Wifiphisher από Έλληνα προγραμματιστή για δοκιμές διείσδυσης

Wifiphisher: Ένας Έλληνας προγραμματιστής ασφαλείας κυκλοφόρησε ένα εργαλείο που μπορεί να κάνει την απόκτηση κωδικών πρόσβασης απο ένα δίκτυο WiFi ευκολότερη. Πως; Ας δούμε το εργαλείο από την αρχή.Wifiphisher

Το Wifiphisher είναι ένα εργαλείο ασφαλείας που τοποθετεί γρήγορα αυτοματοποιημένες επιθέσεις phishing κατά των δικτύων , προκειμένου να αποκτήσει τη μυστική συνθηματική φράση. Πρόκειται για ένα εργαλείο επιθέσεων που σε αντίθεση με άλλες μεθόδους που δεν περιλαμβάνει κανένα forcing. Είναι ένας εύκολος τρόπος για την απόκτηση κωδικών πρόσβασης WPA.

Το Wifiphisher λειτουργεί με Kali Linux και διανέμεται με άδεια MIT.Wifiphisher 1

Από την πλευρά του θύματος, η επίθεση γίνεται σε τρεις φάσεις:

  • Το θύμα σταματάει να συνδέεται με το σημείο πρόσβασης του. Το Wifiphisher προσεγγίζει όλες τις συσκευές που είναι συνδεδεμένες σε ένα wifi με την αποστολή deauth packets στον πελάτη από το σημείο πρόσβασης, από το σημείο πρόσβασης προς τον πελάτη, καθώς και στην διεύθυνση μετάδοσης.
  • Το θύμα συνδέεται με ένα κακόβουλο σημείο πρόσβασης. Το Wifiphisher “μυρίζει” την ιστοσελίδα σύνδεσης του router και αντιγράφει τις ρυθμίσεις του σημείου πρόσβασης του στόχου. Στη συνέχεια, δημιουργεί ένα κακόβουλο σημείο ασύρματης πρόσβασης που έχει ως πρότυπο τη σελίδα του στόχου. Σετάρει επίσης ένα NAT/DHCP server και προωθεί τις σωστές θύρες. Κατά συνέπεια, λόγω της παρεμβολής, οι πελάτες θα αρχίσουν να συνδέονται με το κακόβουλο σημείο πρόσβασης. Μετά από αυτή τη φάση, το θύμα είναι MiTMed (man-in-the-middle).
  • Το θύμα οδηγείται σε μια ρεαλιστική σελίδα ρυθμίσεων δρομολογητή. Το wifiphisher χρησιμοποιεί ένα minimal web server που να ανταποκρίνεται σε αιτήσεις HTTP και HTTPS . Από τη στιγμή που το θύμα ζητά μια σελίδα στο Διαδίκτυο, το wifiphisher θα απαντήσει με μια ρεαλιστική ψεύτικο σελίδα που θα ζητάει επιβεβαίωση κωδικού πρόσβασης WPA που οφείλεται σε μια αναβάθμιση του router firmware.

Wifiphisher 2Ο προγραμματιστής του εργαλείου είναι ο Γιώργος Χατζησωφρονίου και προορίζεται για σκοπούς δοκιμών διείσδυσης.

Subscribe to Blog via Email

Enter your email address to subscribe to this blog and receive notifications of new posts by email.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

2 Comments

Leave a Reply

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).