- Скачайте Wifiphisher бесплатно
- HackWare.ru
- Этичный хакинг и тестирование на проникновение, информационная безопасность
- Быстрый взлом Wi-Fi пароля без перебора (атака Злой Двойник с Wifiphisher)
- Как работает Wifiphisher
- Установка и запуск Wifiphisher
- Заключение
- Связанные статьи:
- Wifiphisher
- Особенности программы
- Для каких целей подойдет
Скачайте Wifiphisher бесплатно
Wifiphisher — это инструмент безопасности, который выполняет атаки автоматической ассоциации Wi-Fi, чтобы заставить беспроводных клиентов неосознанно подключаться к контролируемой атакующему точке доступа.
Wifiphisher – бесплатная хакерская программа для автоматизации фишинговых атак направленных на сбор учетных данных пользователей ( в первую очередь паролей от Wi-Fi сетей и веб-сайтов) через Wi-Fi. Софт имеет открытый исходный код, который позволяет создавать различные пользовательские шаблоны и решения. В отличии от других подобных решений использующих брутсофт, программа Wifiphisher использует исключительно методы социальной инженерии.
Принцип работы программы разделен на три этапа:
Wifiphisher рассылает пакеты deauth клиентам от точки доступа и в обратном направлении, тем самым подавляя устройства и отключая жертву от активного хотспора.
Софт в точности сканирует настройки уже существующей точки доступа и создает фейковый хотспот, полностью идентичный настоящему. Автоматически создается сервер NAT/DHCP, который ретранслирует необходимые порты от компьютера к оригинальной точке доступа и обратно. В результате этой манипуляции жертва подвержена классической атаке Man in the middle (MITM). Ее принцип состоит в том, что злоумышленник тайно ретранслирует и при необходимости изменяет связь между двумя сторонами, которые считают, что они непосредственно общаются друг с другом. Тем самым происходит компрометация канала связи.
Жертве отправляется правдоподобная страница с настройками конфигурации роутера или другая фейковая интернет-страница, в точно копирующая реально существующие ресурсы и интерфейсы оборудования. Программа создает минимальный веб-сервер, который отвечает на HTTP и HTTPS запросы, таким образом повышая правдоподобность фейковой страницы. Обычно поддельная страница, сославшись на технические трудности просит пользователя ввести пароль и заново подключиться к Сети или авторизоваться в сервисе.
Wifiphisher никак не проверяет полученные от пользователя данные. Это не только снижает автоматизацию процесса хакинга, но и может привести к тому, что бутафорское соединение полностью может отпасть из-за многократно введенных неверных данных.
Наиболее распространенным сценарием работы с Wifiphisher является получение паролей от веб-сайтов под предлогом доступа к бесплатному Интернет-соединению. Например в программе уже реализован сценарий получения пароля от Facebook. Другие шаблоны создаются пользователем индивидуально.
Управление программой осуществляется с помощью консольных команд.
Процесс создания пользовательского фишингового сценария состоит из двух частей:
Создание конфига config.ini, который размещается в корневой директории шаблона и содержит характеристики сценария и заданные переменные.
Создание тела шаблона, которое содержит неизменяемые и статичные части фейковой страницы (HTML файлы, картинки, CSS или javascript файлы).
При создании сценария стоит учесть, что динамичные языки, такие как PHP, не поддерживаются и от их использования придется отказаться.
Программа Wifiphisher работает со всеми версиями Linux, однако официально поддерживаемым дистрибутивом является только Kali Linux.
Для функционирования программы необходимо два беспроводных адаптера. Один из них должен поддерживать режим AP. Также необходимы драйверы совместимые с netlink. Второй адаптер должен поддерживать режим монитора и способен инъекциям.
Софт распространяется со свободной лицензией GPLv3.
Программа создана пользователем GitHub sophron. Все желающие могут принять участие в создании пользовательских сценариев, которые потом будут импортированы в программу в качестве шаблонов по умолчанию.
HackWare.ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
Быстрый взлом Wi-Fi пароля без перебора (атака Злой Двойник с Wifiphisher)
Как работает Wifiphisher
Wifiphisher использует социальную инженерию для получения пароля от Wi-Fi и веб-сайтов. Т.е. вам не нужно мощное железо и долгое время для брут-форса пароля.
- выбирается точка доступа, копируются её настройки (название, канал и т. д.)
- на Wi-Fi карте атакующего запускается клон (Злой Двойник) этой точки доступа, которая во всём повторяет оригинальную, кроме одного — подключиться к ней можно без пароля
- пользователи отсоединяются от оригинальной точки доступа атакой деаутентификация
- оригинальная точка доступа непрерывно глушится. Для этого атакующему нужна вторая беспроводная карта
- когда пользователь подключается к Злому Двойнику, то у него под различными предлогами спрашивается пароль Wi-Fi (например, для обновления прошивки). Полученный таким образом пароль отправляется атакующему.
Если сравнивать Злой Двойник от Wifiphisher со Злым Двойником от Fluxion, то можно обратить внимание на то, что Wifiphisher никак не проверяет полученные от пользователя данные. Это значительно снижает автоматизацию. Атакующий прямо во время атаки сам должен как-то проверить полученный пароль и принять решение о продолжении или прекращении атаки. Недавно в Wifiphisher появился новый ключ -qS. Если его указать, то Wifiphisher прекращает свою работу после первых полученных учётных данных, даже если они неправильные. Как видно в примере атаки с Fluxion, программу можно оставить работать на долгое время и она не даст пользователю подключиться к оригинальной точки доступа, пока он не введёт правильный пароль от Wi-Fi, зато после его ввода сама сразу «отваливается».
Ещё одной особенностью Wifiphisher является то, что программа позволяет получать пароли от веб-сайтов под предлогом доступа к бесплатному Интернет-соединению. Для программы уже реализован сценарий получения пароля от Facebook, но можно самостоятельно написать сценарий для любого сайта. Кстати, при этой атаке достаточно одного беспроводного интерфейса — того, на котором поднимается точка доступа с халявным Wi-Fi; во время атаки не нужно глушить другие точки доступа.
Установка и запуск Wifiphisher
Теперь Wifiphisher имеется в стандартных репозиториях Kali Linux и BlackArch, поэтому установку можно выполнить в одну команду.
Установка в Kali Linux
sudo apt-get install wifiphisher hostapd dnsmasq python-pyric python-jinja2
Установка в BlackArch
sudo pacman -S wifiphisher dnsmasq hostapd net-tools python2-pyric python2-j2cli --needed
Хотя Wifiphisher делает все необходимые настройки и переводит нужный интерфейс в режим монитора, он не выгружает Network Manager, который может сказаться на успешность атаки. Рекомендуется сделать это вручную:
sudo systemctl stop NetworkManager
Запустите программу с правами администратора:
При старте программы вы можете увидеть сообщение:
There are not enough wireless interfaces for the tool to run! Please ensure that at least two wireless adapters are connected to the device and they are compatible (drivers should support netlink). At least one must support Master (AP) mode and another must support Monitor mode.
Otherwise, you may try —nojamming option that will turn off the deauthentication phase.
Недостаточно беспроводных интерфейсов для запуска инструмента! Пожалуйста, убедитесь, что подключено по крайней мере два устройства и что они являются совместимыми (драйвер должен поддерживать netlink). По крайней мере один должен поддерживать Мастер режим (AP), а другой должен поддерживать режим Монитора.
В противном случае вы можете попробовать опцию —nojamming, которая отключит фазу деаутентификации.
Если с вашими Wi-Fi адаптерами всё в порядке, то появится такое окно:
В нём выберите (стрелочками вверх-вниз) беспроводную сеть для атаки и нажмите ENTER. Чтобы выйти нажмите ESC.
Вам на выбор будут предложены фишинговые сценарии:
Доступные фишинговые сценарии:
Страница конфигурации роутера без логотипов и брендов, спрашивает WPA/WPA2 пароль для обновления прошивки. Также адаптирована для мобильных телефонов.
Имитирует поведение менеджера сетей. Этот шаблон отображает страницу Chrome «Connection Failed» и показывает окно менеджера сетей поверх страницы, который спрашивает ключ от Wi-Fi. В настоящее время поддерживаются менеджеры сетей Windows и MAC OS.
Бесплатная Wi-F служба спрашивает учётные данные Facebook для аутентификации с использованием OAuth
Страница обновления браузера плагина, которая может использоваться для доставки полезной нагрузки жертве.
Введите номер сценария, который вы хотите использовать. Начнём с первого.
Жертва будет видеть две ТД с одинаковыми именами. Причём к оригинальной (которая с паролем) подключиться невозможно. Вторая (Злой Двойник) позволяет подключиться без пароля.
Атакующий в это время видит:
Строка deauthenticating clients показывает клиентов, для которых глушиться Wi-Fi (т. е. создаётся препятствие для подключения к оригинальной точке доступа). А строка DHCP Leases показывает тех, кто уже подключился к Злому Двойнику. HTTP requests показывает запросы, которые были сделаны клиентами.
При попытке открыть любой сайт клиент видит сообщение о необходимости обновить прошивку роутера.
После ввода пароля запускается достаточно долгий процесс «обновления»:
Бордовым цветом выделены отправленные данные.
Для прекращения атаки нужно нажать CTRL+c. Если учётные данные были успешно захвачены, то будет выведено примерно следующее сообщение:
[+] Captured credentials: u'wfphshr-wpa-password=pattayateaam'
При втором сценарии жертве выводится такой запрос для ввода пароля:
А при третьем сценарии для доступа к открытой точке доступа просят ввести логин и пароль от Facebook:
Заключение
Wifiphisher, если сравнивать с аналогичной по функционалу программой Fluxion, имеет свои плюсы (различные фишинговые сценарии, в том числе на пароли с веб-сайтов, автоматически подбираемый логотип для самых ходовых роутеров — это значительно повышает доверие) и минусы (отсутствие валидации введённого пароля Wi-Fi, меньшая автономность, т. к. требуется постоянное присутствие атакующего для принятия решения о прекращении атаки).
Связанные статьи:
Wifiphisher
Wifiphisher — программа для получения несанкционированного доступа к WiFi. Не использует подбор пароля по словарю, вместо этого задействует средства социальной инженерии для ввода «жертвы» в заблуждение. Исходный код выложен на github. Wifiphisher для Windows тоже существует в виде скомпилированной утилиты для командной строки, но работает она лишь с некоторыми моделями беспроводных адаптеров.
Особенности программы
Приложение переводит беспроводной адаптер в режим хотспота, дублируя данные (именно SSID) атакуемой точки доступа. После этого — с заданной частотой посылает сигнал для деавторизации остальных клиентов, подключенных к роутеру, который и планируется взломать. Повторное подключение они произвести не могут, так как Wifiphisfer «забивает» канал шумом.
После этого «жертва» в попытках решить проблему с доступом к WiFi находит подставную точку доступа (её SSID будет одинаковым). При попытке к ней подключиться — появляется предложение повторно ввести пароль. Если пользователь это делает, то эти данные сразу же передаются в Wifiphisher, подставной хотспот отключается, отправка сигнала для деавторизации — тоже.
- получение сервисной информации о всех беспроводных сетях в зоне видимости;
- определение типа шифрования атакуемой WiFi-сети;
- реализация пользовательских фишинговых скриптов (для эмуляции интерфейса ввода пароля от точки доступа).
Для каких целей подойдет
С помощью программы можно получить пароль от WiFi-сети. Путешественники таким образом получают безлимитный интернет во время поездок за рубеж. Также её можно использовать для получения доступа к конфиденциальной информации «жертвы», ведь вместо окна с требованием ввести пароль хотспот может эмулировать окно входа в Windows.
Скачать Wifiphisher актуальной версии можно бесплатно на нашем сайте.