Wifiphisher: Ένας Έλληνας προγραμματιστής ασφαλείας κυκλοφόρησε ένα εργαλείο που μπορεί να κάνει την απόκτηση κωδικών πρόσβασης απο ένα δίκτυο WiFi ευκολότερη. Πως; Ας δούμε το εργαλείο από την αρχή.
Το Wifiphisher είναι ένα εργαλείο ασφαλείας που τοποθετεί γρήγορα αυτοματοποιημένες επιθέσεις phishing κατά των δικτύων WPA, προκειμένου να αποκτήσει τη μυστική συνθηματική φράση. Πρόκειται για ένα εργαλείο επιθέσεων social engineering που σε αντίθεση με άλλες μεθόδους που δεν περιλαμβάνει κανένα brute forcing. Είναι ένας εύκολος τρόπος για την απόκτηση κωδικών πρόσβασης WPA.
Το Wifiphisher λειτουργεί με Kali Linux και διανέμεται με άδεια MIT.
Από την πλευρά του θύματος, η επίθεση γίνεται σε τρεις φάσεις:
- Το θύμα σταματάει να συνδέεται με το σημείο πρόσβασης του. Το Wifiphisher προσεγγίζει όλες τις συσκευές που είναι συνδεδεμένες σε ένα wifi με την αποστολή deauth packets στον πελάτη από το σημείο πρόσβασης, από το σημείο πρόσβασης προς τον πελάτη, καθώς και στην διεύθυνση μετάδοσης.
- Το θύμα συνδέεται με ένα κακόβουλο σημείο πρόσβασης. Το Wifiphisher “μυρίζει” την ιστοσελίδα σύνδεσης του router και αντιγράφει τις ρυθμίσεις του σημείου πρόσβασης του στόχου. Στη συνέχεια, δημιουργεί ένα κακόβουλο σημείο ασύρματης πρόσβασης που έχει ως πρότυπο τη σελίδα του στόχου. Σετάρει επίσης ένα NAT/DHCP server και προωθεί τις σωστές θύρες. Κατά συνέπεια, λόγω της παρεμβολής, οι πελάτες θα αρχίσουν να συνδέονται με το κακόβουλο σημείο πρόσβασης. Μετά από αυτή τη φάση, το θύμα είναι MiTMed (man-in-the-middle).
- Το θύμα οδηγείται σε μια ρεαλιστική σελίδα ρυθμίσεων δρομολογητή. Το wifiphisher χρησιμοποιεί ένα minimal web server που να ανταποκρίνεται σε αιτήσεις HTTP και HTTPS . Από τη στιγμή που το θύμα ζητά μια σελίδα στο Διαδίκτυο, το wifiphisher θα απαντήσει με μια ρεαλιστική ψεύτικο σελίδα που θα ζητάει επιβεβαίωση κωδικού πρόσβασης WPA που οφείλεται σε μια αναβάθμιση του router firmware.
Ο προγραμματιστής του εργαλείου είναι ο Γιώργος Χατζησωφρονίου και προορίζεται για σκοπούς δοκιμών διείσδυσης.
θεωρητικα δεν δουλευει και σε wepwpa2?
paidia kalispera.. mporeite na mou peite pws 8a to tre3w ayto sto linux??