- 13 Maggio 2012
- 16
- 0
- Miglior risposta
- 0
Ciao a tutti questa credo che sia la mia prima guida su sciax2 (?)
Se pensavate che si potesse pescare solo password online vi sbagliate!
Ebbene si esiste un software per fare degli attacchi di phishing per rubare
le pasword wifi con un semplice trucco di social engieniering
Ma andiamo a parlare di wifiphish, Wifiphisher è uno strumento di
sicurezza che monta attacchi di phishing veloce automatici contro le reti
WiFi per ottenere passphrase segreti e altre credenziali. Si tratta di un
attacco di ingegneria sociale che a differenza di altri metodi che non
include alcun bruta forzatura. Si tratta di un modo semplice per ottenere
le credenziali da portali captive e le pagine di accesso di terzi o WPA /
WPA2 passphrase segreti.
Wifiphisher funziona su Kali Linux ed è autorizzato sotto la licenza MIT.
Dal punto di vista della vittima, l'attacco si avvale in tre fasi:
Vittima è deauthenticated dal suo punto di accesso.
Wifiphisher continuamente tutti i dispositivi WiFi del
punto di accesso di destinazione nel raggio d'azione inviando
pacchetti deauth al cliente dal punto di accesso, al punto di accesso
dal client, e per l'indirizzo di broadcast pure.
La Vittima unisce un punto di accesso rogue.
Wifiphisher controlla l'area e le copie delle impostazioni del punto di
accesso di destinazione. Si crea quindi un punto di accesso wireless
non autorizzato che si modella sul bersaglio. Essa stabilisce inoltre
un / server DHCP NAT e inoltra le porte giuste. Di conseguenza, a
causa del disturbo, i clienti potranno iniziare a connetterti al punto
di accesso rogue. Dopo questa fase, la vittima è MiTMed.
Vittima viene servita una pagina-config cercando router realistico.
wifiphisher avvale di un server web minimale che risponde a HTTP e
HTTPS. Non appena la vittima richiede una pagina da Internet,
wifiphisher risponderà con una pagina falsa realistica che richiede
le credenziali, ad esempio, uno che chiede la conferma della
password WPA a causa di un aggiornamento del firmware del router
Vediamone i comandi da dare una volta che ci si apre il software in
questione
-m
-n
-t
-p
-d
-a
-ji
-ai
Proviamo a vedere un primo attacco con wifiphisher
Targhettiamo un punto di acesso
Alla vittima apparira questo
E se l'attacco avra sucesso noi otteremo questo
Ma il codice?
Allora il programma e uno script python piu altre due cosette allora lo script in python e il seguente
Il resto lo trovate nel link dei crediti XD
Bene e si conclude qui la guida XD
CREDITI
Se pensavate che si potesse pescare solo password online vi sbagliate!
Ebbene si esiste un software per fare degli attacchi di phishing per rubare
le pasword wifi con un semplice trucco di social engieniering
Ma andiamo a parlare di wifiphish, Wifiphisher è uno strumento di
sicurezza che monta attacchi di phishing veloce automatici contro le reti
WiFi per ottenere passphrase segreti e altre credenziali. Si tratta di un
attacco di ingegneria sociale che a differenza di altri metodi che non
include alcun bruta forzatura. Si tratta di un modo semplice per ottenere
le credenziali da portali captive e le pagine di accesso di terzi o WPA /
WPA2 passphrase segreti.
Wifiphisher funziona su Kali Linux ed è autorizzato sotto la licenza MIT.
Dal punto di vista della vittima, l'attacco si avvale in tre fasi:
Vittima è deauthenticated dal suo punto di accesso.
Wifiphisher continuamente tutti i dispositivi WiFi del
punto di accesso di destinazione nel raggio d'azione inviando
pacchetti deauth al cliente dal punto di accesso, al punto di accesso
dal client, e per l'indirizzo di broadcast pure.
La Vittima unisce un punto di accesso rogue.
Wifiphisher controlla l'area e le copie delle impostazioni del punto di
accesso di destinazione. Si crea quindi un punto di accesso wireless
non autorizzato che si modella sul bersaglio. Essa stabilisce inoltre
un / server DHCP NAT e inoltra le porte giuste. Di conseguenza, a
causa del disturbo, i clienti potranno iniziare a connetterti al punto
di accesso rogue. Dopo questa fase, la vittima è MiTMed.
Vittima viene servita una pagina-config cercando router realistico.
wifiphisher avvale di un server web minimale che risponde a HTTP e
HTTPS. Non appena la vittima richiede una pagina da Internet,
wifiphisher risponderà con una pagina falsa realistica che richiede
le credenziali, ad esempio, uno che chiede la conferma della
password WPA a causa di un aggiornamento del firmware del router
Vediamone i comandi da dare una volta che ci si apre il software in
questione
-m
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
-n
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
-t
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
-p
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
-d
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
-a
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
-ji
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
-ai
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
Proviamo a vedere un primo attacco con wifiphisher
Targhettiamo un punto di acesso
Alla vittima apparira questo
E se l'attacco avra sucesso noi otteremo questo
Ma il codice?
Allora il programma e uno script python piu altre due cosette allora lo script in python e il seguente
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
Il resto lo trovate nel link dei crediti XD
Bene e si conclude qui la guida XD
CREDITI
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!