无线渗透 - wifiphisher钓取用户凭证

最新推荐文章于 2024-07-29 14:24:32 发布
最新推荐文章于 2024-07-29 14:24:32 发布
阅读量1.7k 收藏 9
点赞数 1
分类专栏: 运维与安全 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36287943/article/details/104903530
版权

  当我们在机场,火车站等公共场所接入免费WiFi时,很可能我们的账号、密码、邮件等信息会被别人劫持,造成个人信息的泄露。这里我们使用钓鱼工具Wifiphisher进行演示如何获取用户凭证。
  Wifiphisher可以用于对连接的客户端发起受害者自定义的网络钓鱼攻击,以捕获凭据(例如,从第三方登录页面或WPA / WPA2预共享密钥)或用恶意软件感染受害者站点。wifiphisher会劫持请求数据包来阻止用户访问接入点,然后伪装一个可连接的流氓热点等待用户连接,当用户用户输入账号密码之后,又伪造页面来响应用户的请求(甚至伪造路由器的管理页面),并窃取用户凭证或传播恶意软件。
  wifiphisher实际上是在建立第二个未加密的网络,windows系统会提醒网络设置已经改变,安卓系统则需要你手动重新连接到这个未加密网络。所以这个方法算不上自动执行中间人攻击。

1. 环境搭建

  • Kali Linux系统
  • 安装WiFiPhisher

系统环境最开始使用的是VMware Workstation 15 Player安装的Kali Linux2020,但是因为没有usb网卡,后面使用的是win10 + Kali linux双系统。
WiFiPhisher工具的安装可以使用命令:

sudo apt install wifiphisher -y
//或者使用以下命令安装最新版本
git clone https://github.com/wifiphisher/wifiphisher.git
tar xvf wifiphisher.tar.gz
cd wifiphisher
sudo python setup.py install

最低0.47元/天 解锁文章
zhugl0
关注
专栏目录
Wifiphisher —— 非常非常非常流氓的 WIFI 网络钓鱼框架
weixin_40791881的博客
02-25 2314
编者注:这是一个非常流氓的 WIFI 网络钓鱼工具,甚至可能是非法的工具(取决于你的使用场景)。在没有事先获得许可的情况下使用 Wifiphisher 攻击基础网络设施将被视为非法活动。使用时请遵守相应地区的法律!!! Wifiphisher 是一个很流氓的无线路由 Access Point 框架,用于进行 Wi-Fi 安全测试。渗透测试人员可以使用 Wifiphisher 执行有针对性的 Wi...
WiFi中间人钓鱼攻击工具:Wifiphisher
黄啊码
07-29 4269
开源无线安全工具Wifiphisher能够对WPA加密的AP无线热点实施自动化钓鱼攻击,获取密码账户。由于利用了社工原理实施中间人攻击,Wifiphisher在实施攻击时无需进行暴力破解。 WiFiphiser是基于MIT许可模式的开源软件,运行于Kali Linux之上。 Wifiphiser实施攻击的步骤有三: 1. 首先解除攻击者与AP之间的认证关系。Wifiphisher会向
黑客入门——最好用的渗透测试工具
最新发布
韩束一叶子
07-29 715
nmap是用来探测计算机网络上的主机和服务的一种安全扫描器。为了绘制网络拓扑图,Nmap的发送特制的数据包到目标主机,然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。
WiFi安全测试工具WiFiPhisher
weixin_30700099的博客
01-23 502
官方下载地址:https://github.com/sophron/wifiphisher打不开的要翻GFW好事做到底http://pan.baidu.com/s/1hqmssIC========================== 开源无线安全工具Wifiphisher能够对WPA加密的AP无线热点实施自动化钓鱼攻击,获取密码账户。由于利用了社工原理实施中间人攻击,Wifiphisher在实...
Wifiphisher
Hi, Sun
06-20 1351
Wifiphisher http://www.kali.org.cn/thread-21059-1-1.html
WiFi安全测试工具、蹭网利器 – WiFiPhisher
weixin_33834628的博客
01-21 264
  希腊平安研讨员George Chatzisofroniou开发了一个名为WiFiPhisherWiFi平安测试工具,虽然如今网上有许多可以破解无线网络的工具,但WiFiPhisher与之没有同,它没有需求运用暴力破解打击去获与用户无线WiFi暗码。各位有兴味的话可到GitHub上下载,完齐收费。  WiFiPhisher原理  1.它会先创立一个捏造的无线拜访接进面...
渗透测试之地基服务篇:无线攻防之钓鱼无线攻击(上)
顶峰
03-03 1332
渗透测试
Kali Linux下的无线网络渗透测试
Kali Linux是一款基于Debian的Linux发行版,专门用于数字取证、渗透测试和网络攻击等安全领域的操作系统。它内置了大量的安全测试工具,方便安全专业人员进行各类网络渗透测试和漏洞评估工作。 ### 1.2 Kali Linux...
八个黑客常用的渗透工具
m0_47635965的博客
05-19 3577
1.Nmap 2017年9月1日是Nmap的20岁生日。从诞生之初,Nmap就一直是网络发现和攻击界面测绘的首选工具。从主机发现和端口扫描,到操作系统检测和IDS规避/欺骗,Nmap是大大小小黑客行动的基本工具。端口扫描最常用工具 2.Aircrack-ng与Nmap类似,Aircrack-ng是那种,渗透测试员不仅知道,且只要评估无线网络,就会经常用到的工具。Aircrack-ng是无线评估工具套装,覆盖数据包捕捉和攻击(包含破解WAP和WEP)。 3.WifiphisherWifiphisher是个伪造
分享国外安全团队及工具
热门推荐
专注企业信息安全-sec
03-19 1万+
名称 版 描述 主页 0trace 1.5 跳跃枚举工具 http://jon.oberheide.org/0trace/ 3proxy 0.7.1.1 微小的免费代理服务器。 http://3proxy.ru/ 3proxy-win32的 0.7.1....
wifiphisher-1.4
09-01
wifiphisher 学习研究用请勿用于非正当途径,此件乃网上
WiFi破解脚本 wifiphisher
04-24
wifi破解脚本 希望志同道合的同志一起研究 我先研究一下 看看好不好用 后面大家一起交流学习啊
wifiphisher-master:用于对 WiFi 用户发起自动网络钓鱼攻击的 WiFiPhisher 工具的原始副本
06-18
关于 Wifiphisher 是一种安全工具,可对 WPA 网络进行快速自动网络钓鱼攻击,以获取秘密密码。 这是一种社会工程攻击,与其他方法不同,它不包括任何暴力破解。 这是获取 WPA 凭据的简单方法。 Wifiphisher 在 Kali Linux 上工作,并在 MIT 许可下获得许可。 从受害者的角度来看,攻击分为三个阶段: 受害者正在从她的接入点解除身份验证。 Wifiphisher 通过从接入点向客户端、从客户端向接入点以及广播地址发送 deauth 数据包,不断干扰范围内目标接入点的所有 wifi 设备。 受害者加入了一个流氓接入点。 Wifiphisher 嗅探该区域并复制目标接入点的设置。 然后它会创建一个以目标为模型的恶意无线接入点。 它还设置 NAT/DHCP 服务器并转发正确的端口。 因此,由于干扰,客户端将开始连接到恶意接入点。 在此阶段之后,受害者被 M
wifiphisher使用介绍
weixin_34061555的博客
02-05 2090
1、github地址:https://github.com/sophron/wifiphisher 2、需要安装在kali linux下面 3、需要两个无线网卡 4、安装方法是使用介绍,参考github
无线渗透--wifiphisherwifi钓鱼获取wifi密码
weixin_30889885的博客
03-07 9450
本来是想试验一下暴力破解的,但是由于字典太大,跑的时间也比较长,于是使用了钓鱼的方法。 先说一下wifiphisher钓鱼获取wifi密码的原理: wifiphisher对于你在攻击中选定的wifi会强制使连接目标wifi的客户机断开连接,然后使用你的无线网卡伪装成一个可连接的热点,并显示钓鱼页面,欺骗用户输入密码,然后wifiphisher接收到其输入的密码...
推荐开源项目:Wifiphisher - 高效的Wi-Fi钓鱼框架
gitblog_00081的博客
05-10 906
推荐开源项目:Wifiphisher - 高效的Wi-Fi钓鱼框架 项目地址:https://gitcode.com/wifiphisher/wifiphisher Wi-Fi网络安全是一个不容忽视的话题,特别是在当今数字化社会中。今天,我们要向你推荐一款强大的开源工具——Wifiphisher,这是一个用于进行红队演练和Wi-Fi安全测试的 Rogue Access Point 框架。 项目简介...
使用WifiPhisher进行WiFi开发
w1304099880的博客
10-26 4017
你好朋友!今天我们将使用非常棒的工具“WIFIphisher”演示WIFI-网络钓鱼攻击,请阅读其描述以获取更多详细信息。 Wifiphisher是一种安全工具,可以针对WiFi客户端安装自动受害者定制的网络钓鱼攻击,以获取凭据或使用恶意软件感染受害者。它主要是一种社会工程攻击,与其他方法不同,它不包括任何强制攻击。这是从强制门户网站和第三方登录页面(例如社交网络)或WPA / WPA...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值