Программа Wifiphisher с открытым исходным кодом может быть использована для автоматизации фишинговых атак по сбору учётных данных пользователей через WiFi. В отличие от других методов, здесь применяется социальная инженерия и никакого брутфорса. Можно собирать различные секретные фразы, пароли и т.д.

Предназначен для работы в пентестерском дистрибутиве Kali Linux и распространяется под свободной лицензией MIT.

С точки зрения жертвы, атака проходит в три этапа.

1. Жертва отключается от активного хотспота. Wifiphisher постоянно подавляет все устройства, подключенные к целевой точке доступа, рассылая пакеты deauth клиентам от точки доступа и к точке доступа от клиента, а также транслируя адрес.

005

2. Жертва подключается к враждебному хотспоту. Wifiphisher сканирует округу и копирует настройки точек доступа. Затем создаётся враждебный хотспот, смоделированный на пример настоящего. Также поднимается сервер NAT/DHCP, который перенаправляет нужные порты с нашего компьютера к настоящей точке доступа. В результате, из-за джамминга клиенты начинают подключаться к враждебной точке (правда, это происходит не полностью автоматически: пользователю нужно подтвердить действие в ОС). После этого клиенты становятся жертвой атаки MiTM.

004

3. Жертве отправляется реалистично выглядящая страница с настройками конфигурации маршрутизатора. Wifiphisher использует минимальный веб-сервер, который реагирует на запросы HTTP и HTTPS. Как только жертва запрашивает страницу из интернета, Wifiphisher отвечает реалистично выглядящей страницей с запросом учётных данных. Например, можно спросить подтверждение пароля WPA по причине апгрейда программного обновления маршрутизатора.

003

Автор программы обращается к Python-программистам и веб-дизайнерам за помощью в улучшении программы.

5 комментариев

  1. 16.02.2015 at 01:26

    Чего только не придумают.
    Кто заюзает. Жду комментов.

    П.С, надо бы перебрать веб морду. А то не допрут, что от них хотят.

    • 16.02.2015 at 09:21

      Да просто перевести и всё! Поюзаю на этой неделе

      • 16.02.2015 at 10:15

        даже не перевести а переделать, это же СИ, кто у нас обновляет прошивки — никто. а банальное «упс что-то пошло не так» введите пароль. % в 80 проканает.

        • 16.02.2015 at 12:01

          вы вообще открывали архив?
          Там за веб морду отвечает index.html

          а скрипт на питоне. правиться на раз и 2

  2. 16.02.2015 at 09:41

    ой спасибо, ой забираю! Ой вы ж родненькие мои! Спасибо за новость!

    В кали закачивается апдейтом или установкой из репы?

Оставить мнение