سبد خرید شما خالی است.
گرفتن پسورد WPA2 از کاربر با ابزار Wifiphisher
شاید کرک پسورد WPA2 و حملات WPS PIN بسیار مورد توجه قرار گیرند، اما حملات مهندسی اجتماعی سریعترین راه برای به دست آوردن کلید Wi-Fi است. یکی از باسابقه ترین ابزارهای حملات مهندسی اجتماعی در زمینه هک وای فای، ابزار Wifiphisher است. ابزاری که اینترنت AP هدف را مسدود می کند تا کلاینتها به ناچار کلید Wi-Fi را در صفحه وب به روزرسانی جعلی سیستم عامل روتر، وارد کنند.
حملات مهندسی اجتماعی قدرتمند هستند زیرا اغلب امنیت را به طور کامل دور می زنند. در حالی که موفقیت در کرک کلید PSK تنها به دیکشنری شما بستگی دارد. در مقالات پیشین نحوه ساخت اکسس پوینت Evil Twin را نشان دادیم. در این مقاله به گرفتن پسورد WPA2 از کاربر با ابزار Wifiphisher میپردازیم که پروسه حمله را بصورت خودکار برای ما اجرا میکند و دیگر نیازی به وارد کردن دستورات نداریم.
ایده Wifiphisher در ایجاد یک Evil Twin AP همانند SSID قربانی است. این ابزار قربانی را با اجرای deauthenticate از AP واقعی خودش جدا میکند و هنگامی که قربانی با SSID اکسس پوینت جعلی هکر احراز هویت کند، صفحه فیشینگی با محتوای “firmware upgrade” مشاهده میکند. این صفحه برای آپدیت سیستم عامل روتر و اتصال به اینترنت از قربانی کلید WIFi را درخواست میکند. هنگامی که قربانی کلید را وارد کند، شما می توانید آن را دریافت کنید. و درآخر با توقف حمله، قربانی به AP واقعی خودش متصل شود و شکی به جا نمیگذارد.
به طور خلاصه ابزار Wifiphisher مراحل زیر را انجام میدهد:
- اجرای حمله deauthenticate به AP واقعی قربانی
- اتصال قربانی به AP جعلی شما و مشاهده صفحه “firmware upgrade”
- وارد کردن کلید wifi توسط قربانی و دریافت آن توسط هکر
برای گرفتن پسورد WPA2 از کاربر با ابزار Wifiphisher، شما به دو آداپتور وایرلس نیاز دارید که یکی از آنها باید قابلیت تزریق بسته (packet injection) را داشته باشد.
مرحله 1: نصب ابزار Wifiphisher
ابتدا ابزار Wifiphisher را از طریق مخازن کالی نصب کنید:
~# apt update
~# apt install wifiphisher
همچنین میتوانید آن را از مخزن GitHub دانلود کنید و بصورت دستی نصب کنید:
~# git clone https://github.com/wifiphisher/wifiphisher.git
~# cd wifiphisher
~# sudo python setup.py install
بعد از نصب میتوانید برای اجرای ابزار دستور wifiphisher را در ترمینال وارد کنید.
مرحله 2: اجرای اسکریپت
برای گرفتن پسورد WPA2 از کاربر با ابزار Wifiphisher، شما به دو آداپتور وایرلس نیاز دارید که یکی از آنها باید قابلیت تزریق بسته (packet injection) را داشته باشد. اینترفیس کارت وایرلس خود را با دستور iwconfig مشاهده کنید و به همراه ابزار در ترمینال وارد کنید. همچنین میتوانید گزینههای ابزار را با افزودن پارامتر –help مشاهده کنید.
~# iwconfig
~# wifiphisher --help
~# wifiphisher -i wlan0
پس از اجرای دستور، در خروجی ترمینال لیست شبکه اطراف نمایش داده میشود. در اینجا میتوانیم انتخاب کنیم که به کدام شبکه حمله کنیم. با کلید فلش های راهنما [up arrow] روی AP هدف بروید و Enter را فشار دهید.
مرحله 3: انتخاب حمله
در مرحله بعدی، اسکریپت از شما می پرسد که می خواهید چه حمله ای را انجام دهید. گزینه 2 را انتخاب کنید تا صفحه فیشینگ Firmware Upgrade برای حمله اجرا شود.
پس از انتخاب، حمله بلافاصله شروع می شود. در خروجی ترمینال میتوانید بر اتصال قربانی به AP جعلی و کلید وارد شده نظارت کنید. قربانی بصورت خودکار از AP اصلی خودش جدا میشود و هنگامی که لیست شبکههای Wi-Fi را بررسی کند یک SSID مشابه AP خودش میبیند. بهدلیل اینکه AP قربانی تحت حمله deauthenticate است قادر به احراز هویت نیست، بنابراین قربانی مجبور میشود به AP جعلی ما متصل شود.
زمانی که قربانی به AP جعلی متصل میشود، در اندروید و اپل یک صفحه Splash page برای او باز میشود و از او میخواهد کلید Wi-Fi را برای اتصال به اینترنت و آپدیت امنیتی روتر وارد کند. اگر سیستم عامل قربانی ویندوز باشد به محض باز کردن مرورگر و بررسی اینترنت به صفحه فیشینگ “firmware upgrade” ریدایرکت میشود.
بعد از اینکه قربانی کلید خودش را وارد کند، میتوانید در خروجی ترمینال آن را مشاهده کنید و حمله متوقف می شود.
به پایان مقاله گرفتن پسورد WPA2 از کاربر با ابزار Wifiphisher رسیدیم. امیدوارم این آموزش به شما در بررسی حملات تست نفوذ وایرلس کمک کند.
دانلود PDF مقالهAlso in آموزش رایگان تست نفوذ وایرلس
ترتیبی که برای خواندن مقالات" آموزش رایگان تست نفوذ وایرلس "به شما پیشنهاد میکنیم:
- اصطلاحات و تکنولوژی WiFi
- بهترین کارت شبکه برای تست نفوذ وایرلس
- شروع کار با ابزار Aircrack-ng
- کرک WEP با استفاده از Aircrack-ng
- کرک WPA2-PSK با استفاده از Aircrack-ng
- کرک WPS با استفاده از Reaver
- حمله Deauthentication به شبکه وای فای
- کرک WPA2-PSK وایرلس با حمله PMKID
- ساخت اکسس پوینت Evil Twin
- گرفتن پسورد WPA2 از کاربر با ابزار Wifiphisher
- حمله Jamming پیشرفته به شبکه وای فای با ابزار mdk3
- افزایش قدرت TX Power کارت وایرلس
- پیدا کردن نام شبکه وای فای مخفی
- دور زدن مک فیلترینگ مودم
- فیلترهای wireshark
- گرفتن پسورد با wireshark
- اجرای حمله ARP Spoofing با Ettercap
- اجرای حمله DNS Spoofing با Ettercap
1+
بابت مقاله خوبتون متشکرم خسته نباشید .