工具簡介
WiFiPhisher是一款高度可定制的WiFi釣魚攻擊工具,它可以對具體的WiFI客戶端進行攻擊,例如獲取用戶憑證或感染惡意軟件。與其他攻擊不同的是,WiFiPhisher并不會進行爆破攻擊,因為它主要使用的是社會工程學技術(shù),而社工技術(shù)也是攻擊者竊取用戶憑證的一種簡單且有效的方法。【官網(wǎng)鏈接】【工具下載】
注:WiFiPhisher需要在KaliLinux系統(tǒng)上運行,使用開源GPL許可證。
工作機制
利用EvilTwin(雙面惡魔)攻擊實現(xiàn)了中間人攻擊之后,WiFiPhisher會將目標用戶所有的HTTP請求重定向至一個由攻擊者控制的釣魚頁面。
從用戶的角度來看,這種攻擊主要由以下三個階段組成:
1. 用戶無法接入自己的無線網(wǎng)絡(luò)接入點。因為WiFiPhisher會劫持目標范圍內(nèi)的所有無線網(wǎng)絡(luò)接入點,并通過劫持請求數(shù)據(jù)包來阻止用戶訪問接入點。
2. 用戶會接入一個流氓熱點。WiFiPhisher會掃描范圍內(nèi)的無線接入點,復(fù)制這些接入點的設(shè)置信息,然后利用這些配置來創(chuàng)建一個流氓熱點,最后欺騙用戶連接這個流氓熱點。
3. 用戶會被重定向至一個高度定制化的釣魚頁面。WiFiPhisher會搭建一個小型的Web服務(wù)器,并響應(yīng)用戶的HTTP或HTTPS請求。當用戶請求一個頁面時,WiFiPhisher會用偽造的頁面來響應(yīng)用戶的請求,并通過釣魚頁面來竊取用戶憑證或傳播惡意軟件。需要注意的是,攻擊者可以根據(jù)目標用戶的情況來定制釣魚頁面,而且甚至還可以偽造路由器的管理頁面。
工具要求
在使用WiFiPhisher之前,用戶需要滿足以下要求:
1. Kali Linux;
2. 一個支持AP模式的無線網(wǎng)絡(luò)適配器,驅(qū)動要求支持netlink;
3. 一個支持Monitor模式并且能夠?qū)崿F(xiàn)命令注入的無線網(wǎng)絡(luò)適配器,驅(qū)動要求支持netlink。如果你沒有這種適配器,那么你在運行WiFiPhisher時請使用—nojamming選項;
工具安裝
用戶可以使用下面的命令安裝最新版本的WiFiPhisher:
git clone https://github.com/sophron/wifiphisher.git #Download the latest revision
cd wifiphisher # Switch to tool's directory
sudo python setup.py install # Install any dependencies(Currently, hostapd, PyRIC, jinja2)
除此之外,用戶也可以從該項目的GitHub主頁直接下載最新的穩(wěn)定版本。【傳送門】
工具使用
用戶只需要在控制臺輸入wifiphisher或pythonbin/winfiphisher(切換到工具所在目錄)就可以運行WiFiPhisher了。如果在運行時沒有使用任何參數(shù),WiFiPhisher會向用戶詢問目標網(wǎng)絡(luò)的ESSID以及需要執(zhí)行的釣魚攻擊方案。
wifiphisher -aI wlan0 -jI wlan4 -p firmware-upgrade
在上面這行命令中,“wlan0”用于生成流氓接入點,“wlan4”用于執(zhí)行DoS攻擊。接下來用戶需要從網(wǎng)絡(luò)列表中選擇需要攻擊的目標網(wǎng)絡(luò),選擇完成之后,WiFiPhisher會執(zhí)行“Firmware Upgrade”釣魚方案。
注:“Firmware Upgrade”方案可以幫助攻擊者獲取目標網(wǎng)絡(luò)(受密碼保護)的PSK密鑰。
wifiphisher --essid CONFERENCE_WIFI -p plugin_update -pKs3cr3tp4ssw0rd
上面這行命令運行之后,WiFiPhisher會自動選擇正確的接口,并執(zhí)行“Plugin Update”方案,其中目標WiFi的ESSID為“CONFERENCE_WIFI”,PSK密鑰為“s3cr3tp4ssw0rd”。
注:攻擊者可以利用“Plugin Update”釣魚方案讓目標用戶下載惡意的可執(zhí)行文件(惡意文件中可以包含反向Shell Payload)。
wifiphisher --nojamming --essid "FREE WI-FI" -poauth-login
上面這行命令沒有指定需要攻擊的目標網(wǎng)絡(luò),它只會生成一個開放的WiFi網(wǎng)絡(luò),并執(zhí)行“OAuth Login”釣魚方案,該網(wǎng)絡(luò)的ESSID為“FREEWI-FI”。
注:“OAuth Login”釣魚方案適用于公共環(huán)境中,它可以利用社會工程學技術(shù)來幫助攻擊者竊取用戶憑證,例如Facebook的賬號和密碼。
下面這張圖片顯示的是所有可用的參數(shù)和指令(可通過命令“wifiphisher-h”查看):
運行截圖
攻擊一個接入點:
攻擊成功:
偽造的路由器配置頁面:
偽造的認證登錄頁面:
偽造的基于Web的WiFi認證頁面:
免責聲明
請不要在沒有征得目標網(wǎng)絡(luò)管理員許可的情況下利用WiFiPhisher實施攻擊,這種行為將會被視作非法活動。由本軟件所造成的任何不良后果,作者將不承擔任何責任,請各位謹慎使用。
| 
