Перейти к содержимому



Купить ссылку здесь
Фотография
- - - - -

Получение любого wi-fi пароля без взлома с помощью wifiphisher

Форум ZiSMO.biz
36
Сообщений в теме: 36

OFFLINE Отправлено

Agent-777
группа пользователя
70

Для начала нам понадобится kali linux, как установить и настроить можно прочитать в книге:
Kali

Этапы стратегии Wifiphisher

Идея заключается в создании поддельной точки доступа, а затем деаутентификации пользователя с его оригинальной точки (для этого подойдёт и DoS-атака). После повторного подключения, он попадёт на вашу поддельную точку доступа с тем же SSID и увидит кажущуюся настоящей веб-страницу запрашивающую пароль из-за «обновления прошивки». Как только пароль будет введён, вы перехватите его и позволите ему использовать злого близнеца, как настоящую точку доступа, чтобы он ничего не заподозрил. Отличный план!

Таким образом, Wifiphisher выполняет следующие действия:

Выкидывает пользователя с настоящей точки доступа.
Позволяет ему войти на вашу поддельную точку доступа.
Демонстрирует пользователю веб-страницу, уведомляющую об успешном «обновлении прошивки» и необходимости повторного ввода учётных данных.
Передаёт хакеру пароль от Wi-Fi, в то время как ничего не подозревающий пользователь продолжает спокойно пользоваться интернетом.

Подобные скрипты не являются чем-то новым, взять хотя бы Airsnarf. Но Wifiphisher выгодно отличается от них своей продвинутостью. Этот автоматический скрипт значительно упрощает вашу работу, однако, при желании, вы всегда можете выполнить вышеописанные шаги и вручную

Для достижения поставленной цели вам понадобиться Kali Linux и два беспроводных адаптера, один из которых способен выполнять инъекцию пакетов. В данном случае, я воспользовался моделью Alfa AWUS036H. Вы можете выбрать и другие адаптеры, но прежде чем сделать это, убедитесь, что они совместимы с Aircrack-ng (поддерживают инъекцию пакетов). Пожалуйста, не жалуйтесь, что у вас ничего не работает, пока не проверите свой беспроводной адаптер и не убедитесь, что он способен совершать инъекцию пакетов. У большинства моделей такая возможность отсутствует.

Ну а теперь, давайте взглянем на Wifiphisher.

.....................................................................................................................................................................................................

Шаг 1: Скачайте Wifiphisher

Код kali > tar -xvzf /root/wifiphisher-1.1.tar.gz

На скриншоте ниже видно, что я распаковал исходный код Wifiphisher.

56a935cf384c.jpg

Кроме этого, вы можете скопировать код с GitHub, выполнив следующую команду:

Код  kali > git clone Ссылка

...................................................................................................................................................

 

Шаг 2: Откройте директорию утилиты

 

Далее, пройдите в директорию, которую приложение Wifiphisher создало во время распаковки. В моём случае это /wifiphisher-1.1.

 

КОД         kali > cd wifiphisher-.1.1

Просматривая содержимое этой директории, вы увидите там скрипт wifiphisher.py.
Код:
kali > ls -l

1425008c0d1d.jpg

 

 

Шаг 3: Запустите скрипт 

 

Вы можете запустить скрипт Wifiphisher, воспользовавшись этой командой:

 

Код  kali > python wifiphisher.py

 

Обратите внимание, что перед названием скрипта я поставил имя интерпретатора — python.

6d644eab69cc.jpg

Во время первого запуска, скрипт, скорее всего, сообщит вам, что «hostapd» не найден и предложит его установить. Чтобы начать установку hostapd, введите «y» (да).

6048bc3d8ac4.jpgПосле завершения установки, снова выполните скрипт Wifiphisher.

 

КОД kali > python wifiphisher.py

 

На этот раз он запустит веб-сервер на порте 8080 и 443, а затем найдёт все доступные сети Wi-Fi.

c8e86c7661c5.jpg

После этого вы увидите список всех обнаруженных Wi-Fi сетей на экране. В моём примере утилите удалось найти сеть под названием «wonderhowto». Она и станет целью нашей атаки.

003fb78f2dcb.jpg

 

 

Шаг 4: Начните атаку и получите пароль

 

Нажмите Ctrl + C на своей клавиатуре, и приложение попросит вас ввести номер точки доступа, которую вы хотите атаковать. В моём случае это точка номер 12.

496cc4fa4635.jpg

После нажатия клавиши Enter, Wifiphisher покажет вам страничку, которую вы можете видеть на скриншоте ниже. Это значит, что интерфейс сейчас используется и происходит клонирование SSID и атака выбранной точки доступа.

19a921b52dd8.jpg

Пользователь будет отключён от своей точки доступа. Во время повторного подключения он будет направлен на нашу поддельную точку доступа.

Как только это произойдёт, прокси на веб-сервере перехватит запрос и подсунет пользователю поддельную страничку входа, информирующую об установке новой версии прошивки маршрутизатора и необходимости повторной аутентификации.

c508dea49636.jpg

Как видите, я ввёл свой пароль (nullbyte) и нажал Отправить.

Когда пользователь введёт своё пароль, он будет передан вам через открытый терминал Wifiphisher. Затем утилита пропустит пользователя в интернет через вашу систему, дабы он ничего не заподозрил.

1c2602e72a28.jpg

Пароль будет передан через открытый терминал Wifiphisher.


P.S Можно вбить WI-FI мост - это точка доступа повышенной мощности, пропускная способность 100 Mbps на расстояние до 30 км, зависит от моста. + вбиваем мощную wi-fi антенну, чтобы ловить вафлю хотя бы до 5км, получится много уязвимых точек, ломаем какую-нибудь по дальшем от нас.

Получаем быстрый интернет не оформленный на нас (для тех кто мучает левый 4G модем)





    • 3
  • Наверх
  • Ответить

OFFLINE Отправлено

starter80
группа пользователя
  • Онлайн:282д 18ч 40м
1 276

Всё что не запрещено - разрешено  :D


2cb63985890d.gif[font=comic sans ms]

    • 1
  • Наверх
  • Ответить

OFFLINE Отправлено

Al Capone
группа пользователя
  • Онлайн:22д 21ч 13м
27

Всё что не запрещено - разрешено  :D

:D


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

x_leons
группа пользователя
  • Онлайн:18д 1м
26

спасибо, интересная статья


ПРОДАМ СВОЕ МЕСТО ПОДПИСИ. ДЕШЕВО. В ЛС

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

SIMPLEE
группа пользователя
65

спасибо


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Matyha
группа пользователя
275
Интересно!
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

yaic0
группа пользователя
  • Онлайн:3д 11ч 30м
0

круто, а если у жертвы роутер Тупи-линк?...бгггг


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

dzhesov
группа пользователя
  • Онлайн:54д 6ч 32м
90
Спасибо
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

ONIXTECH
группа пользователя
4
Спасибо,попробуем
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

STARS
группа пользователя
  • Онлайн:8д 2ч 55м
11
Нормально. Этот же метод работает и для тех у кого интернет через vpn соединение. Только с другим софтом.
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Anamalik
группа пользователя
140

Спасибо за инфу))


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

nikitas244
группа пользователя
  • Онлайн:9д 17ч 22м
56

Спасибо, а с одним беспроводным адаптером получится?


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Markov123
группа пользователя
28

спасибо


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Aavocado
группа пользователя
  • Онлайн:70д 3ч 8м
27

Блин, действительно годно, а по названию темы думал, что опять брут или wps.


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

on3shot
группа пользователя
  • Онлайн:230д 7ч 18м
1 744
интересно, только вот где бы такую антенну взять, на даче бы пригодилась, вафлю бы ловил

483f0ed30213.gif socialkit2.gif

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Prasya
группа пользователя
20

Спасибо за инфу!


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Aavocado
группа пользователя
  • Онлайн:70д 3ч 8м
27

интересно, только вот где бы такую антенну взять, на даче бы пригодилась, вафлю бы ловил

Как вариант : Купить "Свистелку" на aliexpress на чипе realtek 8187 и сделать самому такую антенну  


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

rentlen
группа пользователя
-1 000

Спасибо !!


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

gogrunersexx
группа пользователя
  • Онлайн:119д 2ч 46м
137

интересно конечно


f02673000406.gif

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

elnur-verdiev
группа пользователя
  • Онлайн:17д 2ч 2м
98
Спасибо
    • 0
  • Наверх
  • Ответить



Напишите свое сообщение