حملات فیشینگ علیه شبکه های وایرلس!!!

در این پست میخواهم یک هدیه ویژه به عزیزانی که کتاب "تست نفوذ با کالی لینوکس" را خریده اند، تقدیم کنم.

شاید هیچ یک از متخصصین امنیت باور نکنند که ابزاری فوق العاده برای پیاده سازی حملات فیشینگ از خارج از شبکه وای-فای برای نفوذ به داخل شبکه وجود داشته باشد، آن هم به صورت خودکار و حرفه ای. 

اصطلاحات: BC=BroadCast, AP=Access Point

 نام ابزار:  WiFiPhisher

 ویژگی بارز و مهم ابزار: پیاده سازی حمله به صورت کاملا خودکار و حرفه ای، با توجه به اطلاعاتی که از شبکه(های) قربانی کسب کرده است می باشد.

نحوه عملکرد این ابزار چگونه است؟:  این ابزار(اسکریپت) با استفاده از سناریوی EvilTwin اقدام به آغاز کردن حمله می کند.

1) این ابزار در ابتدا شروع کسب اطلاعات از AP هدف می کند و سپس یا به صورت خودکار و یا با توجه به صفحه ای که شما برای آن تعیین کرده اید، یک صفحه جعلی مدیریتی شبیه به AP هدف ایجاد می کند.(حتی می توانید از صفحات جعلی خودتان هم استفاده کنید).

2) در این گام، اسکریپت ارتباط بین کلاینت(ها) را با AP قطع می کند و سپس شروع به BC اطلاعات مربوط به اکسس پوینت جعلی ساخته شده میکند.

3) در طی این گام ها و به طور همزمان، اسکریپت شروع به گرفتن کپی از تنظیمات اطلاعاتی AP هدف میکند. سپس با استفاده از روش Rouge و تنظیمات مربوطه که به طور خودکار آغاز می شود، سعی می کند تا کلاینت(ها) را به سمت AP جدید هدایت کند.

4) کاربران که به صفحه جعلی از پیش تنظیم شده متصل شده اند، خیلی راحت با وارد کردن رمزعبور شبکه وای فای، پسورد را دو دستی تقدیم به هکر می دهند.

https://camo.githubusercontent.com/e68dceef317be30d570addcbdff1e7235a63ef3a/68747470733a2f2f736f7068726f6e2e6769746875622e696f2f77696669706869736865722f7373312e706e67

https://camo.githubusercontent.com/edac2b531e778d7c1e899743e5aecda7e322e1b5/68747470733a2f2f736f7068726f6e2e6769746875622e696f2f77696669706869736865722f7373322e706e67

https://camo.githubusercontent.com/ea77ec050e0f40d9de2c0766d0e790a0171f50c1/68747470733a2f2f736f7068726f6e2e6769746875622e696f2f77696669706869736865722f7373332e706e67

دانلود ابزار از لینک مستقیم:

https://github.com/sophron/wifiphisher/archive/master.zip