工具簡介
WiFiPhisher是一款高度可定制的WiFi釣魚攻擊工具,它可以對(duì)具體的WiFI客戶端進(jìn)行攻擊,例如獲取用戶憑證或感染惡意軟件。與其他攻擊不同的是,WiFiPhisher并不會(huì)進(jìn)行爆破攻擊,因?yàn)樗饕褂玫氖巧鐣?huì)工程學(xué)技術(shù),而社工技術(shù)也是攻擊者竊取用戶憑證的一種簡單且有效的方法。【官網(wǎng)鏈接】【工具下載】
注:WiFiPhisher需要在KaliLinux系統(tǒng)上運(yùn)行,使用開源GPL許可證。
工作機(jī)制
利用EvilTwin(雙面惡魔)攻擊實(shí)現(xiàn)了中間人攻擊之后,WiFiPhisher會(huì)將目標(biāo)用戶所有的HTTP請求重定向至一個(gè)由攻擊者控制的釣魚頁面。
從用戶的角度來看,這種攻擊主要由以下三個(gè)階段組成:
1. 用戶無法接入自己的無線網(wǎng)絡(luò)接入點(diǎn)。因?yàn)閃iFiPhisher會(huì)劫持目標(biāo)范圍內(nèi)的所有無線網(wǎng)絡(luò)接入點(diǎn),并通過劫持請求數(shù)據(jù)包來阻止用戶訪問接入點(diǎn)。
2. 用戶會(huì)接入一個(gè)流氓熱點(diǎn)。WiFiPhisher會(huì)掃描范圍內(nèi)的無線接入點(diǎn),復(fù)制這些接入點(diǎn)的設(shè)置信息,然后利用這些配置來創(chuàng)建一個(gè)流氓熱點(diǎn),最后欺騙用戶連接這個(gè)流氓熱點(diǎn)。
3. 用戶會(huì)被重定向至一個(gè)高度定制化的釣魚頁面。WiFiPhisher會(huì)搭建一個(gè)小型的Web服務(wù)器,并響應(yīng)用戶的HTTP或HTTPS請求。當(dāng)用戶請求一個(gè)頁面時(shí),WiFiPhisher會(huì)用偽造的頁面來響應(yīng)用戶的請求,并通過釣魚頁面來竊取用戶憑證或傳播惡意軟件。需要注意的是,攻擊者可以根據(jù)目標(biāo)用戶的情況來定制釣魚頁面,而且甚至還可以偽造路由器的管理頁面。
工具要求
在使用WiFiPhisher之前,用戶需要滿足以下要求:
1. Kali Linux;
2. 一個(gè)支持AP模式的無線網(wǎng)絡(luò)適配器,驅(qū)動(dòng)要求支持netlink;
3. 一個(gè)支持Monitor模式并且能夠?qū)崿F(xiàn)命令注入的無線網(wǎng)絡(luò)適配器,驅(qū)動(dòng)要求支持netlink。如果你沒有這種適配器,那么你在運(yùn)行WiFiPhisher時(shí)請使用—nojamming選項(xiàng);
工具安裝
用戶可以使用下面的命令安裝最新版本的WiFiPhisher:
git clone https://github.com/sophron/wifiphisher.git #Download the latest revision
cd wifiphisher # Switch to tool's directory
sudo python setup.py install # Install any dependencies(Currently, hostapd, PyRIC, jinja2)
除此之外,用戶也可以從該項(xiàng)目的GitHub主頁直接下載最新的穩(wěn)定版本。【傳送門】
工具使用
用戶只需要在控制臺(tái)輸入wifiphisher或pythonbin/winfiphisher(切換到工具所在目錄)就可以運(yùn)行WiFiPhisher了。如果在運(yùn)行時(shí)沒有使用任何參數(shù),WiFiPhisher會(huì)向用戶詢問目標(biāo)網(wǎng)絡(luò)的ESSID以及需要執(zhí)行的釣魚攻擊方案。
wifiphisher -aI wlan0 -jI wlan4 -p firmware-upgrade
在上面這行命令中,“wlan0”用于生成流氓接入點(diǎn),“wlan4”用于執(zhí)行DoS攻擊。接下來用戶需要從網(wǎng)絡(luò)列表中選擇需要攻擊的目標(biāo)網(wǎng)絡(luò),選擇完成之后,WiFiPhisher會(huì)執(zhí)行“Firmware Upgrade”釣魚方案。
注:“Firmware Upgrade”方案可以幫助攻擊者獲取目標(biāo)網(wǎng)絡(luò)(受密碼保護(hù))的PSK密鑰。
wifiphisher --essid CONFERENCE_WIFI -p plugin_update -pKs3cr3tp4ssw0rd
上面這行命令運(yùn)行之后,WiFiPhisher會(huì)自動(dòng)選擇正確的接口,并執(zhí)行“Plugin Update”方案,其中目標(biāo)WiFi的ESSID為“CONFERENCE_WIFI”,PSK密鑰為“s3cr3tp4ssw0rd”。
注:攻擊者可以利用“Plugin Update”釣魚方案讓目標(biāo)用戶下載惡意的可執(zhí)行文件(惡意文件中可以包含反向Shell Payload)。
wifiphisher --nojamming --essid "FREE WI-FI" -poauth-login
上面這行命令沒有指定需要攻擊的目標(biāo)網(wǎng)絡(luò),它只會(huì)生成一個(gè)開放的WiFi網(wǎng)絡(luò),并執(zhí)行“OAuth Login”釣魚方案,該網(wǎng)絡(luò)的ESSID為“FREEWI-FI”。
注:“OAuth Login”釣魚方案適用于公共環(huán)境中,它可以利用社會(huì)工程學(xué)技術(shù)來幫助攻擊者竊取用戶憑證,例如Facebook的賬號(hào)和密碼。
下面這張圖片顯示的是所有可用的參數(shù)和指令(可通過命令“wifiphisher-h”查看):
運(yùn)行截圖
攻擊一個(gè)接入點(diǎn):
攻擊成功:
偽造的路由器配置頁面:
偽造的認(rèn)證登錄頁面:
偽造的基于Web的WiFi認(rèn)證頁面:
免責(zé)聲明
請不要在沒有征得目標(biāo)網(wǎng)絡(luò)管理員許可的情況下利用WiFiPhisher實(shí)施攻擊,這種行為將會(huì)被視作非法活動(dòng)。由本軟件所造成的任何不良后果,作者將不承擔(dān)任何責(zé)任,請各位謹(jǐn)慎使用。
| 
