WIFI钓鱼热点

最新推荐文章于 2024-05-17 22:33:11 发布
最新推荐文章于 2024-05-17 22:33:11 发布
阅读量9.9k 收藏 79
点赞数 8
分类专栏: kali 无线攻击 文章标签: linux 安全 网络 python 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RFZ_322/article/details/123904025
版权
本文详细介绍了如何使用Kali Linux和Fluxion工具创建钓鱼WiFi热点,包括扫描、选择目标、获取握手包、创建钓鱼网络等步骤。同时,提醒用户注意避免连接不明来源的WiFi,以防止个人信息被盗。
摘要由CSDN通过智能技术生成

WIFI钓鱼热点

前言

钓鱼Wi-Fi ,越来越多的网友通过公共场所的Wi-Fi来获取资讯,不成想“蹭网”有风险,网上曝出Wi-Fi也能“钓鱼”窃取网银账号、密码等的消息,专家表示通过Wi-Fi进行网络支付网友只要选择来源明确的网络,操作方法正确,再结合银行最新的加密和认证手段,可确保账户安全。
提示:不要轻易连接一些来历不明的WIFI

一、运行环境

使用Kali 2021.3进行演示操作
软件:https://github.com/fluxionnetwork/fluxion
外置无线网卡设备: 要支持监听,支持Linux并且免驱(我这里使用的是RT3070)

二、使用步骤

1.打开

提示:fluxion工具中右键终端打开

在这里插入图片描述

2.输入指令

(1)进入管理员模式

命令: sudo su
解释: 不在管理员模式下运行会有权限不够的提示
在这里插入图片描述

提示: 执行命令之后输入Kali的密码,密码是被隐藏的,直接输入然后回车即可

(2)启动工具

命令: ./fluxion.sh -i
在这里插入图片描述

(3)获取握手包

命令: 选择2

这个工具方便新手操作,所以在启动工具之后按照序号选择即可

在这里插入图片描述

(4)扫描信道

命令: 选择3

提示: 上一步他就会自动的去分配我们的wifi0,然后我们再选择3去扫描信道

请添加图片描述

(5)扫描目标AP

命令: 选择3

提示: 扫描信道之后就桌面左上角显示附近wifi的信息,扫描到目标wifi按CTRL+C结束扫描

请添加图片描述

(6)选择目标

命令: 选择扫描wifi的序号

提示: 输入的序号前面不要带0

(7)跳过

命令: 选择2
在这里插入图片描述

(8)重置攻击

命令: 选择2
在这里插入图片描述

(9)mdk4方式认证

命令: 选择3
在这里插入图片描述

(10)cowpatty 验证

命令: 选择2
在这里插入图片描述

(11)扫描握手包

命令: 选择1
在这里插入图片描述

(12)Synchronously

命令: 选择2
在这里插入图片描述

(13)等待返回握手包

命令: 1
上一步验证之后会在桌面上弹窗三个窗口,等待系统获取握手包之后再选择第一个

在这里插入图片描述
左上角窗口: 通道号的信息

在这里插入图片描述
左下角窗口: 捕获握手包信息

在这里插入图片描述
右下角窗口: 攻击间隔时间,传输数据

提示: 当程序提示成功获取到hash握手包之后再选择攻击方式

(15)创建一个钓鱼WIFI

命令: 1
在这里插入图片描述

(16)确定接入点

命令: Y
在这里插入图片描述

(17)跳过

命令: 2
在这里插入图片描述

(18)重置攻击

命令: 选择2

提示: 配置其他参数

在这里插入图片描述

(19)重置攻击

命令: 选择2
在这里插入图片描述

(20)hash

命令: 1
在这里插入图片描述

(21)使用抓取到的hash文件

命令: 1
在这里插入图片描述

(22)cowpatty验证

命令: 2
在这里插入图片描述

(23)创建SSL证书

命令: 1
在这里插入图片描述

(24)断开原网络

命令: 1
在这里插入图片描述

(25)选择认证页面

命令: 3

提示: 根据需要的页面来选择,注意序号全面不要加0

在这里插入图片描述

(26)等待目标连接

接下来就是等待目标连接我们设置好的钓鱼WIFI了,当目标连接我们的钓鱼WIFI并输入密码之后,数据就会被保存下来
在这里插入图片描述

提示: 保存到了netlog文件夹里面

总结

在本教程中,我们创建了一个由恶意Wi-Fi接入点提供的网络钓鱼页面。如果受害者在此页面中输入其详细信息,则将直接发送给主机

HonkerG
关注
  • 8
    点赞
  • 79
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
使用Fluxion搭建钓鱼热点破解WiFi密码
Ljt101222的博客
11-15 2万+
本次实验是基于kali2016.2版本环境 所用到的工具是外接的无线网卡(某宝上有卖,买的时候注意要在kali下免驱,否则驱动的安装会很麻烦) 首先下载fluxion 在终端内输入  git clone https://github.com/FluxionNetwork/fluxion.git 其中可能会要求你输入github的账户和密码,注册输入就好啦 其中如果出现无法定位软件包 ...
防范钓鱼页面、钓鱼链接和反向追踪:保护你的网络安全
最新发布
weixin_65409651的博客
07-22 484
钓鱼攻击(Phishing)是一种社会工程攻击,攻击者通过伪装成可信任的实体,诱骗受害者提供敏感信息。这些攻击通常通过电子邮件、短信或社交媒体进行,并包含伪造的链接或网页。
求助kali linux钓鱼wifi,部署FLUXION AP DHCP Service窗口出不来。
xmlxsinyxml的博客
05-17 389
这篇文章详细介绍了搭建kali linux钓鱼wifi的过程,非常详细,但笔者按照这篇文章,只有最后一步本来应该6个窗口,但死活只出来5个窗口,求助问题出在哪里?
Wifiphisher —— 非常非常非常流氓的 WIFI 网络钓鱼框架
weixin_40791881的博客
02-25 2274
编者注:这是一个非常流氓的 WIFI 网络钓鱼工具,甚至可能是非法的工具(取决于你的使用场景)。在没有事先获得许可的情况下使用 Wifiphisher 攻击基础网络设施将被视为非法活动。使用时请遵守相应地区的法律!!! Wifiphisher 是一个很流氓的无线路由 Access Point 框架,用于进行 Wi-Fi 安全测试。渗透测试人员可以使用 Wifiphisher 执行有针对性的 Wi...
ESP8266 wifi钓鱼
weixin_34354173的博客
11-07 8034
原文链接: https://www.cnblogs.com/xiaowuyi/p/6980072.html https://www.cnblogs.com/xiaowuyi/p/7110652.html 0×00 前言          前段时间用TPYBoard v202 做了一个简单的WIFI干扰攻击器(ps :没有看过的小伙伴,可以看一下:http://www.freebuf.com/col...
无线渗透--wifiphisher之wifi钓鱼获取wifi密码
weixin_30889885的博客
03-07 9424
本来是想试验一下暴力破解的,但是由于字典太大,跑的时间也比较长,于是使用了钓鱼的方法。 先说一下wifiphisher钓鱼获取wifi密码的原理: wifiphisher对于你在攻击中选定的wifi会强制使连接目标wifi的客户机断开连接,然后使用你的无线网卡伪装成一个可连接的热点,并显示钓鱼页面,欺骗用户输入密码,然后wifiphisher接收到其输入的密码...
wifi钓鱼 强势拿你的wifi密码
热门推荐
时光凉春衫薄的博客
02-24 3万+
钓鱼wifi 首先设一个场景!!! 如何得到一个免费的wifi 有人可能做过抓包跑包的方法或者跑pin码的方法然而这些方法可能会耗去你大量的时间(我曾经跑包花了一天的时间 跑pin码花了一晚上)感觉效率挺低的。。。。。emmm。。。。 如果我们换一个思路如何让用的用户自己把密码输入给我们??? 该试验的思路是: 1、利用wap漏洞将wifi上的用户全部踢下线 2、创建一个虚假的ap...
一个钓鱼WiFi的破解
dfdhxb995397的博客
08-24 509
在开始前我们先安装下工具 git clone [url]https://github.com/P0cL4bs/WiFi-Pumpkin.git[/url] [/size] [size=4][size=4]./installer.sh –install [/size]pip install –r requirements.txt 不过我实际安装时出现超多坑 最后我是在g...
​kali下搭建WiFi钓鱼热点
2301_77162959的博客
05-04 1705
linux下建立无线热点并不像在windows下开启网络共享或者使用无线网卡驱动设置AP模式即可。 linux下的无线共享要用到两个软件:hostapd(创建无线热点)、dnsmasq(dns服务和dhcp服务).
实战-Fluxionwifi热点伪造、钓鱼wifi破解
Hungchuiho的博客
08-28 8914
今天周末遇到了断网,听说是修路挖到了电缆,作为难得的周末没网是不能接受的,这时我盯上了邻居家的WiFi,奈何又没密码,只能动手白嫖一下了。 现在的家用路由器支持WiFi一般是wpa/wpa2,没有连接密码我们只能做Deauthentication,即解除认证攻击(aireplay-ng -0),此攻击会给已连接上接入点的用户发送断开包(导致用户和接入点断开连接)。简单说就是对wifi进行ddos,但是断网并不是我想要的,我的目的是获取到邻居的WiFi密码。所以就是如何获得wifi密码。 一、 wifi万能钥
openwrt php wifi 钓鱼,Openwrt自动扫描WiFi并连接中继
weixin_42210038的博客
04-07 878
最近入手了一个非常迷你的路由器——由25 x 25mm的vocore开发板搭建成的超小路由器,配上外壳后,也仅仅是37.4 x 34 x 25.9mm,比一个随身WiFi稍大。(链接)vocore路由器虽然很小,但是配置却不低CPU 处理器:雷凌 RT5350 360MHz MIPS 24KEcMemory 内存:32MB 133MHz SDRAMFlash 闪存:16MB扩展接口:SPI I2C...
利用fluxion自动化破解wifi
01-26
利用fluxion自动化破解wifi教材,只是教程演示。希望不要随意高破坏
wifi钓鱼固件esp8266-fishattack.zip
04-08
WiFi钓鱼固件ESP8266-FishAttack是一款专门针对ESP8266微控制器的定制固件,设计用于网络安全测试和教育目的。ESP8266是一种经济实惠且功能强大的Wi-Fi模块,广泛应用于物联网(IoT)设备的开发。FishAttack固件将ESP...
使用Fluxion实现WiFi钓鱼
CrotZZ的博客
01-07 1万+
工具:无线网卡(可监听)、Fluxion、路由器(演示中的为自家学校安全系实验室) Fluxion介绍: Fluxion是从一个叫做Lindset的高级社会工程攻击演变而来,以欺骗无经验的用户泄露网络的密码的重写攻击。其唯一一个通过使用WPA握手功能来控制登录页面的行为和控制整个脚本的行为的工具。它会阻塞原始网络并创建一个具有相同名称的克隆网络,引起断开连接后的用户加入。 并且提供了一个虚假的路由器重新启动或加载固件,并请求网络密码继续登录的页面。该工具通过捕获握手包来获得输入的密码,使用Aircrack-
利用fluxion进行WIFI钓鱼攻击的实验
weixin_39880719的博客
05-14 2364
利用fluxion进行WIFI钓鱼攻击的实验。
wifi钓鱼教程
weixin_30826761的博客
11-22 554
关于 《原创》想钓鱼必须还要有好竿wifi学习教程+软件下载地址修正 因为最近网盘维护 导致资源无法下载 今天早上开通下载服务了大家可以放心下载。 蹭网要低调不要炫耀 软件介绍:Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。与很多其他网络工具一样,Wireshark也使用pcap network library来进...
无线渗透--‘钓鱼wifi
hl1293348082的专栏
04-06 9678
现在大家的安全意识在逐步提高,也渐渐的对无线网络wifi安全开始重视起来, 买路由器看安全不,然后WiFi密码设置的非常复杂。现在家庭的路由器的加密模式都是,WAP2/psk,他是WEP加密的升级版,下图就是WEP的加密过程: 现在WEP存在大量的安全漏洞,下面就列出来4种会对WEP造成极大危害的攻击 IV碰撞攻击:由于24位IV以明文形式传输且每一帧的IV都不相同,对一个流量很大的WEP加密网络而言,全部2的24平方个IV在一段时间后必定会重复。有限的IV空间将导致IV值碰撞,从而方便入侵者
wifiphisher 使用_wifiphisher实现无线渗透WiFi钓鱼
weixin_39638859的博客
10-23 1129
工具简介Wifiphisher是一个安全工具,具有安装快速、自动化搭建的优点,利用它搭建起来的网络钓鱼攻击WiFi可以轻松获得密码和其他凭证。与其它(网络钓鱼)不同,这是社会工程攻击,不包含任何的暴力破解,它能轻松获得门户网站和第三方登陆页面的证书或WPA/WPA2的密钥。 实验原理1.它会先创建一个伪造的无线访问接入点(AP)并把自己伪装成一个合法的WiFi AP,然后向合法无线访问接入点(AP...
无线攻防之钓鱼无线攻击
baijiaofei的博客
11-01 3943
WIFI钓鱼之无线攻击
kali wifi钓鱼
05-14
Kali Linux 是一款专业的渗透测试和安全审计操作系统,其中包含了很多针对网络安全的工具。其中,社工工具是一类非常强大的工具,可以利用社交工程学的方法来攻击目标系统,其中包括钓鱼攻击。 钓鱼攻击可以通过伪造一个看起来真实的登录页面,来诱骗用户输入他们的用户名和密码。一旦攻击者获取了这些信息,就可以利用它们来访问受害者的帐户或者系统。 在 Kali Linux 中,你可以使用工具如 Social-Engineer Toolkit (SET) 或者 Phishing Frenzy 来进行钓鱼攻击。这些工具可以生成钓鱼链接或者伪造登录页面,并且可以帮助你向目标发送这些链接或者页面。 然而,请注意钓鱼攻击是一种不道德的行为,并且可能导致法律后果。建议仅在合法的渗透测试或者授权的安全审计活动中使用这些工具。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HonkerG

你的鼓励是我创作最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值