Hacking Fi Wi fără o parolă și dicționare, toate pentru un hacker novice programe gratuite pentru hacking

Ai nevoie pentru a obține parola de la Wi-Fi, dar nici un moment pentru hacking-ul său. In tutorialul precedent, am demonstrat cum se sparge WEP. WPA2 și WPS. dar unii cititori se plâng că hacking WPA2 durează prea mult timp, și de securitate WPS este activată nu la toate punctele de acces (în opinia mea, indică WPS este încă destul de mult). Pentru a vă ajuta în astfel de situații, voi vorbi despre este aproape o modalitate garantat de a obține de la codul de acces Wi-Fi, fără nici o pauză folosind Wifiphisher.

Etapele strategiei Wifiphisher

Ideea este de a crea un punct de acces fals. și apoi deauthentication utilizator cu punctul său original (pentru acest lucru și potrivit DoS-atac). După reconectare, acesta devine pe punctul de acces fals cu același SSID și vedeți prezent specios o pagină web solicită o parolă, din cauza „actualizarea firmware-ului“. Odată ce parola este introdus, va intercepta și lăsați-l să folosească gemene rău, ca un punct de acces real așa că nu suspecta nimic. Planul de Excelent!

Astfel, Wifiphisher efectuează următoarele acțiuni:

  1. Utilizatorul Kicks cu acest punct de acces.
  2. Acesta permite acestuia să intre punctul de acces fals.
  3. Acesta arată pagina web utilizatorul este notificat de succes „actualizarea firmware-ului“ și necesitatea de a re-introduceți acreditările.
  4. Acesta transmite hacker parola de acces Wi-Fi, în timp ce utilizatorul neavizat continuă să folosească internetul în condiții de siguranță.

Aceste script-uri nu sunt ceva nou, să ia cel puțin Airsnarf. Dar Wifiphisher favorabil cu ei le-au avansat. Acest script automat simplifică foarte mult munca ta, cu toate acestea, dacă doriți, puteți efectua întotdeauna pașii de mai sus și manual

Pentru a atinge acest obiectiv, aveți nevoie pentru a Kali Linux și două adaptoare wireless. dintre care unul este capabil de a efectua injectarea de pachete. În acest caz, am folosit modelul Alfa AWUS036H. Puteți alege alte adaptoare, dar înainte de a face acest lucru, asigurați-vă că acestea sunt compatibile cu Aircrack-ng (suport de pachete de injecție). Vă rugăm să nu se plâng că nu funcționează până când testați adaptorul wireless și asigurați-vă că este capabil de a efectua injectarea de pachete. Pentru cele mai multe modele de acest lucru nu este posibil.

Acum, să ne uităm la Wifiphisher.

Pasul 1: Descărcați Wifiphisher

Pentru a începe, începe Kali și să deschidă un terminal. Apoi, descărcați Wifiphisher din GitHub și se extrage codul.

Ai nevoie pentru a obține parola de la Wi-Fi, dar nici un moment pentru hacking-ul său. In tutorialul precedent, am demonstrat cum se sparge WEP. WPA2 și WPS. dar unii cititori se plâng că hacking WPA2 durează prea mult timp, și de securitate WPS este activată nu la toate punctele de acces (în opinia mea, indică WPS este încă destul de mult). Pentru a vă ajuta în astfel de situații, voi vorbi despre este aproape o modalitate garantat de a obține de la codul de acces Wi-Fi, fără nici o pauză folosind Wifiphisher.

Etapele strategiei Wifiphisher

Ideea este de a crea un punct de acces fals. și apoi deauthentication utilizator cu punctul său original (pentru acest lucru și potrivit DoS-atac). După reconectare, acesta devine pe punctul de acces fals cu același SSID și vedeți prezent specios o pagină web solicită o parolă, din cauza „actualizarea firmware-ului“. Odată ce parola este introdus, va intercepta și lăsați-l să folosească gemene rău, ca un punct de acces real așa că nu suspecta nimic. Planul de Excelent!

Astfel, Wifiphisher efectuează următoarele acțiuni:

  1. Utilizatorul Kicks cu acest punct de acces.
  2. Acesta permite acestuia să intre punctul de acces fals.
  3. Acesta arată pagina web utilizatorul este notificat de succes „actualizarea firmware-ului“ și necesitatea de a re-introduceți acreditările.
  4. Acesta transmite hacker parola de acces Wi-Fi, în timp ce utilizatorul neavizat continuă să folosească internetul în condiții de siguranță.

Aceste script-uri nu sunt ceva nou, să ia cel puțin Airsnarf. Dar Wifiphisher favorabil cu ei le-au avansat. Acest script automat simplifică foarte mult munca ta, cu toate acestea, dacă doriți, puteți efectua întotdeauna pașii de mai sus și manual

Pentru a atinge acest obiectiv, aveți nevoie pentru a Kali Linux și două adaptoare wireless. dintre care unul este capabil de a efectua injectarea de pachete. În acest caz, am folosit modelul Alfa AWUS036H. Puteți alege alte adaptoare, dar înainte de a face acest lucru, asigurați-vă că acestea sunt compatibile cu Aircrack-ng (suport de pachete de injecție). Vă rugăm să nu se plâng că nu funcționează până când testați adaptorul wireless și asigurați-vă că este capabil de a efectua injectarea de pachete. Pentru cele mai multe modele de acest lucru nu este posibil.

Acum, să ne uităm la Wifiphisher.

Pasul 1: Descărcați Wifiphisher

Pentru a începe, începe Kali și să deschidă un terminal. Apoi, descărcați Wifiphisher din GitHub și se extrage codul.

kali> tar - xvzf / root / wifiphisher - 1.1.tar.gz

În captura de ecran de mai jos puteți vedea că am despachetat Wifiphisher codul sursă.

În plus, aveți posibilitatea să copiați codul din GitHub, rulând următoarea comandă:

kali> clona git https. // github / sophron / wifiphisher

Pasul 2: Open Directory Utility

Apoi, du-te la directorul care aplicarea Wifiphisher creat în timpul procesului de extracție. În cazul meu /wifiphisher-1.1.

kali> cd wifiphisher -. 1.1

Vizualizarea conținutului acestui director, veți vedea acolo wifiphisher.py script.

kali> ls - l

Open Directory Utility

Pasul 3: Rulați scriptul

Puteți rula scriptul Wifiphisher folosind această comandă:

kali> Python wifiphisher. py

Rețineți că am pus înainte de numele de script-ul shell numit - Python.

Înainte de numele scriptului am pus numele shell - piton

În timpul primului termen, script-ul va spune probabil că «hostapd» nu a putut fi găsit și va oferi să-l instalați. Pentru a porni hostapd de instalare, introduceți «y» (da).

După ce instalarea este completă, executa script-ul Wifiphisher.

kali> Python wifiphisher. py

În acest moment, se va porni un server web pe portul 8080 și 443, și apoi găsi toate rețelele Wi-Fi.

El va lansa un server web

Apoi, veți vedea o listă cu toate rețelele Wi-Fi detectate pe ecran. În exemplul meu, utilitatea nu a putut găsi o rețea numită «wonderhowto». Ea va fi scopul atacului nostru.

Listă de toate detectate rețele Wi-Fi

Pasul 4: Porniți atacul și a obține parola

Apăsați pe Ctrl + C de pe tastatură, iar aplicația vă va cere să introduceți numărul de punctul de acces pe care doriți să atace. În cazul meu, acesta este numărul de punctul 12.

Aplicația vă va cere să introduceți numărul de puncte de acces

După apăsarea tastei Enter, Wifiphisher vă va arăta o pagină pe care o puteți vedea în imaginea de mai jos. Acest lucru înseamnă că interfața este acum folosită și există SSID de clonare și să atace punctul de acces selectat.

Se întâmplă clonarea SSID și să atace punctul de acces selectat

Utilizatorul va fi deconectat de la punctul de acces. În timpul reconectare, el va fi direcționat spre punctul de acces fals.

Odată ce acest lucru se întâmplă, proxy-ul de pe un server Web interceptează cererea și podsunet utilizatorul la o pagină de conectare false, informarea cu privire la instalarea unei noi versiuni a firmware-ului routerului și necesitatea de a re-autorizăm.

Intercepteaza cerere și podsunet utilizatorul la o pagină de conectare false

După cum puteți vedea, am intrat parola (nullbyte) și a lovit Trimite.

Atunci când utilizatorul introduce parola, acestea vor fi dat la tine prin terminalul Wifiphisher deschis. Apoi, utilitarul va trece utilizatorul la Internet prin intermediul sistemului, astfel încât el nu a suspecta nimic.

Parola va fi trimisă prin intermediul Wifiphisher terminal deschis