Το WireSpy επιτρέπει στους χρήστες να δημιουργήσουν γρήγορα honeypots για να εκτελέσουν MITMA. Η λειτουργία παρακολούθησης και καταγραφής υλοποιείται προκειμένου να γίνεται η “σύλληψη” των αρχείων από την κυκλοφορία δεδομένων των δραστηριοτήτων των θυμάτων.
Επίσης, πολλά άλλα εργαλεία μπορούν να χρησιμοποιηθούν μαζί με το Wirespy για τη διεξαγωγή πιο προηγμένων επιθέσεων.
Υποστηρίζονται δύο τύποι επιθέσεων προς το παρόν:
Evil twin: Αναγκάστε τα θύματα να συνδεθούν αυτόματα στο honeypot μέσω πλαστογράφησης ενός “αξιόπιστου” hotspot (κλωνοποιήστε ένα υπάρχον σημείο πρόσβασης και αναγκάστε τους χρήστες να συνδεθούν με ευκολία και ασφάλεια στο fake honeypot).
Honeypot: Ρυθμίστε ένα rogue hotspot και περιμένετε να συνδεθούν οι πελάτες.
Χαρακτηριστικά
- Συλλάβετε το traffic των θυμάτων.
- MAC address spoofing.
- Ρύθμιση honeypot και evil twin επιθέσεις.
- Εμφάνιση της λίστας των σημείων πρόσβασης.
- Ασύρματος προσαρμογέας | κάρτα | ενίσχυση ισχύος dongle.
Διαθέσιμα Commands
[pastacode manual=”Attacks%3A%0D%0Aeviltwin%20%3E%20launch%20an%20evil%20twin%20attack%0D%0Ahoneypot%20%3E%20launch%20a%20rogue%20access%20point%20attack%0D%0A%0D%0ACommands%3A%0D%0Aclear%20%3E%20clear%20the%20terminal%0D%0Ahelp%20%3E%20list%20available%20commands%0D%0Aquit%7Cexit%20%3E%20exit%20the%20program%0D%0Aapscan%20%3E%20show%20all%20wireless%20access%20points%20nearby%0D%0Aleases%20%3E%20display%20DHCP%20leases%0D%0Apowerup%20%3E%20power%20wireless%20interface%20up%20(may%20cause%20issues)%0D%0Astart%20capture%20%3E%20start%20packet%20capture%20(tcpdump)%0D%0Astop%20capture%20%3E%20stop%20packet%20capture%20(tcpdump)%0D%0Astatus%20%3E%20show%20modules%20status” provider=”manual” lang=”php”/]Χρήση
- Κάντε εξαγωγή το script:
$ chmod +x wirespy.sh
- Τρέξτε το script σαν διαχειριστές:
$ sudo ./wirespy.sh
- Πληκτρολογήστε
helpγια να εμφανίσετε τις διαθέσιμες επιλογές.
Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.
