• 欢迎访问本站网站,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏吧

Wi-Fi安全测试的恶意访问点框架-中间人攻击工具

网络安全 admin 9个月前 (10-18) 426次浏览 已收录 0个评论 扫描二维码

Wifiphisher是用于进行红队参与或Wi-Fi安全测试的恶意访问点框架。使用Wifiphisher,渗透测试人员可以通过执行有针对性的Wi-Fi关联攻击轻松地在针对无线客户端的中间人位置。Wifiphisher可以进一步用于对连接的客户端发起受害者自定义的网络钓鱼攻击,以捕获凭据(例如从第三方登录页面或WPA / WPA2预共享密钥)或用恶意软件感染受害者站点
Wi-Fi安全测试的恶意访问点框架-中间人攻击工具

Wi-Fi网络钓鱼包含两个步骤:
1,第一步涉及在不知不觉中与Wi-Fi客户端建立关联的过程,换句话说,就是获得中间人(MITM)职位。Wifiphisher使用多种不同的技术来实现此目的,包括
    • Evil Twin,Wifiphisher在其中创建了一个伪造的无线网络,看上去与合法的网络相似。
    • KARMA,Wifiphisher伪装成公共网络,附近的Wi-Fi客户端正在搜索该网络。
    • Wifiphisher在其中广播常见ESSID的字典的已知信标,周围的无线站过去可能已连接到该信标。
    • 同时,Wifiphisher不断伪造“取消身份验证”或“解除关联”数据包,以破坏现有的关联并最终使用上述技术引诱受害者。

Wi-Fi安全测试的恶意访问点框架-中间人攻击工具
进行MiTM攻击

(可选)一旦Wifiphisher向渗透测试人员授予中间人职位,便可以进行多种不同的攻击。例如,测试人员可以执行数据嗅探或扫描受害站是否存在漏洞。
使用Wifiphisher,可以通过从目标环境和受害用户那里收集信息来实现高级的网络钓鱼技术。例如,在我们的一种情况下,Wifiphisher将从广播的信标帧和HTTP User-Agent标头中提取信息,以显示Windows网络管理器的基于Web的模仿,以便捕获预共享密钥。

 

Wi-Fi安全测试的恶意访问点框架-中间人攻击工具

运行要求
以下是充分利用Wifiphisher的要求:

  • 运行正常的Linux系统。人们已经在许多发行版上使Wifiphisher可用,但是Kali Linux是官方支持的发行版,因此所有新功能都主要在此平台上进行了测试。
  • 一个无线网络适配器,支持AP&Monitor模式并能够注入。驱动程序应支持netlink。

安装方式

运行截图

Wi-Fi安全测试的恶意访问点框架-中间人攻击工具
定位接入点

Wi-Fi安全测试的恶意访问点框架-中间人攻击工具

Wi-Fi安全测试的恶意访问点框架-中间人攻击工具
路由器配置页面

Wi-Fi安全测试的恶意访问点框架-中间人攻击工具

安装方式

免责声明
  • 使用Wifiphisher攻击基础设施而没有事先的相互一致性,可被视为非法活动。最终用户有责任遵守所有适用的地方法律。作者不承担任何责任,也不对该程序造成的任何误用或损坏负责。

本站的文章和资源来自互联网或者站长的原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:Wi-Fi安全测试的恶意访问点框架-中间人攻击工具
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址