记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

wifi钓鱼工具:wifiphisher

2015-03-18 12:35

Wifiphisher是一个安全工具,具有安装快速、自动化搭建的优点,利用它搭建起来的网络钓鱼攻击WiFi可以轻松获得密码和其他凭证。与其它(网络钓鱼)不同,这是社会工程攻击,不包含任何的暴力破解,它能轻松获得门户网站和第三方登陆页面的证书或WPA/WPA2的密钥。

Wifiphisher可以在Kali Linux上运行。

从受害者的角度来看,攻击利用的三个阶段:

受害者的访问接入点身份认证被解除:Wifiphisher通过把解除认证数据包从访问接入点发送至客户端、从客户端发送至访问点及发送至广播地址的方式,持续堵塞某一范围内所有目标接入点的wifi设备。

加入钓鱼热点:Wifiphinsher嗅探这个区域并且复制目标接入点的设置,然后仿照目标,创建钓鱼热点,它也建立一个DHCP服务器,并启用NAT把端口映射。由于干扰,客户端将开始接入到钓鱼热点,此后,被MITM中间人攻击

wifiphisher采用最小响应HTTP和HTTPS请求的web服务器。只要受害人从互联网请求一个页面,wifiphisher会响应一个特别逼真的虚假页面:请求凭证,例如:需要验证WPA密码以确认升级路由器固件。

t0152d5f50e86c45f36.png

t01c5c41cd7245a4615.png

t01020efece6def19f5.png

t010382b4546c0c1afb.png

http://www.cnxhacker.com/wp-content/uploads/2015/03/162693bbac18d404711b6aebac6e2ec2.png

 

工具下载:传送门

 

未经允许不得转载:中国 X 黑客小组 » wifi钓鱼工具:wifiphisher

知识来源: www.cnxhacker.com/2015/03/18/8104.html

阅读:262963 | 评论:0 | 标签:工具 WiFiPhisher wifi钓鱼工具

想收藏或者和大家分享这篇好文章→复制链接地址

“wifi钓鱼工具:wifiphisher”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云