Selamat
datang kembali, hacker tenderfoot saya!
Apakah Anda perlu untuk mendapatkan password WiFi tapi tidak punya waktu untuk retak itu? Dalam tutorial sebelumnya, aku telah menunjukkan cara crack WEP, WPA2, dan WPS, tetapi beberapa orang mengeluh bahwa retak WPA2 terlalu lama dan bahwa tidak semua akses poin memiliki WPS diaktifkan (meskipun beberapa lakukan). Untuk membantu dalam situasi ini, saya hadir untuk Anda hampir pasti cara untuk mendapatkan password Wi-Fi tanpa retak-Wifiphisher.
Langkah-langkah dalam strategi Wifiphisher
Idenya di
sini adalah untuk menciptakan kejahatan twin AP, kemudian mengotentikasi
de atau DoS pengguna dari AP nyata mereka. Ketika mereka kembali
melakukan
otentikasi ke AP Anda palsu dengan SSID sama, mereka akan melihat halaman
webtampak
sah yang meminta password mereka karena "firmware upgrade." Ketika mereka memberikan kata
sandi, Anda menangkap itu dan kemudian memungkinkan mereka untuk menggunakan kembar jahat sebagai AP mereka, sehingga mereka tidakmenduga hal. Brilian!
Singkatnya, Wifiphisher mengambil langkah-langkah berikut:
De
mengotentikasi pengguna dari AP sah mereka.
Memungkinkan pengguna untuk melakukan
otentikasi ke kembar Anda jahat.
Menawarkan halaman
web untuk pengguna pada proxy yang memberitahu merekabahwa "firmware upgrade" telah terjadi, dan bahwa mereka perlu memverifikasi kembali.
Password Wi-Fi dilewatkan ke hacker dan pengguna terus web tidak
menyadari apayang baru saja terjadi.
Script serupa telah sekitar untuk sementara, seperti Airsnarf, tetapi Wifiphisher script ini baru lebih canggih. Selain itu, Anda selalu bisa melakukan ini semua secara
manual, tapi sekarang kita memiliki skrip yang mengotomatisasi seluruh proses. Baru-baru
ini, skrip lain yang bernama Fluxion juga telah mendapatkan popularitas sebagaialternatif untuk Wifiphisher. Anda dapat memeriksa panduan besar pada Fluxion jika Wifiphisher tidak bekerja untuk Anda.
Untuk melakukan hack ini, Anda akan perlu Kali Linux dan dua adapter nirkabel jaringan, salah satu yang harus mampu paket injeksi. Anda dapat menggunakan AWUS036NHA mencoba dan benar, atau check out our panduan memilih yang terbaik jaringan nirkabel adapter untuk Kali Linux.
Anda dapat menggunakan orang
lain, tetapi sebelum Anda, membuat yakin bahwahal ini kompatibel dengan Aircrack-ng (paket injeksi mampu). Harap jangan mengirim pertanyaan tentang mengapa tidak bekerja sampai Anda mengecek jika adaptornirkabel Anda dapat melakukan paket injeksi. Kebanyakan tidak
bisa.
Sekarang mari kita lihat di Wifiphisher.
Download Wifiphisher
Untuk memulai, api up Kali dan membuka terminal. Kemudian men-download Wifiphisher dari GitHub dan membongkar kode.
kali > tar -
xvzf /root/wifiphisher-1.1.tar.gz
Seperti yang Anda lihat di
bawah
ini, aku telah membongkar kode sumber Wifiphisher.
Atau, Anda dapat klon kode dari GitHub dengan mengetik:
kali > git clone https://github/sophron/wifiphisher
Navigasikan ke direktori
Selanjutnya, arahkan ke direktori yang Wifiphisher dibuat ketika itu dibongkar. Dalam kasus saya, itu adalah /wifiphisher-1.1.
kali > cd wifiphisher-.1.1
Ketika daftar isi direktori tersebut, Anda akan melihat bahwa wifiphisher.py script ada.
kali > ls -l
Anda dapat menjalankan skrip Wifiphisher dengan mengetik:
kali > python wifiphisher.py
Perhatikan bahwa saya mendahului script dengan nama interpreter, python.
Pertama kali Anda menjalankan script, ini mungkin akan memberitahu Anda bahwa"hostapd" tidak ditemukan dan akan meminta Anda untuk menginstalnya. Menginstal dengan mengetik "y" untuk ya. Ini kemudian akan melanjutkan untuk menginstalhostapd.
Ketika telah selesai, sekali lagi, mengeksekusi skrip Wifiphisher.
kali > python wifiphisher.py
Saat ini, itu akan mulai web server pada port 8080 dan 443, kemudian pergi dan menemukan jaringan Wi-Fi tersedia.
Ketika telah selesai, itu akan membuat daftar semua jaringan Wi-Fi yang telah ditemukan. Melihat di bagian bawah contoh saya bahwa ia telah menemukan jaringan "wonderhowto." Itulah jaringan kami akan menyerang.
Kirim serangan Anda & mendapatkan Password
Pergi ke
depan dan tekan Ctrl + C pada keyboard Anda dan Anda akan diminta untuk jumlah AP yang ingin menyerang. Dalam kasus saya, itu adalah 12.
Ketika Anda menekan Enter, Wifiphisher akan menampilkan layar seperti salah
satudi
bawah yang menunjukkan antarmuka yang digunakan dan SSID AP yang menyerang dan kloning.
Target pengguna telah de
dikonfirmasi dari AP mereka. Ketika mereka kembali
mengotentikasi, mereka akan diarahkan ke titik akses kloning kembar yang jahat.
Ketika mereka melakukannya, proxy pada web server akan menangkap permintaanmereka dan melayani sampai pesan otentik
tampak bahwa upgrade firmware yang telah terjadi pada router mereka dan mereka harus kembali
mengotentikasi.
Ketika pengguna memasukkan password mereka, itu akan melewati Anda Wifiphisher Buka terminal, seperti yang terlihat di
bawah
ini. Pengguna akan dilewatkan melalui web melalui sistem Anda dan keluar ke Internet, tidak
pernah mencurigai ada serba salah telah terjadi.
Jika Anda
sedang mencari sebuah platform yang murah, berguna untuk memulai bekerja dengan wifipfisher, check out kami membangun Kali Linux Raspberry Pi yang menggunakan $35 Raspberry Pi.
0 komentar