虽然密码破解和wps设置pin攻击是最常见得,但社会工程攻击是最容易获取wi-fi密码得最快方法。wifiphisher是最有效得wi-fi社会工程攻击之一,该工具会阻断网络,直到用户输入wi-fi密码以启用伪造得路由器固件更新为止。
对于社会工程攻击的目标,Wifiphisher的最初迹象看起来像路由器的问题。首先,Wi-Fi断开。他们仍然可以看到网络,但是每次尝试连接到网络都会失败。其他设备也无法连接到网络,它们开始注意到,不仅有一个设备,而且每个Wi-Fi设备都失去了与网络的连接。
那时他们注意到一个新网络,该网络与旧网络同名,但不需要密码。经过几次尝试加入受保护的网络后,由于担心路由器突然广播没有任何人都可以加入的密码的网络,他们加入了开放网络。他们一加入,就会打开一个看起来很正式的网页,上面提到他们的路由器制造商,并告知他们该路由器正在进行重要的固件更新。在他们输入密码以应用更新之前,互联网将无法工作。
接下来进行演示
安装wifiphisher
apt install wifiphisher
也可以从github上面安装
~# git clone https://github.com/wifiphisher/wifiphisher.git~# cd wifiphisher~# sudo python setup.py install
查看sifiphisher得用法
wifiphisher --help
要插入无线网卡,不然wifiphisher会使用当前本机得卡进行无线监控模式。
运行
~# wifiphisher -i wlan1
之后,我们应该看到一个页面,显示附近的每个网络。我们可以在此处选择要攻击的网络,然后按Enter。
接下来,脚本将询问要运行哪种攻击。选择选项2
将打开一个页面,以监视加入网络的目标。Wifiphisher还将侦听试图连接到不存在的网络的设备,并将创建伪造的版本以诱使这些设备进行连接。
目标加入后,将弹出一个窗口,要求他们输入密码。
当目标输入密码时,将在Wifiphisher屏幕中收到通知。
到此,脚本运行结束,显示捕获得密码。
推荐文章++++