Tuesday, March 7, 2017

WiFiPhisher – Phishing mật khẩu WIFI bằng Kali linux

WiFiPhisher – Phishing mật khẩu WIFI bằng  Kali Linux


Trước tiên mình sẽ giải thích sơ qua, Phishing là gì và cách thức hoạt động !!
  • Phishing là hình thức giả mạo giao diện đăng nhập của một hệ thống nào đó ! khiến Victim lầm tưởng và đăng nhập vào. Sau khi victim đăng nhập nó sẽ chuyển hướng đến trang mà chúng ta thiết lập trước và đồng thời nó cũng gởi mật mã mà victim đã nhập vào về cho chúng ta ! Phương pháp đó được gọi là Phishing 


[toggle title="Một Số Bài Viết Hay Về Phishing"]

[/toggle]

WiFiPhisher cũng hoạt động trên phương thức Phishing như mình đã trình bày ở trên.
Và điều đáng tiếc là không hỗ trợ trên Windows mà chỉ hỗ trợ trên hệ điều hành Kali Linux.
  • Nó chủ yếu là một cuộc tấn công kỹ thuật xã hội mà không giống như các phương pháp khác, nó không bao gồm bất kỳ brute buộc. Đó là một cách dễ dàng cho việc thu thập thông tin từ cổng thông tin bị khai thác và các trang đăng nhập của bên thứ ba (ví dụ như trong các mạng xã hội) hoặc WPA / WPA2 trước chia sẻ phím. Nói chung là Phishing

Nguyên lí hoạt động


Sau khi xác định được đối tượng tấn công thì WiFiPhisher sẽ thực hiện các cuộc tấn công Evil Twin. Sau đó sẽ chuyển hướng tất cả yêu cầu HTTP đến một trang lừa đảo (Phishing) để thực hiện cú lừa của mình.

[toggle title="Nạn nhân sẽ được đưa vào quá trình tấn công có 3 Giai Đoạn"]
  • Nạn nhân bị làm chậm và ngắt kết nối từ điểm truy cập modem của mình: WiFiPhisher sẽ làm wifi liên tục bị chậm và mất kết nối với các thiết bị bằng cách "de-authenticate" hoặc tách các gói làm hệ thống modem trục trặc.

  • Nạn nhân bị đưa vào một trang web giả mạo: WiFiPhisher sẽ đưa ra một điểm truy cập giả mạo và gây nhiễu khách hàng. Họ sẽ bắt đầu kết nối với WiFiPhisher.

  • Mắc Bẫy: Nạn nhân sẽ bị nhập mật khẩu và được WiFiPhisher tùy chỉnh và gửi về cho chúng ta.


[/toggle]

[toggle title="Yêu Cầu Hệ Thống"]
  • Kali linux 

  • Một card mạng không dây có hỗ trợ chế độ AP. Trình điều khiển nên hỗ trợ netlink.

  • Một card mạng không dây có hỗ trợ chế độ Màn hình và có khả năng tiêm. Trình điều khiển nên hỗ trợ netlink.


[/toggle]


Tải về và cài đặt:


Để cài đặt các phiên bản phát triển mới nhất gõ các lệnh sau:
git clone https://github.com/sophron/wifiphisher.git # Download the latest revision

cd wifiphisher # Switch to tool's directory

sudo python setup.py install # Install any dependencies (Currently, hostapd, PyRIC, jinja2)

Làm thế nào để sử dụng:


Bước 1: Khởi công cụ bằng cách gõ wifiphisher hoặc python bin / wifiphisher (từ bên trong thư mục của công cụ).

Bằng cách chạy các công cụ mà không cần bất kỳ tùy chọn, nó sẽ tìm thấy các giao diện phải và tương tác yêu cầu người dùng chọn ESSID của mạng mục tiêu (trong một danh sách tất cả các ESSIDs trong khu vực xung quanh) cũng như một kịch bản lừa đảo để thực hiện.
wifiphisher -aI wlan0 -jI wlan4 -p firmware-upgrade

Bước 2: Sử dụng wlan0 thiết lập các điểm truy cập giả mạo và wlan4 cho các cuộc tấn công DoS. Chọn mạng đích tay từ danh sách và thực hiện "Firmware Upgrade"

Bước 3: chọn các adapter không dây. Các "Firware Upgrade"  một cách dễ dàng để đạt được PSK từ một mạng lưới mật khẩu bảo vệ.
wifiphisher --essid CONFERENCE_WIFI -p plugin_update -pK s3cr3tp4ssw0rd

Bước 4: Tự động chọn các giao diện bên phải. Nhắm vào Wi-Fi với ESSID "CONFERENCE_WIFI" và thực hiện "Plugin Update" kịch bản. The Evil Twin sẽ cần mật khẩu bảo vệ với PSK
Mật khẩu là: s3cr3tp4ssw0rd

Bước 5: Các "Plugin Update" cung cấp một cách dễ dàng để có được các nạn nhân để tải file thực thi độc hại (ví dụ như các malware có chứa một tải trọng shell). Và sẽ gửi mật khẩu về cho bạn.
wifiphisher --nojamming --essid "FREE WI-FI" -p oauth-login

Phương pháp phishing này sẽ đảm bảo thành công cho các bạn !
Và mình xin cảnh báo đây cũng được coi là một cuộc tấn công mạng và phạm pháp nên các bạn cân nhắc kĩ trước khi làm nhe !

AnonyViet chúc các bạn thành công !

No comments:

Post a Comment