wifiphisher钓鱼工具的使用

wifiphisher钓鱼⼯具的使⽤
wifiphisher 钓鱼⼯具的使⽤
⼀、简介
Wifiphisher是⼀个安全⼯具,具有安装快速、⾃动化搭建的优点，利⽤它搭建起来的⽹络钓鱼攻击WiFi可以轻松获得密码和其他凭证。

与其它（⽹络钓鱼）不同，这是社会⼯程攻击，不包含任何的暴⼒破解，它能轻松获得门户⽹站和第三⽅登陆页⾯的证书或WPA/WPA2的密钥。

wifiphisher在kail linux 上⼯作，并获得了GPL许可的认可
⼆、⼯作原理
在使⽤Wi-Fi⾃动关联技术（包括“KARMA”和“已知的beacon”攻击）实现了中间⼈的位置之后，Wifiphisher默认将所有HTTP请求重定向到⼀个攻击者控制的钓鱼页⾯。

从受害者的⾓度来看，这次攻击使⽤了三个阶段：
1.它会先创建⼀个伪造的⽆线访问接⼊点（AP）并把⾃⼰伪装成⼀个合法的WiFi AP，然后向合法⽆线访问接⼊点（AP）发动DoS攻击，或者在其周围创建⼀个射频⼲
扰。

Wifiphisher通过伪造“去认证”或“分离”数据包来破坏现有的关联，从⽽不断地在范围内阻塞所有⽬标接⼊点的wifi设备。

2.受攻击者登录假冒AP。

Wifiphisher会嗅探附近⽆线区域并拷贝⽬标AP的设置，然后创建⼀个假冒AP，并设置NAT/DHCP服务器转发对应端⼝数据。

那些被解除认证的
客户端会尝试连接假冒AP。

3.⽆论受害者访问什么页⾯，WiFiPhisher都会向受害者提供⼀个很逼真的路由器配置更改界⾯，并称由于路由器固件更新需修改路由器密码……
Wifiphisher使⽤⼀个最⼩的web服务器来响应HTTP和HTTPS请求。

⼀旦受害者请求互联⽹的页⾯，wifiphisher会⽤⼀个真实的假页⾯来回应，要求提供凭证或服务恶意
软件。

这个页⾯将专门为受害者制作。

例如，⼀个路由器配置⽂件的页⾯将包含受害者的供应商的品牌。

该⼯具⽀持针对不同钓鱼场景的社区构建模板。

三、⼯作原理⼤致
1、创建⼀个伪AP来“狸猫换太⼦”，然后撤销⽤户AP的授权，
2、通知⽤户需要进⾏“固件升级”，需要重新验证密码。

你的假AP由于具有相同的SSID，⽤户便会“交代”密码。

3、这样你就能得到⽤户的密码，并且让⽤户采⽤你的伪AP做为⾃⼰的接⼊点。

⽽对⽅⼀⽆所知。

四、需求
Kali linux 。

尽管⼈们已经在其他发⾏版上使⽤了wifiphisher，但是Kail linux 是官⽅⽀持的发⾏版，因此所有的新功能都主要在这个平台上进⾏测试
⼀个⽀持AP和监控模式的⽆线⽹络适配器，并且能够进⾏注⼊。

对于⾼级模式，你需要两张图卡，⼀个⽀持AP的，⼀个⽀持监控模式的。

驱动程序应该⽀持netlink
五、安装
git clone https:///wifiphisher/wifiphisher.git # Download the latest revision
cd wifiphisher # Switch to tool's directory
sudo python setup.py install # Install any dependencies
六、使⽤
wifiphisher 或者 python bin/wifiphisher
通过在没有任何选项的情况下运⾏该⼯具，它将找到合适的接⼝，并交互式地要求⽤户选择⽬标⽹络的ESSID（在⼀个列表中，在周围区域中所有的ESSID），以及执⾏的
钓鱼场景。

在默认情况下，该⼯具将同时执⾏邪恶的孪⽣和业⼒攻击。

wifiphisher -aI wlan0 -jI wlan4 -p firmware-upgrade --handshake-capture handshake.pcap
使⽤wlan0来⽣成流氓访问点和wlan4⽤于DoS攻击。

从列表中⼿动选择⽬标⽹络并执⾏“固件升级Firmware Upgrade”场景。

验证所捕获的预共享密钥是否正确，⽅法是在握
⼿时检查握⼿。

pcap⽂件。

对于⼿动选择⽆线适配器⾮常有⽤。

“固件升级Firmware Upgrade”场景是⼀种从密码保护的⽹络中获得PSK的简单⽅法。

wifiphisher --essid CONFERENCE_WIFI -p plugin_update -pK s3cr3tp4ssw0rd
⾃动选择正确的接⼝。

将Wi-Fi与ESSID“会议wifi”作为⽬标，并执⾏“插件更新”场景。

这对邪恶的双胞胎将会受到PSK“s3cr3tp4ssw0rd”的密码保护。

对有揭露的PSKs的⽹络有⽤（例如在会议中）的⽹络很有⽤。

“插件更新”场景提供了⼀种简单的⽅法，可以让受害者下载恶意的可执⾏⽂件（例如包含⼀个反向she有效负载
的恶意软件）。

wifiphisher --noextensions --essid "FREE WI-FI" -p oauth-login -kB
不要加载任何扩展。

只需⽣成⼀个开放的Wi-Fi⽹络，并使⽤“免费Wi-Fi”，并执⾏“OAuth登录”场景。

使⽤“已知的信标”Wi-Fi⾃动关联技术。

在公共场所对受害者有⽤。

“OAuth登录”场景提供了⼀种简单的⽅法，可以从社交⽹络中获取凭证，⽐如Facebook。

以下是所有选项及其说明（也适⽤于wifiphisher -h）：
简写 长表 说明
-H - help 显⽰此帮助信息并退出
-jI EXTENSIONSINTERFACE --extensionsinterface EXTENSIONSINTERFACE ⼿动选择⽀持监控模式的界⾯来运⾏扩展。

例如：-jI wlan0
-AI APINTERFACE --apinterface APINTERFACE ⼿动选择⽀持AP模式的接⼝来产⽣AP。

例如：-aI wlan0
-NJ --noextensions 不要加载任何扩展。

-e ESSID --essid ESSID 输⼊⾮法接⼊点的ESSID。

该选项将跳过接⼊点选择阶段
-p PHISHINGSCENARIO --phishingscenario PHISHINGSCENARIO 选择要运⾏的⽹页仿冒⽅案。

此选项将跳过⽅案选择阶段。

例如：- pfirmware_upgrade
-pK PRESHAREDKEY - PRHAREDKEY 在恶意接⼊点上添加WPA / WPA2保护。

例如：-pK s3cr3tp4ssw0rd
-Qs --quitonsuccess 成功检索⼀对凭证后停⽌脚本。

-lC --lure10-capture 捕获在AP选择阶段发现的AP的BSSID。

这个选项是Lure10攻击的⼀部分。

-lE LURE10_EXPLOIT --lure10-exploit LURE10_EXPLOIT 愚弄附近的Windows⽤户的Windows位置服务，以相信它是在以前⽤--lure10- capture捕获的区域内。

部分Lure10攻击。

-iAM --mac-ap-interface 指定AP接⼝的MAC地址。

例如：-iAM 38：EC：11：00：00：00
-iEM --mac-extensions-interface 指定扩展接⼝的MAC地址。

⽰例：-iEM E8：2A：EA：00：00：00
-iNM --no-mac-randomization 不要更改任何MAC地址。

-HC --handshake-capture 捕获WPA / WPA2握⼿以验证密码。

例如：-hC capture.pcap
-dE --deauth-ESSID 从AP选择中删除所有具有相同ESSID的BSSID或由-e选项给出的ESSID。

--logging 启⽤记录。

输出将被保存到wifiphisher.log⽂件。

-cM --channel-monitor 监视⽬标接⼊点是否更改频道。

--payload-path 启⽤有效载荷路径。

旨在⽤于服务有效载荷的场景。

-wp --wps-PBC 监视WPS-PBC注册器侧的按钮是否被按下。

-wAI --wpspbc-assoc-interface WLAN接⼝⽤于关联到WPS AccessPoint。

-kb --known-beacons 执⾏已知的信标Wi-Fi⾃动关联技术。

-FH --force-hostapd 强制安装在系统中的hostapd的使⽤。

七、梳理
⽆线AP和路由器：
⽆线AP在商⽤⽅⾯⽐较多，适⽤于⼯程类的WiFi覆盖，当然家⾥也是可以⽤。

AP可以分为fat AP和fit AP，就是通常说的胖AP和瘦AP，使⽤胖AP模式时，此时的AP和⼀台路由器的作⽤差不多，⼀般⼤型⽹络覆盖⼯程都采⽤瘦AP模式。

路由器的话，家⽤和商⽤都会⽤到。

DoS攻击：
也叫分布式拒绝服务攻击，借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对⼀个或多个⽬标发动DDoS攻击，从⽽成倍地提⾼拒绝服务攻击的威⼒。

⽹络钓鱼：
⽹络钓鱼（Phishing）攻击者利⽤欺骗性的电⼦邮件和伪造的 Web 站点来进⾏⽹络诈骗活动，受骗者往往会泄露⾃⼰的私⼈资料，如信⽤卡号、银⾏卡账户、⾝份证号等内容。

诈骗者通常会将⾃⼰伪装成⽹络银⾏、在线零售商和信⽤卡公司等可信的品牌，骗取⽤户的私⼈信息。

最典型的⽹络钓鱼攻击将收信⼈引诱到⼀个通过精⼼设计与⽬标组织的⽹站⾮常相似的钓鱼⽹站上，并获取收信⼈在此⽹站上输⼊的个⼈敏感信息，通常这个攻击过程不会让受害者警觉。

它是“社会⼯程攻击”的⼀种形式。

⽹络钓鱼是⼀种在线⾝份盗窃⽅式。

debian系统安装
pat-get install python-pip #安装pip
python setup.py install #安装python的所有依赖包
wifiphisher==1.4。