极客之眼团队极客硬件网络技术研究

 找回密码
 注册成为极客之眼的一份子
搜索
查看: 8166|回复: 137

[极客之眼汉化组出品] WiFiPhisher!为WiFi密码安全测试而生的神器!1.4V更新版

  [复制链接]

412

主题

592 小时

在线时间

2157

极客币

管理员

Rank: 9Rank: 9Rank: 9

积分
2966

最佳新人活跃的少年热心会员灌水之王

发表于 2017-11-24 10:58:03 | 显示全部楼层 |阅读模式
68747470733a2f2f77696669706869736865722e6769746875622e696f2f77696669706869736865.png

总所周知,我们普通人了解的WiFi破解常用的就是跑密码字典或者跑路由器的PIN码,耗费时间不说而且成功率也不高!

现在的黑客几乎都不用这样的方法了,都用的是钓鱼的方式来快速的获取受害者的密码!


下面将为大家演示一下黑客是怎么快速的用钓鱼的方式来获取我们已经设置了很复杂的WiFI密码的!希望大家看了后对于这样的攻击有一定的防范意识!


介绍


Wifiphisher是一种安全测试工具,可以针对WiFi客户端的受害者自定义网络钓鱼攻击,以获取密码或使用恶意软件感染受害者。与其他方法不同,它不使用任何暴力方法来破解。而是利用黑客制作好的登录页面(例如社交网络页面认证)来获取密码!


攻击流程如下图

68747470733a2f2f77696669706869736865722e6769746875622e696f2f77696669706869736865.jpg


第一,攻击受害者正常的WiFi导致其无法上网,从而会去WiFi设置里查看自己是不是掉线了!


第二,会建立一个和受害者同名的WiFi热点从而来欺骗受害者连接!


第三,当受害者连接钓鱼热点后一旦去上网会自动被劫持到制作好的钓鱼页面上来!钓鱼一般是路由器固件升级页面,或者星巴克认证页面等等,具体根据当时的情况来编写钓鱼页面!一旦受害者在钓鱼页面上输入WiFi密码,攻击者这边也会同步显示!那么密码就这样的被攻击者快速的获取了!


运行使用要求:

1.Kali Linux(其他的Linux请自行研究测试,我们论坛已经制作好了一键虚拟机kali系统最新版,



2.一个大功率支持监听模式的网卡(这里我们使用我们论坛的一款网卡,并且搭载一根9dBi的天线来加强接收能力.

snipaste_20171124_102249.png


3.我们在Kali打开终端输入git clone https://github.com/wifiphisher/wifiphisher.git下载软件包



4.下载完后我们切换到wifiphisher文件目录

TIM图片20171124102828.png


5.然后我们输入python setup.py install来安装这个工具


安装好了后我们直接输入wifiphisher就能启动工具了

snipaste_20171124_103323.png


6.启动后会自动扫描附近的WiFi热点,这里我们尽量选择信号好的!因为选择太弱的话,受害者接收到的也会很弱,因为里我们太远了!

snipaste_20171124_103505.png


这里我们就选择ChinaNet-5kXk这个热点来测试!用键盘的光标键选中后按下回车来确定!

确定后就进入选择钓鱼页面这一步了!这里我把其他页面删除了只保留了一个路由器固件升级的钓鱼页面,并且汉化了!
汉化的在帖子最下面可以下载!
把下载后的文件解压,然后把里面的文件导入到Kali系统里的
/usr/local/lib/python2.7/dist-packages/wifiphisher-1.4-py2.7.egg/wifiphisher/data/phishing-pages/
这个路径里面,注意了导入前需要先删除firmware-upgrade和oauth-login文件夹!

说明
oauth-login是路由器密码认证页面
firmware-upgrade是WiFi密码认证页面
2个针对的功能不一样

snipaste_20171124_103906.png


回车后会进入如下页面,这个页面就是获取受害者密码的页面了!

snipaste_20171124_103906.png


然后我们再来看受害者手机上面的显示!

我们会在手机上看到和受害者同名的WiFi热点名字

snipaste_20171124_105137.png

由于正常的那个WiFi正在被黑客攻击,所以我们无法连接上.这时候受害者就会去连接钓鱼热点,一旦连接上了!会提示需要打开浏览器才能上网



受害者打开了浏览器,并且打开百度!就会自动跳转到黑客建立的钓鱼页面上来!

snipaste_20171124_105158.png


一旦受害者输入了密码!

黑客这边也会接收到,从而密码就已经被破解了!

snipaste_20171124_105522.png

更新一个路由器密码认证页面
(JGN$OO28_9VJ0T4I}(3C`8.jpg
OZV~`01TM6ON~Z37R3EJT.png






firmware-upgrade.zip

732.64 KB, 下载次数: 129

售价: 10 极客币  [记录]

2019年9月10日

oauth-login.zip

40.61 KB, 下载次数: 7

售价: 10 极客币  [记录]

2019年9月10日

回复

使用道具 举报

2

主题

23 小时

在线时间

79

极客币

注册会员

Rank: 2

积分
110
发表于 2017-11-24 16:04:49 | 显示全部楼层
谢谢分享
回复

使用道具 举报

0

主题

93 小时

在线时间

1257

极客币

金牌会员

Rank: 6Rank: 6

积分
1299
发表于 2017-11-25 10:58:37 | 显示全部楼层
汉化版怎样使用
回复

使用道具 举报

4

主题

18 小时

在线时间

-35万

极客币

管理员

苦逼架构

Rank: 9Rank: 9Rank: 9

积分
-359970

荣誉管理论坛建设达人

QQ
发表于 2017-11-25 13:23:45 | 显示全部楼层
极客技术论坛,有你更精彩!
许多人几乎一生都在捕鱼 却始终不知道 他们追求的目标其实不是鱼
回复

使用道具 举报

0

主题

2 小时

在线时间

10

极客币

新手上路

Rank: 1

积分
22
发表于 2017-11-26 13:31:32 | 显示全部楼层
感觉很不赖
回复

使用道具 举报

0

主题

1 小时

在线时间

6

极客币

新手上路

Rank: 1

积分
12
发表于 2017-11-27 10:41:46 | 显示全部楼层
感谢分享 好东西
回复

使用道具 举报

3

主题

0 小时

在线时间

0

极客币

新手上路

Rank: 1

积分
15
发表于 2017-11-27 12:20:44 | 显示全部楼层
表示支持一下
回复

使用道具 举报

0

主题

10 小时

在线时间

28

极客币

新手上路

Rank: 1

积分
33
发表于 2017-11-27 16:34:34 | 显示全部楼层
感谢分享 好东西
回复

使用道具 举报

3

主题

0 小时

在线时间

0

极客币

新手上路

Rank: 1

积分
15
发表于 2017-11-27 20:08:48 | 显示全部楼层
极客技术论坛,有你更精彩!
回复

使用道具 举报

0

主题

93 小时

在线时间

1257

极客币

金牌会员

Rank: 6Rank: 6

积分
1299
发表于 2017-11-27 20:22:22 | 显示全部楼层
啥也不说了,楼主就是给力!
回复

使用道具 举报

本版积分规则

QQ|技术硬件网络论坛|小黑屋|极客之眼团队 ( 滇ICP备18000070号 )

GMT+8, 2019-9-15 20:55 , Processed in 0.117248 second(s), 25 queries .

极客之眼始于丙申年庚子月戊子日——————————至今

快速回复 返回顶部 返回列表