишинговые сценарии

Wifiphisher поддерживает созданные сообществом шаблоны для различных фишинговых сценариев, таких как:

Название встроенных фишинговых сценариев для использования с опцией -p:

  • firmware-upgrade
  • oauth-login
  • plugin_update
  • wifi_connect

Создание пользовательского фишингового сценария

Для специфичных целевых атак могут понадобиться пользовательские сценарии.

Создание фишингового сценария очень просто и состоит из двух шагов:

1) Создайте config.ini

Файл config.ini размещается в корневой директории шаблон и его содержимое может быть разделено на две секции:

i) info: Эта секция содержит характеристику сценария.

  • Name (обязательно): Имя фишингого сценария
  • Description (обязательно): Короткое описание (<50 слов) сценария
  • PayloadPath (опционально): Если сценарий фишинга отправляет жертве вредоносные файлы, пользователи могут здесь вставить абсолютный путь до вредоносных исполнимых файлов

ii) context: Эта секция опционально и содержит заданные пользователем переменные, которые позднее могут быть внедрены в шаблон.

Это пример файла config.ini:

2) Создание файлов шаблона

Шаблон содержит статичные части желаемого HTML вывода и может содержать состоять из нескольких статичных HTML файлов, изображений, CSS или JavaScript файлов. Динамичные языки (например, PHP) не поддерживаются.

Заполнители

HTML файлы могут содержать специальных синтаксис (благодаря заполнителям), описывающим, как будет вставлен динамическое содержимое. Динамический контент может происходить из двух источников:

i) Маячковые фреймы (Beacon). Маячковые фреймы содержат всю информацию о целевой сети и могут использоваться для сбора информации. Во время выполнения главный процесс собирает всю интересную информацию и передаёт её в выбранный шаблон.

На время написания, главный процесс передаёт следующие данные:

ii) Файл config.ini (описанный выше). Все значения заданные в секции "Context" могут использоваться внутри файлов шаблонов.

В случае конфликтов имён, значения из конфигурационного файла перепишут значения, приходящие из маячковых фреймов.

Запись учётных данных

Этичный хакинг и тестирование на проникновение, информационная безопасность

Как работает Wifiphisher

Wifiphisher использует социальную инженерию для получения пароля от Wi-Fi и веб-сайтов. Т.е. вам не нужно мощное железо и долгое время для брут-форса пароля.

Принцип работы программы:

  • выбирается точка доступа, копируются её настройки (название, канал и т. д.)
  • на Wi-Fi карте атакующего запускается клон (Злой Двойник) этой точки доступа, которая во всём повторяет оригинальную, кроме одного — подключиться к ней можно без пароля
  • пользователи отсоединяются от оригинальной точки доступа атакой деаутентификация
  • оригинальная точка доступа непрерывно глушится. Для этого атакующему нужна вторая беспроводная карта
  • когда пользователь подключается к Злому Двойнику, то у него под различными предлогами спрашивается пароль Wi-Fi (например, для обновления прошивки). Полученный таким образом пароль отправляется атакующему.

Если сравнивать Злой Двойник от Wifiphisher со Злым Двойником от Fluxion, то можно обратить внимание на то, что Wifiphisher никак не проверяет полученные от пользователя данные. Это значительно снижает автоматизацию. Атакующий прямо во время атаки сам должен как-то проверить полученный пароль и принять решение о продолжении или прекращении атаки. Недавно в Wifiphisher появился новый ключ -qS. Если его указать, то Wifiphisher прекращает свою работу после первых полученных учётных данных, даже если они неправильные. Как видно в примере атаки с Fluxion, программу можно оставить работать на долгое время и она не даст пользователю подключиться к оригинальной точки доступа, пока он не введёт правильный пароль от Wi-Fi, зато после его ввода сама сразу "отваливается".

Ещё одной особенностью Wifiphisher является то, что программа позволяет получать пароли от веб-сайтов под предлогом доступа к бесплатному Интернет-соединению. Для программы уже реализован сценарий получения пароля от Facebook, но можно самостоятельно написать сценарий для любого сайта. Кстати, при этой атаке достаточно одного беспроводного интерфейса — того, на котором поднимается точка доступа с халявным Wi-Fi; во время атаки не нужно глушить другие точки доступа.

Установка и запуск Wifiphisher

Теперь Wifiphisher имеется в стандартных репозиториях Kali Linux и BlackArch, поэтому установку можно выполнить в одну команду.

Установка в Kali Linux

Установка в BlackArch

Хотя Wifiphisher делает все необходимые настройки и переводит нужный интерфейс в режим монитора, он не выгружает Network Manager, который может сказаться на успешность атаки. Рекомендуется сделать это вручную:

Запустите программу с правами администратора:

There are not enough wireless interfaces for the tool to run! Please ensure that at least two wireless adapters are connected to the device and they are compatible (drivers should support netlink). At least one must support Master (AP) mode and another must support Monitor mode.

Otherwise, you may try --nojamming option that will turn off the deauthentication phase.

Недостаточно беспроводных интерфейсов для запуска инструмента! Пожалуйста, убедитесь, что подключено по крайней мере два устройства и что они являются совместимыми (драйвер должен поддерживать netlink). По крайней мере один должен поддерживать Мастер режим (AP), а другой должен поддерживать режим Монитора.

В противном случае вы можете попробовать опцию --nojamming, которая отключит фазу деаутентификации.

Если с вашими Wi-Fi адаптерами всё в порядке, то появится такое окно:


В нём выберите (стрелочками вверх-вниз) беспроводную сеть для атаки и нажмите ENTER. Чтобы выйти нажмите ESC.

Вам на выбор будут предложены фишинговые сценарии:


Доступные фишинговые сценарии:

Имитирует поведение менеджера сетей. Этот шаблон отображает страницу Chrome "Connection Failed" и показывает окно менеджера сетей поверх страницы, который спрашивает ключ от Wi-Fi. В настоящее время поддерживаются менеджеры сетей Windows и MAC OS.

Бесплатная Wi-F служба спрашивает учётные данные Facebook для аутентификации с использованием OAuth

Введите номер сценария, который вы хотите использовать. Начнём с первого.

Жертва будет видеть две ТД с одинаковыми именами. Причём к оригинальной (которая с паролем) подключиться невозможно. Вторая (Злой Двойник) позволяет подключиться без пароля.


Атакующий в это время видит:



После ввода пароля запускается достаточно долгий процесс «обновления»:


Вторая стадия «обновления»:


А атакующий видит:


Бордовым цветом выделены отправленные данные.


При втором сценарии жертве выводится такой запрос для ввода пароля:



А при третьем сценарии для доступа к открытой точке доступа просят ввести логин и пароль от Facebook:


Заключение

Wifiphisher, если сравнивать с аналогичной по функционалу программой Fluxion, имеет свои плюсы (различные фишинговые сценарии, в том числе на пароли с веб-сайтов, автоматически подбираемый логотип для самых ходовых роутеров — это значительно повышает доверие) и минусы (отсутствие валидации введённого пароля Wi-Fi, меньшая автономность, т. к. требуется постоянное присутствие атакующего для принятия решения о прекращении атаки).

Среди многочисленных WIFI протоколов защиты, WPA является самым надежным и казалось бы, установив хороших пароль, взломать методом грубой силы его практически не возможно. Но к сожалению существуют, другие, более радикальные методы. К примеру методы социальной инженерии, при которых жертва сама отдает пароль злоумышленнику, ничего при этом не подозревая. Сегодня я расскажу вам об одной из таких атак на WPA протокол с помощью скрипта WifiPhisher.


Для осуществления данной операции нам придется установить:

Kali linux (если у вас его нет то быстро качаем и устанавливаем)

Wifiphisher (который можно найти на GitHub)

Wifiphisher качаем, устанавливаем и знакомимся с программной

Надеюсь вы уже установили linux, теперь приступим к установке Wifiphisher.

Чтобы установить wifiphisher

Чтобы запустить инструмент пишем в терминале

Взлом Wi Fi что нам нужно

Нам понадобятся 2 платы с способностью инъекции. Чтобы проверить свою беспроводную карту на способность инъекции:

Вторую карту вы можете купить. Я пользуюсь:

alpha-avus-036nh-346x420

Как работает Wifiphisher

Принцип данной утилиты заключается в том что одна карта сети выполняет deauth всем пользователям сети Wi fi которую вы хотите взломать, а другая карта сети создает фальшивую сеть с таким же названием к которой все пользователи с выбранной вами сети подключатся к вам. Тогда вот они и введут заново пароль от сети к которой вы хотите иметь доступ. Все достаточно правдоподобно с точки зрения пользователей так что способ всегда работает.

Весь мой путь вы можете увидеть на скринах.

Vzlom wi fi Wifiphisher

Vzlom wi fi Wifiphisher

Vzlom wi fi Wifiphisher

Vzlom wi fi Wifiphisher

Vzlom wi fi Wifiphisher

Vzlom wi fi Wifiphisher

Если вы выполнили все как на скринах то пользователи которые захотят подключится к wifi будет показана вот эта надпись которую вы видите на картинке ниже.

Vzlom wi fi Wifiphisher

После ввода пароля им просто будет показано подождать.

Vzlom wi fi Wifiphisher

Vzlom wi fi Wifiphisher

как вы видите написанный пароль от сети отобразится у вас в терминале. Не обращайте внимание на мою ошибку я просто выключил Wifiphisher принудительно.

Подобный инструмент социальной инженерии при взломе WIFI точек доступа есть в дистрибутиве WiFiSlax и называется Linset. Он предоставляет более широкий набор функций.

Иконка Wifiphisher

Утилита, попавшая в центр сегодняшнего обзора, представляет собой удобный инструмент для автоматизации фишинговых атак, направленных на сбор данных пользователей, в частности, паролей от сетей Wi-Fi и веб-сайтов. Внизу по ссылке можно бесплатно скачать и установить Wifiphisher 1.4 с ключом активации на Windows 7, 8 или 10. Версии программы на русском языке, к сожалению, нет, но это не станет преградой для использования инструмента для тех, кто этого действительно хочет.

Описание и возможности

Первым делом немного поговорим о функциональных возможностях программного обеспечения. Софт в первую очередь направлен на проведение атак по социальной инженерии. Принцип работы утилиты заключается в том, что одна карта сети осуществляет атаку на пользователей Wi-Fi, к которой необходимо получить доступ, тем временем другая карта создает фейковую сеть с таким же именем. Пользователи вводят пароль повторно, а вы можете применить его для подключения к настоящей сети.

Пользовательский интерфейс Wifiphisher

Более подробно разобраться с программой можно будет уже самостоятельно, а мы предлагаем перейти к главному интересующему нас вопросу.

Как пользоваться

Ниже пользователь может найти инструкцию, с помощью которой осуществляется загрузка и инсталляция софта. Рекомендуем внимательно прочитать руководство к действию и выполнить все именно так, как в нем сказано.

Загрузка и установка

Сразу отметим, что установить программу можно на Windows или другую операционную систему можно без инсталляции в привычном понимании этого слова. Это портативная версия, запуск которой можно осуществлять даже со съемного накопителя. Вот что нужно сделать:

  1. Переходим вниз странички и загружаем архив с утилитой.
  2. Распаковываем архив на жесткий диск ПК.
  3. Открываем папку с приложением и запускаем его на устройстве.

Папка Wifiphisher

Готово. Можно начинать работу с программой.

Инструкция по работе

Работать с утилитой несложно, несмотря на то что приложение имеет англоязычный интерфейс. Мы не станем подробно описывать весь процесс, так как это займет много времени. Если вам интересна данная тема, можно просмотреть обучающий видеоматериал в сети. Один из таких роликов уже прикреплен внизу странички. Рекомендуем обязательно просмотреть его.

Работа с Wifiphisher

Важно учитывать, что неправомерное получение доступа к чужой сети наказывается законом. Используя программу, вы нарушаете законодательство, беря ответственность на себя.

Достоинства и недостатки

Рассмотрим главные плюсы и минусы софта.

  • Простой и удобный интерфейс.
  • Не требует установки.
  • Утилита облает минимальными требованиями к ПК.
  • Подходит для Windows всех версий.
  • Высокая скорость работы.

Похожие приложения

В качестве альтернативы можно использовать программы со следующими названиями:

  • Kali Linux.
  • WepAttack.
  • Reaver.
  • Wifite.
  • WepDecrypt.
  • Pyrit.

Системные требования

Утилита будет стабильно работать даже на самых слабых ПК:

  • Центральный процессор: от 600 МГц.
  • Оперативная память: 512 МБ и более.
  • Пространство на жестком диске: от 128 МБ.
  • Платформа: Microsoft Windows 32/64 Bit.

Ссылка на загрузку установочного дистрибутива уже ждет вас внизу.

Версия: 1.4
Разработчик: Wifiphisher
Информация обновлена и актуальна на: 2021 год
Название: Wifiphisher
Платформа: Microsoft Windows XP, 7, 8 или 10
Язык: Английский
Лицензия: Бесплатно
Пароль к архиву: bestsoft.club

Видеообзор

Больше полезной информации на заданную тему смотрите в этом видеоролике.

Вопросы и ответы

С помощью формы обратной связи, расположенной ниже, можно поделиться мнением о программе, а также задать вопросы, если в ходе использования софта возникнут какие-либо трудности. Специалисты портала внимательно читают все посты, и обязательно помогут советом.

Читайте также:

      
  • Вылетает блендер при запуске windows 7
    •   
  • The forest не запускается на windows 10
    •   
  • Как установить odbc x32 на windows x64
    •   
  • Как отключить рабочий стол windows
    •   
  • The walking dead the final season не запускается windows 10
  • Контакты
  • Политика конфиденциальности