Перейти к содержимому



Купить ссылку здесь
Фотография
- - - - -

Получение любого wi-fi пароля без взлома с помощью wifiphisher

Форум ZiSMO.biz
36
Сообщений в теме: 36

OFFLINE Отправлено

Agent-777
группа пользователя
  • Онлайн:10д 14ч 31м
70

Для начала нам понадобится kali linux, как установить и настроить можно прочитать в книге:
Kali

Этапы стратегии Wifiphisher

Идея заключается в создании поддельной точки доступа, а затем деаутентификации пользователя с его оригинальной точки (для этого подойдёт и DoS-атака). После повторного подключения, он попадёт на вашу поддельную точку доступа с тем же SSID и увидит кажущуюся настоящей веб-страницу запрашивающую пароль из-за «обновления прошивки». Как только пароль будет введён, вы перехватите его и позволите ему использовать злого близнеца, как настоящую точку доступа, чтобы он ничего не заподозрил. Отличный план!

Таким образом, Wifiphisher выполняет следующие действия:

Выкидывает пользователя с настоящей точки доступа.
Позволяет ему войти на вашу поддельную точку доступа.
Демонстрирует пользователю веб-страницу, уведомляющую об успешном «обновлении прошивки» и необходимости повторного ввода учётных данных.
Передаёт хакеру пароль от Wi-Fi, в то время как ничего не подозревающий пользователь продолжает спокойно пользоваться интернетом.

Подобные скрипты не являются чем-то новым, взять хотя бы Airsnarf. Но Wifiphisher выгодно отличается от них своей продвинутостью. Этот автоматический скрипт значительно упрощает вашу работу, однако, при желании, вы всегда можете выполнить вышеописанные шаги и вручную

Для достижения поставленной цели вам понадобиться Kali Linux и два беспроводных адаптера, один из которых способен выполнять инъекцию пакетов. В данном случае, я воспользовался моделью Alfa AWUS036H. Вы можете выбрать и другие адаптеры, но прежде чем сделать это, убедитесь, что они совместимы с Aircrack-ng (поддерживают инъекцию пакетов). Пожалуйста, не жалуйтесь, что у вас ничего не работает, пока не проверите свой беспроводной адаптер и не убедитесь, что он способен совершать инъекцию пакетов. У большинства моделей такая возможность отсутствует.

Ну а теперь, давайте взглянем на Wifiphisher.

.....................................................................................................................................................................................................

Шаг 1: Скачайте Wifiphisher

Код kali > tar -xvzf /root/wifiphisher-1.1.tar.gz

На скриншоте ниже видно, что я распаковал исходный код Wifiphisher.

56a935cf384c.jpg

Кроме этого, вы можете скопировать код с GitHub, выполнив следующую команду:

Код  kali > git clone Ссылка

...................................................................................................................................................

 

Шаг 2: Откройте директорию утилиты

 

Далее, пройдите в директорию, которую приложение Wifiphisher создало во время распаковки. В моём случае это /wifiphisher-1.1.

 

КОД         kali > cd wifiphisher-.1.1

Просматривая содержимое этой директории, вы увидите там скрипт wifiphisher.py.
Код:
kali > ls -l

1425008c0d1d.jpg

 

 

Шаг 3: Запустите скрипт 

 

Вы можете запустить скрипт Wifiphisher, воспользовавшись этой командой:

 

Код  kali > python wifiphisher.py

 

Обратите внимание, что перед названием скрипта я поставил имя интерпретатора — python.

6d644eab69cc.jpg

Во время первого запуска, скрипт, скорее всего, сообщит вам, что «hostapd» не найден и предложит его установить. Чтобы начать установку hostapd, введите «y» (да).

6048bc3d8ac4.jpgПосле завершения установки, снова выполните скрипт Wifiphisher.

 

КОД kali > python wifiphisher.py

 

На этот раз он запустит веб-сервер на порте 8080 и 443, а затем найдёт все доступные сети Wi-Fi.

c8e86c7661c5.jpg

После этого вы увидите список всех обнаруженных Wi-Fi сетей на экране. В моём примере утилите удалось найти сеть под названием «wonderhowto». Она и станет целью нашей атаки.

003fb78f2dcb.jpg

 

 

Шаг 4: Начните атаку и получите пароль

 

Нажмите Ctrl + C на своей клавиатуре, и приложение попросит вас ввести номер точки доступа, которую вы хотите атаковать. В моём случае это точка номер 12.

496cc4fa4635.jpg

После нажатия клавиши Enter, Wifiphisher покажет вам страничку, которую вы можете видеть на скриншоте ниже. Это значит, что интерфейс сейчас используется и происходит клонирование SSID и атака выбранной точки доступа.

19a921b52dd8.jpg

Пользователь будет отключён от своей точки доступа. Во время повторного подключения он будет направлен на нашу поддельную точку доступа.

Как только это произойдёт, прокси на веб-сервере перехватит запрос и подсунет пользователю поддельную страничку входа, информирующую об установке новой версии прошивки маршрутизатора и необходимости повторной аутентификации.

c508dea49636.jpg

Как видите, я ввёл свой пароль (nullbyte) и нажал Отправить.

Когда пользователь введёт своё пароль, он будет передан вам через открытый терминал Wifiphisher. Затем утилита пропустит пользователя в интернет через вашу систему, дабы он ничего не заподозрил.

1c2602e72a28.jpg

Пароль будет передан через открытый терминал Wifiphisher.


P.S Можно вбить WI-FI мост - это точка доступа повышенной мощности, пропускная способность 100 Mbps на расстояние до 30 км, зависит от моста. + вбиваем мощную wi-fi антенну, чтобы ловить вафлю хотя бы до 5км, получится много уязвимых точек, ломаем какую-нибудь по дальшем от нас.

Получаем быстрый интернет не оформленный на нас (для тех кто мучает левый 4G модем)





    • 3
  • Наверх
  • Ответить

OFFLINE Отправлено

starter80
группа пользователя
  • Онлайн:334д 11ч 57м
1 563

Всё что не запрещено - разрешено  :D


Самая дешёвая капча capcha.gif + Возможность заработать на вводе капчи ($) 

    • 1
  • Наверх
  • Ответить

OFFLINE Отправлено

Al Capone
группа пользователя
  • Онлайн:26д 7ч 13м
30

Всё что не запрещено - разрешено  :D

:D


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

x_leons
группа пользователя
  • Онлайн:22д 21ч 31м
32

спасибо, интересная статья


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

SIMPLEE
группа пользователя
  • Онлайн:4д 16ч 38м
65

спасибо


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Matyha
группа пользователя
  • Онлайн:17д 21ч 45м
275
Интересно!
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

yaic0
группа пользователя
  • Онлайн:3д 11ч 30м
0

круто, а если у жертвы роутер Тупи-линк?...бгггг


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

dzhesov
группа пользователя
  • Онлайн:57д 2ч 54м
93
Спасибо
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

ONIXTECH
группа пользователя
  • Онлайн:2д 51м
4
Спасибо,попробуем
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

STARS
группа пользователя
  • Онлайн:8д 2ч 55м
11
Нормально. Этот же метод работает и для тех у кого интернет через vpn соединение. Только с другим софтом.
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Anamalik
группа пользователя
  • Онлайн:30д 22ч 21м
140

Спасибо за инфу))


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

nikitas244
группа пользователя
  • Онлайн:10д 9ч 15м
56

Спасибо, а с одним беспроводным адаптером получится?


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Markov123
группа пользователя
  • Онлайн:5д 15ч 4м
28

спасибо


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Aavocado
группа пользователя
  • Онлайн:75д 5ч 49м
30

Блин, действительно годно, а по названию темы думал, что опять брут или wps.


    • 0
  • Наверх
  • Ответить

ONLINE Отправлено

on3shot
группа пользователя
  • Онлайн:262д 11ч 27м
1 906
интересно, только вот где бы такую антенну взять, на даче бы пригодилась, вафлю бы ловил
319a0224acee.gifsocialkit2.gif
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Prasya
группа пользователя
  • Онлайн:15д 8ч 27м
20

Спасибо за инфу!


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Aavocado
группа пользователя
  • Онлайн:75д 5ч 49м
30

интересно, только вот где бы такую антенну взять, на даче бы пригодилась, вафлю бы ловил

Как вариант : Купить "Свистелку" на aliexpress на чипе realtek 8187 и сделать самому такую антенну  


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

rentlen
группа пользователя
  • Онлайн:99д 15ч 2м
-1 000

Спасибо !!


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

gogrunersexx
группа пользователя
  • Онлайн:135д 3ч 58м
160

интересно конечно


f02673000406.gif

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

elnur-verdiev
группа пользователя
  • Онлайн:18д 19ч 29м
100
Спасибо
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

NAGIBATORPRO
группа пользователя
  • Онлайн:59д 1ч 13м
58

Спасибо опробую!..)


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Zhigan
группа пользователя
  • Онлайн:56д 13ч 49м
61

ТС спасибо! Лови лайк  (y)


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

-Dave-
группа пользователя
  • Онлайн:28д 17ч 7м
231

Спасибо за информацию!)


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

бомж007
группа пользователя
  • Онлайн:8ч 46м
-1

кто опробовал уже?


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

IlikeThiS
группа пользователя
  • Онлайн:6д 12ч 10м
6

Оно того стоит? :D


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

abuanas
группа пользователя
  • Онлайн:4д 1ч 50м
-2
Спасибо!
есть способ на Windows?
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

shkipper
группа пользователя
  • Онлайн:65д 5ч 58м
459

Спасибо!


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Кирилл Сагитов
группа пользователя
  • Онлайн:7д 8ч 7м
10

Вау, спасибо автору огроооооомное


    • 0
  • Наверх
  • Ответить

ONLINE Отправлено

Buтязь
группа пользователя
  • Онлайн:104д 15ч 28м
173

Способ стар, как мой кот  


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

olga_mironova
группа пользователя
  • Онлайн:1д 12ч 36м
-2

для винды катит??


    • 0
  • Наверх
  • Ответить



Напишите свое сообщение