用户
搜索
  • TA的每日心情

    2017-6-27 11:23
  • 签到天数: 4 天

    连续签到: 1 天

    [LV.2]偶尔看看

    i春秋-核心白帽

    路漫漫其修远兮

    Rank: 4

    61

    主题

    427

    帖子

    198

    魔法币
    收听
    0
    粉丝
    33
    注册时间
    2017-2-15

    楚积极活跃奖i春秋签约作者爱心勋章核心白帽

    发表于 2017-2-15 20:49:17 2341525
    img/QWgzZEpzRC9wQlNCSVJ4RU5YYkdiR0JZVWlWRW9RRUlUM2RvMHRlWkpaMG53TGt5YkZNZUxnPT0.png
    希腊安全研究员George Chatzisofroniou开发了一个名为WiFiPhisher的WiFi安全测试工具,虽然现在网上有很多可以破解无 线网络的工具,但WiFiPhisher与之不同,它不需要使用暴力破解攻击来获取用户的无线WiFi密码。各位有兴趣的话可到GitHub上下载,完全 免费。
    WiFiPhisher原理
    1.它会先创建一个伪造的无线访问接入点(AP)并把自己伪装成一个合法的WiFi AP,然后向合法无线访问接入点(AP)发动DoS攻击,或者在其周围创建一个射频干扰。
    总而言之,原理是让用户设备断开原有无线连接,这样用户就会查找附近有没有可用的无线网络,从而就有可能连接到假的AP上。
    img/QWgzZEpzRC9wQlNCSVJ4RU5YYkdiUFFscGk1UEZVRWlzZnNEZG9pQlFkdzZhYTFkb0c2eVRRPT0.png
    2.一旦用户断开了原有合法无线连接之后, 然后用户设备会重新自动连接到WiFiPhisher制造的伪造AP上。在做足了一系列的准备工作之后,攻击者就可劫持目标设备上的网络流量了。
    这种技术也被称为AP Phishing,WiFi Phishing,Hotspotter或者 Honeypot AP。这些技术都是利用虚假接入点的虚假登录界面捕获用户的WiFi密码、信用卡号,发动中间人攻击或者入侵无线主机。
    3.无论受害者访问什么页面,WiFiPhisher都会向受害者提供一个很逼真的路由器配置更改界面,并称由于路由器固件更新需修改路由器密码……
    如下图:
    img/QWgzZEpzRC9wQlNCSVJ4RU5YYkdiRUxTemlsTEZPMng4ajBxTklHc3B5L0RtcjVyMGYwSURBPT0.png
    以上来自极客与黑客  下面纯手打~

    我们先从github来克隆下软件的源码  此软件是一款开源工具 目前只支持 Kali Linux系统

    git clone https://github.com/sophron/wifiphisher.git   //从github克隆软件源码
    img/QWgzZEpzRC9wQlNCSVJ4RU5YYkdiT3llU1BKM2oyMVNUa0o4YzZseE91bjUxVW1qQWpmWHFRPT0.png
    cd wifiphisher  //进入wifiphisher文件夹
    sudo python setup.py install  //进行编译
    img/QWgzZEpzRC9wQlNCSVJ4RU5YYkdiSW11YWgrVEJSRG1MSGsvZGhiMkhSUTN2YTFobHVVMFd3PT0.png
    img/QWgzZEpzRC9wQlNCSVJ4RU5YYkdiTWwzSFpVMWgxQkJqdWw0M0c2R0xnc2s2KzJnSjM5VXhRPT0.png
    编译完成后我们来的打开一下  
    编译后 下次启动直接在终端输入wifiphisher 就能启动
    sudo wifiphisher //启动软件
    记得要赋予wifiphisher 执行权限 不然会报错 如下图
    img/QWgzZEpzRC9wQlNCSVJ4RU5YYkdiQ2VNV2ZWVkNUMEthS2ViZnllQ0ZLbXdoeGJvbk1tYXlRPT0.png
    另外自己要外置一个usb网卡 我本机就是kali  mdzz有点尴尬 好像虚拟机直接需要外置网卡就行了 不外置的话 无法正常运行如下图
    2017-02-15 20-38-50屏幕截图.png
    img/QWgzZEpzRC9wQlNCSVJ4RU5YYkdiQWZkdTV0TWRvdURvWGE3SnBEbFRLTnNocERLcmFaUWJ3PT0.png
    打开工具后它会自动关闭本机wifi
    img/QWgzZEpzRC9wQlNCSVJ4RU5YYkdiUGZoNWxDV1R3Y0QwNENxYU5Yc0Z4Q1JrVXpmaU42TWtRPT0.png
    sudo wifiphisher 启动软件后它会自动扫码周围wifi 由于我家周围的wifi信号不是特别好 这里我就拿自家的来测试
    img/QWgzZEpzRC9wQlNCSVJ4RU5YYkdiRVpQYmdjSG9qQW4zUzFZbGVBL0krYUE4R0JKRzFGc0N3PT0.png
    按ctrl+c 暂停 输入你想攻击wifi的ap数 这里的wifi ap数 是1
    img/QWgzZEpzRC9wQlNCSVJ4RU5YYkdiQkFSWUpsUEgrVnZJMlFuamo1c3o5SXBxcFRITWljZG1BPT0.png
    现在已经在把你的wifi打到一直断网 从而伪造一个假的wifi 让你连接 手机连接此wifi后不管你打开什么界面 都会显示钓鱼界面 如下图
    img/QWgzZEpzRC9wQlNCSVJ4RU5YYkdiTE85MFJraXloYmtCTisyVWtka2VpM3hpZDIzK0MvVU9BPT0.png
    这里我就当一个受害者吧= = 哎 为了测试嘛
    输入我们的wifi密码
    点击 界面中的start upgrade  伪造的哦==  
    img/QWgzZEpzRC9wQlNCSVJ4RU5YYkdiS2tsUjVNQVY5cVpxUlgxeFA3ZU4yUzFIaEJKamxuaHRnPT0.png
    img/QWgzZEpzRC9wQlNCSVJ4RU5YYkdiQWV3QmliTmNuYVU3VVZUV1lvNDRhUkdUa2NUNmFlRDd3PT0.png
    从而得到了你的wifi密码

    总结:本次文章性质还可以吧 不是特别简陋 难度也不是特别大 全自动工具
    各位自己去测试吧~



    发表于 2017-6-20 13:00:50
    *] Starting Wifiphisher 1.3GIT at 2017-06-20 12:53
    [!] Failed to find an interface with AP mode
    [+] Captured credentials:
    Traceback (most recent call last):
      File "/usr/local/bin/wifiphisher", line 11, in <module>
        load_entry_point('wifiphisher==1.3', 'console_scripts', 'wifiphisher')()
      File "/usr/local/lib/python2.7/dist-packages/wifiphisher-1.3-py2.7.egg/wifiphisher/pywifiphisher.py", line 892, in run
        engine.start()
      File "/usr/local/lib/python2.7/dist-packages/wifiphisher-1.3-py2.7.egg/wifiphisher/pywifiphisher.py", line 692, in start
        self.stop()
      File "/usr/local/lib/python2.7/dist-packages/wifiphisher-1.3-py2.7.egg/wifiphisher/pywifiphisher.py", line 585, in stop
        self.em.on_exit()
      File "/usr/local/lib/python2.7/dist-packages/wifiphisher-1.3-py2.7.egg/wifiphisher/common/extensions.py", line 184, in on_exit
        self._socket.close()
    AttributeError: 'NoneType' object has no attribute 'close'
    这个是什么意思呢?
    我用了sudo 启动的
    不说话不代表默认
    使用道具 举报 回复
    大佬,请教一个问题,出现这个提示怎么破?(kalilinux虚拟机外置两张网卡)
    [*] Starting Wifiphisher 1.2GIT at 2017-03-04 06:43
    [!] We have failed to find a wireless interface that supports AP mode! Please make sure that all the wireless adapters are connected and they are compatible.
    [+] Captured credentials:
    [!] Closing
    一张网卡时提示:
    [*] Starting Wifiphisher 1.2GIT at 2017-03-04 06:50
    [!] There are not enough wireless interfaces for the tool to run! Please ensure that at least two wireless adapters are connected to the device and they are compatible (drivers should support netlink). At least one must support Master (AP) mode and another must support Monitor mode.
    Otherwise, you may try --nojamming option that will turn off the deauthentication phase.

    使用道具 举报 回复
    发表于 2017-3-4 21:56:12
    里尔克晚 发表于 2017-3-4 11:57
    大佬,请教一个问题,出现这个提示怎么破?(kalilinux虚拟机外置两张网卡)
  • Starting Wifiphisher 1.2 ...

  • ... 不清楚 应该是网卡不能监听吧
    使用道具 举报 回复
    发表于 2017-2-18 09:35:37

    对哇  我本机就是kali 本地自带一个 外置了一个  虚拟机不清楚了  
    使用道具 举报 回复
    小爱_Joker 发表于 2017-2-18 09:35
    对哇  我本机就是kali 本地自带一个 外置了一个  虚拟机不清楚了

    那小度wifi可以不啊
    使用道具 举报 回复
    发表于 2017-2-27 19:41:05
    慕容紫英 发表于 2017-2-27 10:23
    问大佬一个与主题无关的问题 hostapd总安装不成功怎么办。。。

    ... 没安装过 但是我估摸着百度应该有教程吧。。
    使用道具 举报 回复
    小爱_Joker 发表于 2017-2-27 19:41
    ... 没安装过 但是我估摸着百度应该有教程吧。。

    百度并没有0.0哎
    使用道具 举报 回复
    sudo python setup.py install  //进行编译.....这里出问题了,编译不成功,求解
    使用道具 举报 回复
    发表于 2017-2-16 09:28:01
    图片背景亮了,好看!
    使用道具 举报 回复
    发表于 2017-2-16 11:00:14
    厉害厉害 打算玩一下
    使用道具 举报 回复
    发表于 2017-2-16 11:08:56
    夏之冰雪 发表于 2017-2-16 01:28
    图片背景亮了,好看!

    哈哈 找了好久的壁纸
    使用道具 举报 回复
    发表于 2017-2-16 12:37:14
    这个比较方便
    使用道具 举报 回复
    发表于 2017-2-16 15:28:55
    6666666666666666666666666666666666666
    使用道具 举报 回复
    发表于 2017-2-17 18:52:24
    小爱_Joker 发表于 2017-2-16 11:08
    哈哈 找了好久的壁纸

    是啊,好丑
    使用道具 举报 回复
    发表于 2017-2-17 19:24:14

    滚滚滚
    使用道具 举报 回复
    发表于 2017-2-18 03:06:50
    要2张无线网卡啊
    使用道具 举报 回复
    发表于 2017-2-18 12:44:18
    Silent丿 发表于 2017-2-18 03:11
    那小度wifi可以不啊

    最好是免Linux驱动的
    使用道具 举报 回复
    666
    使用道具 举报 回复
    问大佬一个与主题无关的问题 hostapd总安装不成功怎么办。。。
    使用道具 举报 回复
    12下一页
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册