WiFiPhisher – Phishing mật khẩu WIFI bằng Kali linux

WiFiPhisher – Phishing mật khẩu WIFI bằng  Kali Linux

Trước tiên mình sẽ giải thích sơ qua, Phishing là gì và cách thức hoạt động !!

”Một

  • Rathuuich.com/huong-dan-phishing-facebook-gmail-khong-can-host-va-lap-trinh/” target=”_blank” rel=”bookmark noopener” class=”local-link”>Hướng dẫn Phishing Facebook, Gmail không cần Host và lập trình
  • Rathuuich.com/huong-dan-hack-mat-khau-zalo-bang-thu-thuat-phising/” rel=”bookmark” class=”local-link”>Code Phishing Zalo để hack mật khẩu

WiFiPhisher cũng hoạt động trên phương thức Phishing như mình đã trình bày ở trên.
Và điều đáng tiếc là không hỗ trợ trên Windows mà chỉ hỗ trợ trên hệ điều hành Kali Linux.

Nguyên lí hoạt động

Sau khi xác định được đối tượng tấn công thì WiFiPhisher sẽ thực hiện các cuộc tấn công Evil Twin. Sau đó sẽ chuyển hướng tất cả yêu cầu HTTP đến một trang lừa đảo (Phishing) để thực hiện cú lừa của mình.

”Nạn

  • Nạn nhân bị làm chậm và ngắt kết nối từ điểm truy cập modem của mình: WiFiPhisher sẽ làm wifi liên tục bị chậm và mất kết nối với các thiết bị bằng cách “de-authenticate” hoặc tách các gói làm hệ thống modem trục trặc.
  • Nạn nhân bị đưa vào một trang web giả mạo: WiFiPhisher sẽ đưa ra một điểm truy cập giả mạo và gây nhiễu khách hàng. Họ sẽ bắt đầu kết nối với WiFiPhisher.
  • Mắc Bẫy: Nạn nhân sẽ bị nhập mật khẩu và được WiFiPhisher tùy chỉnh và gửi về cho chúng ta.

”Yêu

  • Kali linux 
  • Một card mạng không dây có hỗ trợ chế độ AP. Trình điều khiển nên hỗ trợ netlink.
  • Một card mạng không dây có hỗ trợ chế độ Màn hình và có khả năng tiêm. Trình điều khiển nên hỗ trợ netlink.

Tải về và cài đặt:

Để cài đặt các phiên bản phát triển mới nhất gõ các lệnh sau:

git clone https://github.com/sophron/wifiphisher.git # Download the latest revision

cd wifiphisher # Switch to tool's directory

sudo python setup.py install # Install any dependencies (Currently, hostapd, PyRIC, jinja2)

Làm thế nào để sử dụng:

Bước 1: Khởi công cụ bằng cách gõ wifiphisher hoặc python bin / wifiphisher (từ bên trong thư mục của công cụ).

Bằng cách chạy các công cụ mà không cần bất kỳ tùy chọn, nó sẽ tìm thấy các giao diện phải và tương tác yêu cầu người dùng chọn ESSID của mạng mục tiêu (trong một danh sách tất cả các ESSIDs trong khu vực xung quanh) cũng như một kịch bản lừa đảo để thực hiện.

wifiphisher -aI wlan0 -jI wlan4 -p firmware-upgrade

Bước 2: Sử dụng wlan0 thiết lập các điểm truy cập giả mạo và wlan4 cho các cuộc tấn công DoS. Chọn mạng đích tay từ danh sách và thực hiện “Firmware Upgrade

Bước 3: chọn các adapter không dây. Các “Firware Upgrade”  một cách dễ dàng để đạt được PSK từ một mạng lưới mật khẩu bảo vệ.

wifiphisher --essid CONFERENCE_WIFI -p plugin_update -pK s3cr3tp4ssw0rd

Bước 4: Tự động chọn các giao diện bên phải. Nhắm vào Wi-Fi với ESSID “CONFERENCE_WIFI” và thực hiện “Plugin Update” kịch bản. The Evil Twin sẽ cần mật khẩu bảo vệ với PSK
Mật khẩu là: s3cr3tp4ssw0rd

Bước 5: Các “Plugin Update” cung cấp một cách dễ dàng để có được các nạn nhân để tải file thực thi độc hại (ví dụ như các malware có chứa một tải trọng shell). Và sẽ gửi mật khẩu về cho bạn.

wifiphisher --nojamming --essid "FREE WI-FI" -p oauth-login

Phương pháp phishing này sẽ đảm bảo thành công cho các bạn !
Và mình xin cảnh báo đây cũng được coi là một cuộc tấn công mạng và phạm pháp nên các bạn cân nhắc kĩ trước khi làm nhe !

Rathuuich chúc các bạn thành công !

Đánh giá post
Exit mobile version