wifiphisher и проблемы новичка

[Oksy]

Привет всем!
Недавно отписывалась в соседней теме по поводу проблем с wifiphisher.

описание проблем

Привет! Извините, может не в тему, но у меня вопрос про wifiphisher. Я только начинаю знакомство с kali.
Проблема следующая - когда запускаю wifiphisher, независимо от количества WIFI плат, вырубаются все. Пробовала запускать через два USB адаптера (wlan1 и wlan2), но вырубаются все, в т.ч и wlan0. Естественно пропадает интернет, и до перезагрузки не могу его восстановить. Атакуемый компьютер так же без интернета. Не знаю как остановить программу.
Кража пароля происходит нормально, но эти траблы с интернетом выглядят очень подозрительно для атакуемого компьютера.

Разъясните пожалуйста, что делать.

Вот решила создать отдельный топик.
Отдельная благодарность ghostphisher за помощь в решении проблем с пропаданием всех беспроводных устройств во время запуска программы. Часть проблем решилось установкой

ставим wicd network manager - он надежнее network manager, а пред запуском фишера, стоит перевести интерфесы в режим монитора ( которые будут работать в качестве фейка и атаки ) и надеюсь не свою точку атакуем или все точки вокруг ( своя тоже в таком случае будет убита )

Но все же сложности остались.
При запуске wifiphisher через wlan1 и wlan2 так же отключается и wlan0. Решаю: в wicd network manager нажимаю подключиться к сети, и подключение происходит.
Ура, во время атаки есть интернет на моем Kali.

Первый запуск программы заканчивается ошибкой Error 100,



После перезапуска программы, дальше все загружается хорошо.

Но у атакуемой машины нет интернета, даже после введения пароля от wifi. Просто пустая белая страница.

 

[Xulinam]

https://codeby.net/threads/airgeddon-dlja-novichkov-zaxvat-i-vzlom-xendshejkov.59037/ а почему не хочешь попробовать airogeddon

 

[Oksy]

а почему не хочешь попробовать airogeddon

Обязательно попробую. Уже начала изучать.
Но хотелось бы довести до логического завершения с вайфай фишером, а не бросать на пол дороги.

К тому же там есть отличный сценарий, когда "жертва" сама загружает себе файл с "обновлением". Осталось только реалистично переделать страницу, чтоб сомнений не вызывало.

 

[Xulinam]

Обязательно попробую. Уже начала изучать.
Но хотелось бы довести до логического завершения с вайфай фишером, а не бросать на пол дороги.

там упрощенный и много функциональный фишер) загрузи посмотри ) я думаю он намного удобнее!!! и он глушит намертво ТД и ставит только свою

 

[Oksy]

Кстати с точками доступа. Уже и не вспомню где читала обсуждения, что если фальшивая ТД будет сильнее(мощнее), то компьютер жертвы сам на нее переключится. У меня так не получилось. Ни с вариантом удаления настоящей ТД от жертвы, ни с выключением вообще. Компьютер не переключается на двойника автоматически. И в списке сетей двойник отображается как "небезопасная сеть".

 

[Xulinam]

Кстати с точками доступа. Уже и не вспомню где читала обсуждения, что если фальшивая ТД будет сильнее, то компьютер жертвы сам на нее переключится. У меня так не получилось. Ни с вариантом удаления настоящей ТД от жертвы, ни с выключением вообще. Компьютер не переключается на двойника автоматически. И в списке сетей двойник отображается как "небезопасная сеть".

по поводу компьютера не эксперементировал) телефон айфон сам не хочет переключаться виндовс фоне и андроид сами переключаются)) проверено да и жертва сама подключит фальшивую точку доступа как увидит, что у нее инет упал)

 

[Oksy]

по поводу компьютера не эксперементировал) телефон айфон сам не хочет переключаться виндовс фоне и андроид сами переключаются)) проверено да и жертва сама подключит фальшивую точку доступа как увидит, что у нее инет упал)

Ну вот кстати еще одна проблема.
Есть ли вариант выборочно атаковать машины в wifiphisher ? (для сценария со скачиванием обновления).
Для виндовс то нужен файл .exe, а для андроид нужен apk.

 

[Xulinam]

Wifiphisher предназначена для фишинговой атаки на WiFi сети в целях получения паролей от ТД и другой персональной информации. Этот инструмент основан на атаке социальной инженерии. Т.е. эта программа не содержит каких либо инструментов для брутфорсинга. Это простой способ получить учётные данные от сайтов или пароли от WPA/WPA2.
[doublepost=1494278501,1494278451][/doublepost]

Ну вот кстати еще одна проблема.
Есть ли вариант выборочно атаковать машины в wifiphisher ? (для сценария со скачиванием обновления).
Для виндовс то нужен файл .exe, а для андроид нужен apk.

КАК атоковать?? я тя не понял??

 

[Oksy]

Wifiphisher предназначена для фишинговой атаки на WiFi сети в целях получения паролей от ТД и другой персональной информации. Этот инструмент основан на атаке социальной инженерии. Т.е. эта программа не содержит каких либо инструментов для брутфорсинга. Это простой способ получить учётные данные от сайтов или пароли от WPA/WPA2.
[doublepost=1494278501,1494278451][/doublepost]
КАК атоковать?? я тя не понял??

Там есть сценарий загрузки файла обновления жертвой. Все работает, загружается. Но например с телефона будет бесполезен файл update.exe.
Соответственно если выбрать по МАК адресу телефон и только его атаковать, и давать ему на скачивание файл apk, или выбрать компьютер и кормить ему .exe
Но возможно ли так ?

 

[Xulinam]

Ссылка скрыта от гостей

тут смотрела?

 

[Oksy]

Да, смотрела.
Получается стандартными средствами в wifiphisher нельзя выбрать "жертву". Он отрубает всех.
Но есть возможность

-nJ, --nojamming Пропустить фазу деаутентификации. Когда используется эта опция,
требуется только один беспроводной интерфейс

А деаутентификацию производить другими средствами, и уже нацеленно.

 

[Xulinam]

Aireplay-ng попробуй им)

 

[ghostphisher]

Да, смотрела.
Получается стандартными средствами в wifiphisher нельзя выбрать "жертву".

Что значит нельзя? Wifiphisher по этому принципу и работает =\ После сканирование, выбрв точку он начинает на нее атаку и там же выше было сообщение - удачно получилось провести атаку. Не?

 

[Oksy]

Что значит нельзя? Wifiphisher по этому принципу и работает =\ После сканирование, выбрв точку он начинает на нее атаку и там же выше было сообщение - удачно получилось провести атаку. Не?

Имела введу деаутентифицировать не всех от точки, а кого то конкретного, из списка МАК адресов, которые к ней подключены.

 

[Xulinam]

Имела введу деаутентифицировать не всех от точки, а кого то конкретного, из списка МАК адресов, которые к ней подключены.

пишешь его мак)

 

[ghostphisher]

Имела введу деаутентифицировать не всех от точки, а кого то конкретного, из списка МАК адресов, которые к ней подключены.

У Фишера немного другая технология, для конкретного случая надо брать другие приложения или фреймы, к примеру из набора aircrak-ng

 

[Xulinam]

Ссылка скрыта от гостей

вот тут расписано)

 

[pipay]

[-] Unable to install the 'hostapd' package!
[*] This process requires a persistent internet connection!
Please follow the link below to configure your sources.list

Ссылка скрыта от гостей

[+] Run apt-get update for changes to take effect.
[+] Rerun the script to install hostapd.
[!] Closing
Ребята как решается эта проблема напишите буду благодарен.
Заранее спасибо.

 

[itsecstig]

[-] Unable to install the 'hostapd' package!
This process requires a persistent internet connection!
Please follow the link below to configure your sources.list

Ссылка скрыта от гостей

[+] Run apt-get update for changes to take effect.
[+] Rerun the script to install hostapd.
[!] Closing
Ребята как решается эта проблема напишите буду благодарен.
Заранее спасибо.

Проверить инет. Требуется постоянное подключение.
Проверить репозиторий кали.
По ссылке описание того, что должно быть в файле /etc/apt/sources.list

 

[Breed]

[-] Unable to install the 'hostapd' package!

Не удается установить файл hostapd
Он установится после выполнения совета itsecstig.