• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

wifiphisher и проблемы новичка

O

Oksy

Привет всем!
Недавно отписывалась в соседней теме по поводу проблем с wifiphisher.
Привет! Извините, может не в тему, но у меня вопрос про wifiphisher. Я только начинаю знакомство с kali.
Проблема следующая - когда запускаю wifiphisher, независимо от количества WIFI плат, вырубаются все. Пробовала запускать через два USB адаптера (wlan1 и wlan2), но вырубаются все, в т.ч и wlan0. Естественно пропадает интернет, и до перезагрузки не могу его восстановить. Атакуемый компьютер так же без интернета. Не знаю как остановить программу.
Кража пароля происходит нормально, но эти траблы с интернетом выглядят очень подозрительно для атакуемого компьютера.

Разъясните пожалуйста, что делать.

Вот решила создать отдельный топик.
Отдельная благодарность ghostphisher за помощь в решении проблем с пропаданием всех беспроводных устройств во время запуска программы. Часть проблем решилось установкой
ставим wicd network manager - он надежнее network manager, а пред запуском фишера, стоит перевести интерфесы в режим монитора ( которые будут работать в качестве фейка и атаки ) и надеюсь не свою точку атакуем или все точки вокруг ( своя тоже в таком случае будет убита )
Но все же сложности остались.
При запуске wifiphisher через wlan1 и wlan2 так же отключается и wlan0. Решаю: в wicd network manager нажимаю подключиться к сети, и подключение происходит.
Ура, во время атаки есть интернет на моем Kali.

Первый запуск программы заканчивается ошибкой Error 100,

4.jpg

После перезапуска программы, дальше все загружается хорошо.

Но у атакуемой машины нет интернета, даже после введения пароля от wifi. Просто пустая белая страница.
 
O

Oksy

а почему не хочешь попробовать airogeddon
Обязательно попробую. Уже начала изучать.
Но хотелось бы довести до логического завершения с вайфай фишером, а не бросать на пол дороги.

К тому же там есть отличный сценарий, когда "жертва" сама загружает себе файл с "обновлением". Осталось только реалистично переделать страницу, чтоб сомнений не вызывало.
 

Xulinam

Grey Team
02.03.2017
1 023
241
BIT
131
Обязательно попробую. Уже начала изучать.
Но хотелось бы довести до логического завершения с вайфай фишером, а не бросать на пол дороги.
там упрощенный и много функциональный фишер) загрузи посмотри ) я думаю он намного удобнее!!! и он глушит намертво ТД и ставит только свою
 
O

Oksy

Кстати с точками доступа. Уже и не вспомню где читала обсуждения, что если фальшивая ТД будет сильнее(мощнее), то компьютер жертвы сам на нее переключится. У меня так не получилось. Ни с вариантом удаления настоящей ТД от жертвы, ни с выключением вообще. Компьютер не переключается на двойника автоматически. И в списке сетей двойник отображается как "небезопасная сеть".
 

Xulinam

Grey Team
02.03.2017
1 023
241
BIT
131
Кстати с точками доступа. Уже и не вспомню где читала обсуждения, что если фальшивая ТД будет сильнее, то компьютер жертвы сам на нее переключится. У меня так не получилось. Ни с вариантом удаления настоящей ТД от жертвы, ни с выключением вообще. Компьютер не переключается на двойника автоматически. И в списке сетей двойник отображается как "небезопасная сеть".
по поводу компьютера не эксперементировал) телефон айфон сам не хочет переключаться виндовс фоне и андроид сами переключаются)) проверено да и жертва сама подключит фальшивую точку доступа как увидит, что у нее инет упал)
 
Последнее редактирование:
O

Oksy

по поводу компьютера не эксперементировал) телефон айфон сам не хочет переключаться виндовс фоне и андроид сами переключаются)) проверено да и жертва сама подключит фальшивую точку доступа как увидит, что у нее инет упал)
Ну вот кстати еще одна проблема.
Есть ли вариант выборочно атаковать машины в wifiphisher ? (для сценария со скачиванием обновления).
Для виндовс то нужен файл .exe, а для андроид нужен apk.
 

Xulinam

Grey Team
02.03.2017
1 023
241
BIT
131
Wifiphisher предназначена для фишинговой атаки на WiFi сети в целях получения паролей от ТД и другой персональной информации. Этот инструмент основан на атаке социальной инженерии. Т.е. эта программа не содержит каких либо инструментов для брутфорсинга. Это простой способ получить учётные данные от сайтов или пароли от WPA/WPA2.
[doublepost=1494278501,1494278451][/doublepost]
Ну вот кстати еще одна проблема.
Есть ли вариант выборочно атаковать машины в wifiphisher ? (для сценария со скачиванием обновления).
Для виндовс то нужен файл .exe, а для андроид нужен apk.
КАК атоковать?? я тя не понял??
 
O

Oksy

Wifiphisher предназначена для фишинговой атаки на WiFi сети в целях получения паролей от ТД и другой персональной информации. Этот инструмент основан на атаке социальной инженерии. Т.е. эта программа не содержит каких либо инструментов для брутфорсинга. Это простой способ получить учётные данные от сайтов или пароли от WPA/WPA2.
[doublepost=1494278501,1494278451][/doublepost]
КАК атоковать?? я тя не понял??
Там есть сценарий загрузки файла обновления жертвой. Все работает, загружается. Но например с телефона будет бесполезен файл update.exe.
Соответственно если выбрать по МАК адресу телефон и только его атаковать, и давать ему на скачивание файл apk, или выбрать компьютер и кормить ему .exe
Но возможно ли так ?
 
  • Нравится
Реакции: asterics
O

Oksy

Да, смотрела.
Получается стандартными средствами в wifiphisher нельзя выбрать "жертву". Он отрубает всех.
Но есть возможность
-nJ, --nojamming Пропустить фазу деаутентификации. Когда используется эта опция,
требуется только один беспроводной интерфейс

А деаутентификацию производить другими средствами, и уже нацеленно.
 

ghostphisher

местный
07.12.2016
2 602
3 413
BIT
0
Да, смотрела.
Получается стандартными средствами в wifiphisher нельзя выбрать "жертву".

Что значит нельзя? Wifiphisher по этому принципу и работает =\ После сканирование, выбрв точку он начинает на нее атаку и там же выше было сообщение - удачно получилось провести атаку. Не?
 
O

Oksy

Что значит нельзя? Wifiphisher по этому принципу и работает =\ После сканирование, выбрв точку он начинает на нее атаку и там же выше было сообщение - удачно получилось провести атаку. Не?
Имела введу деаутентифицировать не всех от точки, а кого то конкретного, из списка МАК адресов, которые к ней подключены.
 

ghostphisher

местный
07.12.2016
2 602
3 413
BIT
0
Имела введу деаутентифицировать не всех от точки, а кого то конкретного, из списка МАК адресов, которые к ней подключены.

У Фишера немного другая технология, для конкретного случая надо брать другие приложения или фреймы, к примеру из набора aircrak-ng
 
P

pipay

[-] Unable to install the 'hostapd' package!
[*] This process requires a persistent internet connection!
Please follow the link below to configure your sources.list

[+] Run apt-get update for changes to take effect.
[+] Rerun the script to install hostapd.
[!] Closing
Ребята как решается эта проблема напишите буду благодарен.
Заранее спасибо.
 

itsecstig

Green Team
09.01.2017
78
90
BIT
0
[-] Unable to install the 'hostapd' package!
This process requires a persistent internet connection!
Please follow the link below to configure your sources.list

[+] Run apt-get update for changes to take effect.
[+] Rerun the script to install hostapd.
[!] Closing
Ребята как решается эта проблема напишите буду благодарен.
Заранее спасибо.

Проверить инет. Требуется постоянное подключение.
Проверить репозиторий кали.
По ссылке описание того, что должно быть в файле /etc/apt/sources.list
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!