WiFiPhisher cũng hoạt động trên phương thức Phishing như mình đã trình bày ở trên. Và điều đáng tiếc là không hỗ trợ trên Windows mà chỉ ...
Và điều đáng tiếc là không hỗ trợ trên Windows mà chỉ hỗ trợ trên hệ điều hành Kali Linux.
- Nó chủ yếu là một cuộc tấn công kỹ thuật xã hội mà không giống như các phương pháp khác, nó không bao gồm bất kỳ brute buộc. Đó là một cách dễ dàng cho việc thu thập thông tin từ cổng thông tin bị khai thác và các trang đăng nhập của bên thứ ba (ví dụ như trong các mạng xã hội) hoặc WPA / WPA2 trước chia sẻ phím. Nói chung là Phishing
Nguyên lí hoạt động
Sau khi xác định được đối tượng tấn công thì WiFiPhisher sẽ thực hiện các cuộc tấn công Evil Twin. Sau đó sẽ chuyển hướng tất cả yêu cầu HTTP đến một trang lừa đảo (Phishing) để thực hiện cú lừa của mình.
Tải về và cài đặt:
Để cài đặt các phiên bản phát triển mới nhất gõ các lệnh sau:
Làm thế nào để sử dụng:
Bước 1: Khởi công cụ bằng cách gõ wifiphisher hoặc python bin / wifiphisher (từ bên trong thư mục của công cụ).
Bằng cách chạy các công cụ mà không cần bất kỳ tùy chọn, nó sẽ tìm thấy các giao diện phải và tương tác yêu cầu người dùng chọn ESSID của mạng mục tiêu (trong một danh sách tất cả các ESSIDs trong khu vực xung quanh) cũng như một kịch bản lừa đảo để thực hiện.
Bước 2: Sử dụng wlan0 thiết lập các điểm truy cập giả mạo và wlan4 cho các cuộc tấn công DoS. Chọn mạng đích tay từ danh sách và thực hiện “Firmware Upgrade”
Bước 3: chọn các adapter không dây. Các “Firware Upgrade” một cách dễ dàng để đạt được PSK từ một mạng lưới mật khẩu bảo vệ.
Bước 4: Tự động chọn các giao diện bên phải. Nhắm vào Wi-Fi với ESSID“CONFERENCE_WIFI” và thực hiện “Plugin Update” kịch bản. The Evil Twin sẽ cần mật khẩu bảo vệ với PSK
Mật khẩu là: s3cr3tp4ssw0rd
Mật khẩu là: s3cr3tp4ssw0rd
Bước 5: Các “Plugin Update” cung cấp một cách dễ dàng để có được các nạn nhân để tải file thực thi độc hại (ví dụ như các malware có chứa một tải trọng shell). Và sẽ gửi mật khẩu về cho bạn.
Phương pháp phishing này sẽ đảm bảo thành công cho các bạn !
Và mình xin cảnh báo đây cũng được coi là một cuộc tấn công mạng và phạm pháp nên các bạn cân nhắc kĩ trước khi làm nhe !
Và mình xin cảnh báo đây cũng được coi là một cuộc tấn công mạng và phạm pháp nên các bạn cân nhắc kĩ trước khi làm nhe !
COMMENTS