无线攻防之钓鱼无线攻击

已于 2022-11-03 09:52:54 修改
阅读量3.7k 收藏 46
点赞数 6
文章标签: 网络
于 2022-11-01 20:56:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baijiaofei/article/details/127641256
版权
本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标

一、前言

今天会讲解到wifiphisher钓鱼中:wifiphisher简介、wifiphisher钓鱼详解、多功能钓鱼页面详解、自定义钓鱼、另类钓鱼用法,以及wifiphisher分析底层文件中判断屏幕大小、判断浏览器类型、判断系统内容、加载Mac代码、加载windows代码、加载的安卓和ios代码等操作,如果连无线攻防都不会安装甚至渗透操作等,怎么拿下对方服务器?

二、wifiphisher钓鱼详解

这里介绍无线攻防实战的另外一种新姿势,就是利用wifiphisher对路由进行的攻击行为,没有哪一个系统能扛得住社会工程学技术的入侵,主要用kali来搭建模拟环境,如果别的环境需要搭建原理方法一致。

1、wifiphisher简介

Wifiphisher是一个安全工具,具有安装快速、自动化搭建的优点,利用它搭建起来的网络钓鱼攻击WiFi可以轻松获得密码和其他凭证。与其它(网络钓鱼)不同,这是社会工程攻击,不包含任何的暴力破解,它能轻松获得门户网站和第三方登陆页面的证书或WPA/WPA2的密钥。
实验原理:

  1. 它会先创建一个伪造的无线访问接入点(AP)并把自己伪装成一个合法的WiFi AP,然后向合法无线访问接入点(AP)发动DoS攻击,或者在其周围创建一个射频干扰。 Wifiphisher通过伪造“去认证”或“分离”数据包来破坏现有的关联,从而不断地在范围内阻塞所有目标接入点的wifi设备。
  2. 受攻击者登录假冒AP。Wifiphisher会嗅探附近无线区域并拷贝目标AP的设置,然后创建一个假冒AP,并设置NAT/DHCP服务器转发对应端口数据。那些被解除认证的客户端会尝试连接假冒AP。
  3. 无论受害者访问什么页面,WiFiPhisher都会向受害者提供一个很逼真的路由器配置更改界面,并称由于路由器固件更新需修改路由器密码,Wifiphisher使用一个最小的web服务器来响应HTTP和HTTPS请求。一旦受害者请求互联网的页面,wifiphisher会用一个真实的假页面来回应,要求提供凭证或服务恶意软件。这个页 面将专门为受害者制作。例如,一个路由器配置文件的页面将包含受害者的供应商的品牌。该工具支持针对不同钓鱼场景的社区构建模板。

2、wifiphisher钓鱼

1)环境安装

(1)安装配套环境
apt-get update
apt-get install libnl-3-dev libnl-genl-3-dev libssl-dev
apt-get install python-setuptools
apt-get install gcc

依次执行

image.png
image.png
image.png
(2)安装roguehostapd
Roguehostapd是著名的用户空间软件接入点hostapd的一个分支。它提供了 Python ctypes绑定和一些额外的攻击特性。它主要是为在Wifiphisher项目中使用而开发的。
安装了Roguehostapd才能在Wifiphisher项目中进行多功能攻击性行为!

git clone https://github.com/wifiphisher/roguehostapd.git
** cd roguehostapd**
** chmod 755 setup.py **
python setup.py install

image.png
image.png

roguehostapd 安装完毕 现在开始安装wifiphisher!

(3)安装wifiphisher

git clone https://github.com/wifiphisher/wifiphisher.git

image.png

通过github下载到本地!

cd wifiphisher
** chmod 755 setup.py **
python3 setup.py install

image.png

进入目录更新模快源信息下载!

apt-get install dnsmasq

image.png
开始安装:
image.png

2)启动执行wifiphisher

(1)尝试执行

cd /root/Desktop/wifiphisher/bin
** ./wifiphisher**

image.png
可看到成功安装,插上wifi无线网卡即可!
(2)插上网卡再次执行
image.png

  • 该界面扫描发现wifi后,需要选择一个wifi,该工具会把原来连接的wifi设备断开后新建一个同名的wifi名称,那么只需要上下键选择需要进攻的wifi,选定后回车即可!

image.png

  1. 固件升级页面
  2. OAuth 登录页面,一项免费的 Wi-Fi 服务,要求提供 Facebook 凭据以使用 OAuth 进行身份验证

(3)选择1进行钓鱼-固件升级
image.png

访问该钓鱼的wifi:
1658133613007.jpg
1658133612997.jpg
输入密码确认后,更新固件!
(4)成功钓鱼获得密码
image.png

学习时长两天半
关注
  • 6
    点赞
  • 46
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
无线渗透--wifiphisher之wifi钓鱼获取wifi密码
weixin_30889885的博客
03-07 9218
本来是想试验一下暴力破解的,但是由于字典太大,跑的时间也比较长,于是使用了钓鱼的方法。 先说一下wifiphisher钓鱼获取wifi密码的原理: wifiphisher对于你在攻击中选定的wifi会强制使连接目标wifi的客户机断开连接,然后使用你的无线网卡伪装成一个可连接的热点,并显示钓鱼页面,欺骗用户输入密码,然后wifiphisher接收到其输入的密码...
WiFi破解脚本 wifiphisher
04-24
wifi破解脚本 希望志同道合的同志一起研究 我先研究一下 看看好不好用 后面大家一起交流学习啊
自动化WiFI钓鱼工具——WiFiPhisher源码解读
热门推荐
乐枕的家
08-28 1万+
自动化WiFI钓鱼工具——WiFiPhisher源码解读目录自动化WiFI钓鱼工具WiFiPhisher源码解读 目录 工具介绍 攻击原理 准备工作 源码解读工具介绍开源无线安全工具Wifiphisher是基于MIT许可模式的开源软件,运行于Kali Linux之上。 github.com/sophron/wifiphisher 它能够对WPA加密的AP无线热点实施自动化钓鱼攻击,获取密码账户。
推荐开源项目:Wifiphisher - 高效的Wi-Fi钓鱼框架
gitblog_00081的博客
05-10 760
推荐开源项目:Wifiphisher - 高效的Wi-Fi钓鱼框架 项目地址:https://gitcode.com/wifiphisher/wifiphisher Wi-Fi网络安全是一个不容忽视的话题,特别是在当今数字化社会中。今天,我们要向你推荐一款强大的开源工具——Wifiphisher,这是一个用于进行红队演练和Wi-Fi安全测试的 Rogue Access Point 框架。 项目简介...
wifiphisher详细安装教程
最新发布
科技室的博客
06-16 230
4、检查roguehostpad文件夹内的setup.py颜色是否变绿,(如果是白色表示无权限,是绿色表示有权限)13、更新完成后再进入wifiphisher,安装setup.py即可。11、打开wifiphisher文件夹,并授权setup.py文件;6、安装python-setuptools工具以及gcc库;10、将wifiphisher文件夹复制到根目录下;3、进入roguehostpad文件夹;12、更新WiFiphisher文件;7、安装setup.py文件;5、安装python依赖库;
wifiphisher 启动出现问题
Ailong2376192982的博客
06-23 249
wifiphisher 启动出现问题
使用Fluxion实现WiFi钓鱼
CrotZZ的博客
01-07 1万+
工具:无线网卡(可监听)、Fluxion、路由器(演示中的为自家学校安全系实验室) Fluxion介绍: Fluxion是从一个叫做Lindset的高级社会工程攻击演变而来,以欺骗无经验的用户泄露网络的密码的重写攻击。其唯一一个通过使用WPA握手功能来控制登录页面的行为和控制整个脚本的行为的工具。它会阻塞原始网络并创建一个具有相同名称的克隆网络,引起断开连接后的用户加入。 并且提供了一个虚假的路由器重新启动或加载固件,并请求网络密码继续登录的页面。该工具通过捕获握手包来获得输入的密码,使用Aircrack-
wifiphisher 如何正确安装
weixin_45929045的博客
12-29 9082
首先强调一下,kali 下必须安装好了python3,不会的自行解决。 wifiphisher 没有被安装正确,或者不能执行,排除python没有安装好,就是没有在regohostapd下进行安装。安装我的方法 成功率应该有95%。 第一步 安装 roguehostpad 非常重要!非常重要!非常重要!!! 检查下是否安装python --eg 命令 python 2....
校园网WIFI钓鱼
qq_39480875的博客
02-20 2621
环境配置 主机系统:Windows10系统、VMware 实验环境:kali linux系统、USB外置无线网卡 wifiphisher工作机制: 利用EvilTwin(双面恶魔)攻击实现了中间人攻击之后,WiFiPhisher会将目标用户所有的HTTP请求重定向至一个由攻击者控制的钓鱼页面。从用户的角度来看,这种攻击主要由以下三个阶段组成: 1.用户无法接入自己的无线网络接入点。因为WiFiPh...
初次BERT使用者的可视化指南
AI公园
11-28 1461
点击上方“AI公园”,关注公众号,选择加“星标“或“置顶”作者:Jay Alammar编译:ronghuaiyang在过去几年里,处理语言的机器学习模型的进展一直在迅速加...
esp8266电路板AD文件
04-27
本身就是开源的,在这上传一下,方便大家下载
无线网络设备攻击技术白皮书.pdf
03-23
无线的书籍 无线攻击的书籍 这本书还可以 欢迎下载
ESP8266wifi模块固件
03-29
ESP8266wifi模块固件下载工具
无线电安全攻防揭秘
06-02
无线电安全技术 揭秘
阿尔法路由器的无线网攻防战的全面介绍
10-02
对于无线网的安全,相信还有不少人不太了解这方面,今天我们就以大家介绍一些非法入侵者常用的一些工具和如何防御的办法,希望可以帮助到大家更好的保护自己的无线网不被非法蹭网
无线网络安全攻防实战进阶
05-18
无线网络安全攻防实战进阶。。。。。。。。。。。。。
无线网络攻防实战
06-09
详细讲解无线网络攻击方法和流程的资料,包括无线网络协议概述,无线攻击平台的搭建,无线网络密钥的破解,攻击类型分类,无线网络安全防护等内容,100多页。
渗透测试之地基服务篇:无线攻防钓鱼无线攻击(上)
顶峰
03-03 999
渗透测试
无线电安全攻防大揭秘 pdf
01-30
《无线电安全攻防大揭秘》是一本关于无线电安全领域的权威性著作,通过该书我们可以深入了解无线电系统的安全问题,以及相关的攻防技术和方法。该书对无线电通信系统的安全原理、加密技术、防护措施等进行了详细讲解,为读者提供了全面的理论知识和实际操作经验。 书中首先介绍了无线电系统的基本原理和结构,包括信号传输、频谱利用、调制解调等内容。然后详细讨论了无线电系统面临的各种安全威胁和攻击手段,如信号干扰、窃听、篡改等,同时给出了相应的防范和应对方法。在此基础上,书中还介绍了常用的加密技术,包括对称加密、非对称加密、数字签名等,以及它们在无线电通信中的应用。 此外,书中还涉及了一些新兴的无线电安全技术,如物联网安全、5G安全等,针对这些新技术的特点和安全挑战进行了深入剖析,并提出了相应的解决方案。最后,该书还对无线电系统的安全评估和漏洞分析进行了介绍,帮助读者全面了解无线电系统的安全现状,及时发现和修复潜在的安全漏洞。 总的来说,《无线电安全攻防大揭秘》是一本很有价值的著作,对无线电安全领域的研究和实践具有很高的参考价值,能够帮助广大读者更好地保护无线电系统的安全,提高通信系统的整体安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值