Статья Получение любого Wi-Fi пароля без взлома с помощью Wifiphisher

Нужно достать пароль от Wi-Fi, но нет времени на его взлом ? В предыдущих руководствах я показал, как взламывать WEP, WPA2 и WPS, но некоторые читатели жалуются, что на взлом WPA2 уходит слишком много времени, а защита WPS включена далеко не на всех точках доступа (на мой взгляд, точек с WPS всё ещё достаточно много). Чтобы помочь вам в таких ситуациях, я расскажу о практически гарантированном способе получения пароля от Wi-Fi без всякого взлома с помощью Wifiphisher.

Этапы стратегии Wifiphisher
​

Идея заключается в создании поддельной точки доступа, а затем деаутентификации пользователя с его оригинальной точки (для этого подойдёт и DoS-атака). После повторного подключения, он попадёт на вашу поддельную точку доступа с тем же SSID и увидит кажущуюся настоящей веб-страницу запрашивающую пароль из-за «обновления прошивки». Как только пароль будет введён, вы перехватите его и позволите ему использовать злого близнеца, как настоящую точку доступа, чтобы он ничего не заподозрил. Отличный план!

Таким образом, Wifiphisher выполняет следующие действия:

1. Выкидывает пользователя с настоящей точки доступа.
2. Позволяет ему войти на вашу поддельную точку доступа.
3. Демонстрирует пользователю веб-страницу, уведомляющую об успешном «обновлении прошивки» и необходимости повторного ввода учётных данных.
4. Передаёт хакеру пароль от Wi-Fi, в то время как ничего не подозревающий пользователь продолжает спокойно пользоваться интернетом.

Подобные скрипты не являются чем-то новым, взять хотя бы Airsnarf. Но Wifiphisher выгодно отличается от них своей продвинутостью. Этот автоматический скрипт значительно упрощает вашу работу, однако, при желании, вы всегда можете выполнить вышеописанные шаги и вручную

Для достижения поставленной цели вам понадобиться Kali Linux и два беспроводных адаптера, один из которых способен выполнять инъекцию пакетов. В данном случае, я воспользовался моделью Alfa AWUS036H. Вы можете выбрать и другие адаптеры, но прежде чем сделать это, убедитесь, что они совместимы с Aircrack-ng (поддерживают инъекцию пакетов). Пожалуйста, не жалуйтесь, что у вас ничего не работает, пока не проверите свой беспроводной адаптер и не убедитесь, что он способен совершать инъекцию пакетов. У большинства моделей такая возможность отсутствует.

Ну а теперь, давайте взглянем на Wifiphisher.

Шаг 1: Скачайте Wifiphisher

Для начала, запустите Kali и откройте терминал. Затем скачайте Wifiphisher с GitHub и распакуйте код.

kali > tar -xvzf /root/wifiphisher-1.1.tar.gz

На скриншоте ниже видно, что я распаковал исходный код Wifiphisher.

Кроме этого, вы можете скопировать код с GitHub, выполнив следующую команду:

kali > git clone https://github/sophron/wifiphisher

Шаг 2: Откройте директорию утилиты

Далее, пройдите в директорию, которую приложение Wifiphisher создало во время распаковки. В моём случае это /wifiphisher-1.1.

kali > cd wifiphisher-.1.1

Просматривая содержимое этой директории, вы увидите там скрипт wifiphisher.py.

kali > ls -l

Шаг 3: Запустите скрипт

Вы можете запустить скрипт Wifiphisher, воспользовавшись этой командой:

kali > python wifiphisher.py

Обратите внимание, что перед названием скрипта я поставил имя интерпретатора – python.

Во время первого запуска, скрипт, скорее всего, сообщит вам, что «hostapd» не найден и предложит его установить. Чтобы начать установку hostapd, введите «y» (да).

После завершения установки, снова выполните скрипт Wifiphisher.

kali > python wifiphisher.py

На этот раз он запустит веб-сервер на порте 8080 и 443, а затем найдёт все доступные сети Wi-Fi.

После этого вы увидите список всех обнаруженных Wi-Fi сетей на экране. В моём примере утилите удалось найти сеть под названием «wonderhowto». Она и станет целью нашей атаки.

Шаг 4: Начните атаку и получите пароль

Нажмите Ctrl + C на своей клавиатуре, и приложение попросит вас ввести номер точки доступа, которую вы хотите атаковать. В моём случае это точка номер 12.

После нажатия клавиши Enter, Wifiphisher покажет вам страничку, которую вы можете видеть на скриншоте ниже. Это значит, что интерфейс сейчас используется и происходит клонирование SSID и атака выбранной точки доступа.

Пользователь будет отключён от своей точки доступа. Во время повторного подключения он будет направлен на нашу поддельную точку доступа.

Как только это произойдёт, прокси на веб-сервере перехватит запрос и подсунет пользователю поддельную страничку входа, информирующую об установке новой версии прошивки маршрутизатора и необходимости повторной аутентификации.

Как видите, я ввёл свой пароль (nullbyte) и нажал Отправить.

Когда пользователь введёт своё пароль, он будет передан вам через открытый терминал Wifiphisher. Затем утилита пропустит пользователя в интернет через вашу систему, дабы он ничего не заподозрил.

Теперь вы сможете получить даже самый сложный пароль от Wi-Fi ! Не забывайте иногда возвращаться к нам за новыми интересными статьями, посвящёнными различным методикам взлома !

 

[Сергей Попов]

Комментарии, перенесенные из блога

GHOST
16.04.2016 в 00:27
При запуске скрипта возникает ошибка: “Операция невозможна из-за RF-kill” .
Подскажите пожалуйста, в чём может быть проблема?
(может просто мой адаптер не поддерживает условия работы этого приложения?)

ЕВГЕНИЙ
20.04.2016 в 10:59
Пробывал бесполезно. .. у кого получилось ждемс коменты.

ТОРЕТТО
20.04.2016 в 17:37
У мня тоже что то не получилось, у меня два wifi адаптера первый wlan0 у которого нет режима мониторинга, а второй wlan1,
p.s автор мы тут кучка нубов, ты наверное стебеш над нами когда коменты читаешь,

FTR
22.04.2016 в 01:00
Не пашет. Проверял на своей точке. Получается что досит роутер, поднимает фейк, но к феку не подключится, все время сбрасиывает, будто сам же себя ддосит.

SHA9
23.04.2016 в 00:19
прежде чем пользоваться програмкой, задайте себе вопрос- а много ли обычных юзеров сами лезут в настройки роутеров ? большее число из них даже свой пароль роутера не знают, а тут – запрос на обновление прошивки. они и слова то такого даже не слышали. это далеко не самый легкий, и тем более не сто процентный способ получения пароля. кроме того фейки старт страницы в нем не самого лучшего качества.нужна доработка под конкретный роутер

GARY
26.04.2016 в 01:00
До обновления kali, все работало. На ролин не создаёт фэйк ТД, хотя деаутентификация жертвы происходит.

ИВАН
21.05.2016 в 23:48
Очень интересный подход к получению бесплатного Wifi

DIMM667
01.07.2016 в 18:07
Попробовал, жертву видит и вроде как создает клон, но с мобильными устройствами не прокатывает, все время скидывает подключение, с точки зрения Dos-атаки для того чтобы положить точку достпупа положить на время норм, но из заявленного почему-то не работает. На PC не пробовал пока))… Подскажите может с мобильными пользователями и не работает?

ANDNAZ
19.01.2017 в 22:03
версия 1.2 на кали 2.0 ни фига не робит.даже на мобильном не вырубает.не говоря про роутер.увы.

VLADIVIT
24.01.2017 в 11:05
Солидарен с sha9. Юзер как правило ограничивается перезапуском и если ( предположим) ничего не изменилось вызывают спеца.

НИКОЛАЙ ФОМКИН
17.04.2017 в 18:42
Добрый день запустил Kali linux с флешки после команды cd wifiphisher пишет ошибку так как не может просмотреть файл в этой директории

 

[VERSAL]

После использование фишера не работает NetworkManager. Через start не включается. Помогает только перезагрузка ноута.
Как через терминал вернуть NM, чтобы подключится обратно к своей сети?
Вообще, кстати, перестаёт пускать в каталог, и не даёт юзать большинство команд в терминале. Пишет "Доступно только для чтения"
(Система, к слову, у меня с флешки запускается, в режиме Persistence*)