WiFi中間人釣魚攻擊工具:Wifiphisher
開源無線安全工具Wifiphisher能夠?qū)PA加密的AP無線熱點(diǎn)實(shí)施自動(dòng)化釣魚攻擊��,獲取密碼賬戶��。由于利用了社工原理實(shí)施中間人攻擊���,Wifiphisher在實(shí)施攻擊時(shí)無需進(jìn)行暴力破解。
晉寧ssl適用于網(wǎng)站�����、小程序/APP�����、API接口等需要進(jìn)行數(shù)據(jù)傳輸應(yīng)用場(chǎng)景���,ssl證書未來市場(chǎng)廣闊��!成為成都創(chuàng)新互聯(lián)公司的ssl證書銷售渠道�,可以享受市場(chǎng)價(jià)格4-6折優(yōu)惠����!如果有意向歡迎電話聯(lián)系或者加微信:18982081108(備注:SSL證書合作)期待與您的合作!
WiFiphiser是基于MIT許可模式的開源軟件���,運(yùn)行于Kali Linux之上�。
Wifiphiser實(shí)施攻擊的步驟有三:
1. 首先解除攻擊者與AP之間的認(rèn)證關(guān)系����。Wifiphisher會(huì)向目標(biāo)AP連接的所有客戶端持續(xù)發(fā)送大量解除認(rèn)證的數(shù)據(jù)包。
2.受攻擊者登錄假冒AP��。Wifiphisher會(huì)嗅探附近無線區(qū)域并拷貝目標(biāo)AP的設(shè)置,然后創(chuàng)建一個(gè)假冒AP����,并設(shè)置NAT/DHCP服務(wù)器轉(zhuǎn)發(fā)對(duì)應(yīng)端口數(shù)據(jù)。那些被解除認(rèn)證的客戶端會(huì)嘗試連接假冒AP����。
3.向攻擊者將推送一個(gè)以假亂真的路由器配置頁(yè)面(釣魚)。Wifiphisher會(huì)部署一個(gè)微型web服務(wù)器響應(yīng)HTTP/HTTPS請(qǐng)求���,當(dāng)被攻擊者的終端設(shè)備請(qǐng)求互聯(lián)網(wǎng)頁(yè)面時(shí)�����,wifiphisher將返回一個(gè)以假亂真的管理頁(yè)面���,以路由器固件升級(jí)為由要求重新輸入和確認(rèn)WPA密碼。
原文地址:http://www.ctocio.com/security/mobilesecurity/17890.html
當(dāng)前標(biāo)題:WiFi中間人釣魚攻擊工具:Wifiphisher
URL標(biāo)題:
http://uogjgqi.cn/article/ccdesjj.html
掃二維碼與項(xiàng)目經(jīng)理溝通
我們?cè)谖⑿派?4小時(shí)期待你的聲音
解答本文疑問/技術(shù)咨詢/運(yùn)營(yíng)咨詢/技術(shù)建議/互聯(lián)網(wǎng)交流
