Утилита, попавшая в центр сегодняшнего обзора, представляет собой удобный инструмент для автоматизации фишинговых атак, направленных на сбор данных пользователей, в частности, паролей от сетей Wi-Fi и веб-сайтов. Внизу по ссылке можно бесплатно скачать и установить Wifiphisher с ключом активации на Windows 7, 8 или 10. Версии программы на русском языке, к сожалению, нет, но это не станет преградой для использования инструмента для тех, кто этого действительно хочет.
Описание и возможности
Первым делом немного поговорим о функциональных возможностях программного обеспечения. Софт в первую очередь направлен на проведение атак по социальной инженерии. Принцип работы утилиты заключается в том, что одна карта сети осуществляет атаку на пользователей Wi-Fi, к которой необходимо получить доступ, тем временем другая карта создает фейковую сеть с таким же именем. Пользователи вводят пароль повторно, а вы можете применить его для подключения к настоящей сети.
Более подробно разобраться с программой можно будет уже самостоятельно, а мы предлагаем перейти к главному интересующему нас вопросу.
Как пользоваться
Ниже пользователь может найти инструкцию, с помощью которой осуществляется загрузка и инсталляция софта. Рекомендуем внимательно прочитать руководство к действию и выполнить все именно так, как в нем сказано.
Загрузка и установка
Сразу отметим, что установить программу можно на Windows или другую операционную систему можно без инсталляции в привычном понимании этого слова. Это портативная версия, запуск которой можно осуществлять даже со съемного накопителя. Вот что нужно сделать:
- Переходим вниз странички и загружаем архив с утилитой.
- Распаковываем архив на жесткий диск ПК.
- Открываем папку с приложением и запускаем его на устройстве.
Готово. Можно начинать работу с программой.
Инструкция по работе
Работать с утилитой несложно, несмотря на то что приложение имеет англоязычный интерфейс. Мы не станем подробно описывать весь процесс, так как это займет много времени. Если вам интересна данная тема, можно просмотреть обучающий видеоматериал в сети. Один из таких роликов уже прикреплен внизу странички. Рекомендуем обязательно просмотреть его.
Важно учитывать, что неправомерное получение доступа к чужой сети наказывается законом. Используя программу, вы нарушаете законодательство, беря ответственность на себя.
Достоинства и недостатки
Рассмотрим главные плюсы и минусы софта.
Достоинства:
- Простой и удобный интерфейс.
- Не требует установки.
- Утилита облает минимальными требованиями к ПК.
- Подходит для Windows всех версий.
- Высокая скорость работы.
Недостатки:
- Не всегда удается провести взлом.
Похожие приложения
В качестве альтернативы можно использовать программы со следующими названиями:
- Kali Linux.
- WepAttack.
- Reaver.
- Wifite.
- WepDecrypt.
- Pyrit.
Системные требования
Утилита будет стабильно работать даже на самых слабых ПК:
- Центральный процессор: от 600 МГц.
- Оперативная память: 512 МБ и более.
- Пространство на жестком диске: от 128 МБ.
- Платформа: Microsoft Windows 32/64 Bit.
Скачать
Ссылка на загрузку установочного дистрибутива уже ждет вас внизу.
Разработчик: | Wifiphisher |
Название: | Wifiphisher |
Платформа: | Microsoft Windows XP, 7, 8 или 10 |
Язык: | Английский |
Лицензия: | Бесплатно |
Пароль к архиву: | bestsoft.club |
Wifiphisher 1.4 for Windows
Видеообзор
Больше полезной информации на заданную тему смотрите в этом видеоролике.
Вопросы и ответы
С помощью формы обратной связи, расположенной ниже, можно поделиться мнением о программе, а также задать вопросы, если в ходе использования софта возникнут какие-либо трудности. Специалисты портала внимательно читают все посты, и обязательно помогут советом.
Wifiphisher – это весьма полезное и действенное программное обеспечение для взломщиков, которые занимаются взломом паролей, и получением принципиальных данных. Что касается данной для нас утилиты, то она дает возможность направлять автоматические фишинговые атаки на сетевое подключение, из-за что юзеры сумеют получить пароли от WI-FI подключения, данные от отдельных веб-сайтов, и другую важную информацию.
- Неповторимые технологии взлома;
- Возможность получения паролей от сайтов;
- Широкий выбор шаблонов;
- Высочайшая скорость работы;
Для удобства использования, разрабами был введен личный начальный код, позволяющий добавлять самые различные шаблоны и дополнения, зависимо от потребностей юзеров. Из-за этого наращивает функционал программы, а так же эффективность работы.
- Язык интерфейса: на Русском языке, на Английском и других
- Лечение: Крякнутый
- Системные требования: Windows 10 / 11 / 8.1 / 8 / 7 (х32/x64/x86 бит)
- Типы файлов: RAR, EXE
Пароль к архиву: 1progs
wifiphisher v1.4
- Added dissociation frame to DEAUTH attack [@anakin1028]
- RSSI output fix [@anakin1028]
- Code quality fixes. [@blackHatMonkey]
- Introduced MAC address randomization [@anakin1028]
- Refactoring of interface management module [@blackHatMonkey]
- Introduced tox. [@blackHatMonkey]
- Added support for providing Internet to victim users via a wireless interface [@anakin1028]
- Tool now kills any interfering processes on startup [@anakin1028]
- Use curses everywhere for TUI [@anakin1028]
- Show the encryption type during AP discovery. [@sophron]
- Introduced Wifiphisher Extensions [@sophron]
- Introduced roguehostapd, a patched version of hostapd. [@anakin1028]
- Introduced WPA/WPA2 captured passphrase validation. [@anakin1028]
- Added WPS info during AP discovery. [@anakin1028]
- Added the option to perform DEAUTH attack based on ESSID [@anakin1028]
- Added operation moded [@sophron]
- Increased performance of modules [@blackHatMonkey]
- Made the tool run with only one physical interface [@anakin1028]
- Introduced —logging option [@blackHatMonkey]
- Introduced channel monitoring to check if target AP switches channel [@anakin1028]
- Introduced Known Beacons attack [@sophron]
- Introduced WPS PBC phishing attack [@anakin1028]
wifiphisher v1.3
- Introduced —quitonsuccess (-qS) option. [@javaes]
- Introduced Travis CI. [@d33tah]
- Install pylint in Travis. [@blackHatMonkey]
- Web server migration to Tornado. Fixes various bugs and increases performance. [@sophron]
- Remove DNS leases after the script restarts. [@laozi999]
- Introduced —internetinterface (-iI) option to provide Internet connectivity to victims. [@sophron]
- Added support for iOS and Android to our network manager imitation template. [@alexsalvetti]
- Introduced a new deauthentication module. [@blackHatMonkey]
- Introduced a new recon module, including new features in target AP selection phase. [@blackHatMonkey]
- Code refactoring including a more modular design. [@sophron]
- Introduced accesspoint module serving as a hostapd wrapper. [@sophron]
- Introducing Lure10, an attack for automatic association against Windows devices. [@sophron]
wifiphisher v1.2
- Web server now starts after DHCP [@sophron]
- Support logging of multiple POST values [@sophron]
- Include some ASCII art [@sophron]
- Introduced ‘phishinghttp’ module and fixed bugs on HTTP server [@sophron]
- Users may now interactively choose the scenario they wish [@blackHatMonkey]
- Included an impoved algorithm for detecting and using two of the available network interfaces. [@blackHatMonkey]
- Introduced —presharedkey option. Users may now create Evil Twin against password-protected networks. [@sophron]
- Introduced «Browser Plugin Update» scenario. [@V1V1]
- Packaged the project. Dependencies can now be automatically installed with setup.py. [@sophron]
- Added the feature to detect AP vendor based on BSSID. [@lvrach]
- Fixed issues on Ubuntu. [@lvrach]
- Fixed issues on Arch Linux. [@gtklocker]
- Included PyRIC project. [@blackHatMonkey]
- Introduced —essid option. This will skip the AP selection phase. [@sophron]
- Introduced —nojamming option. This will turn off deauthentication. [@sophron]
- Introduced new OAuth template. [@sophron]
- Introduced new «Wi-Fi Connect» template. [@dionyziz]
wifiphisher v1.1
The actual first release of the tool happened on Jan 5 2015. Bugs have been tackled since then. I consider this a maintenance release (1.1) after the major release (1.0) that happened back then.
- Fixed compatibility with systems defaulting to python3. [@jaseg]
- Fixed bug with undefined variable (#7). [@yasoob]
- Fixed concatenation error. [@HassenPy]
- Code cleaning. [@yasoob]
- Added connection-reset template. [@shelt]
- PEP8 fixes [@HassenPy]
- Disallowed the usage of an Internet-connected interface for the Access Point as this would reset IP addressing. [@sophron]
- Fixed the bug with the empty password (#97). [@sophron]
- Code restructure. [@sophron]
- Catched exception when another process is listening to one of our ports. [@sophron]
- Output a message when hostapd cannot be installed. [@HassenPy]
- Added support for Pineapple’s DD-WRT. [@tgalyean]
Содержание
- Wifiphisher 1.4
- Аналоги программы
- Wifiphisher 1.4 + ключ для Windows
- Описание и возможности
- Как пользоваться
- Загрузка и установка
- Инструкция по работе
- Достоинства и недостатки
- Похожие приложения
- Системные требования
- Скачать
- Видеообзор
- Вопросы и ответы
- HackWare.ru
- Этичный хакинг и тестирование на проникновение, информационная безопасность
- Быстрый взлом Wi-Fi пароля без перебора (атака Злой Двойник с Wifiphisher)
- Как работает Wifiphisher
- Установка и запуск Wifiphisher
- Заключение
- Взлом WIFI WPA с помощью WIFIPhisher
- Wifiphisher качаем, устанавливаем и знакомимся с программной
- Взлом Wi Fi что нам нужно
- Взлом Wi Fi с помощю Wifiphisher
- Wifi fisher для windows
Wifiphisher – это очень полезное и эффективное программное обеспечение для хакеров, которые занимаются взломом паролей, и получением важных данных. Что касается этой утилиты, то она позволяет направлять автоматизированные фишинговые атаки на сетевое подключение, из-за чего пользователи смогут получить пароли от WI-FI подключения, данные от отдельных сайтов, и другую важную информацию.
Для удобства использования, разработчиками был введен индивидуальный исходный код, позволяющий добавлять самые разнообразные шаблоны и дополнения, в зависимости от потребностей юзеров. За счет этого увеличивает функционал программы, а так же эффективность работы.
Пароль ко всем архивам: 1progs
В отличие от альтернативных утилит, использующих для взлома брутсофт, этот продукт использует уникальные технологии, которые отправляют фейковую информацию к серверу, после чего копируют полученные данные, и подстраивают их под ту сеть, которую необходимо взломать.
Скачать Wifiphisher вы можете прямо у нас, перейдя по загрузочной ссылке, которая размещена на данной странице.
Битая ссылка или обновилась версия программы? Напишите об этом в комментариях, обязательно обновим!
Аналоги программы
Похожие программы смотрите в наших подборках программ
Источник
Wifiphisher 1.4 + ключ для Windows
Утилита, попавшая в центр сегодняшнего обзора, представляет собой удобный инструмент для автоматизации фишинговых атак, направленных на сбор данных пользователей, в частности, паролей от сетей Wi-Fi и веб-сайтов. Внизу по ссылке можно бесплатно скачать и установить Wifiphisher 1.4 с ключом активации на Windows 7, 8 или 10. Версии программы на русском языке, к сожалению, нет, но это не станет преградой для использования инструмента для тех, кто этого действительно хочет.
Описание и возможности
Первым делом немного поговорим о функциональных возможностях программного обеспечения. Софт в первую очередь направлен на проведение атак по социальной инженерии. Принцип работы утилиты заключается в том, что одна карта сети осуществляет атаку на пользователей Wi-Fi, к которой необходимо получить доступ, тем временем другая карта создает фейковую сеть с таким же именем. Пользователи вводят пароль повторно, а вы можете применить его для подключения к настоящей сети.
Более подробно разобраться с программой можно будет уже самостоятельно, а мы предлагаем перейти к главному интересующему нас вопросу.
Как пользоваться
Ниже пользователь может найти инструкцию, с помощью которой осуществляется загрузка и инсталляция софта. Рекомендуем внимательно прочитать руководство к действию и выполнить все именно так, как в нем сказано.
Загрузка и установка
Сразу отметим, что установить программу можно на Windows или другую операционную систему можно без инсталляции в привычном понимании этого слова. Это портативная версия, запуск которой можно осуществлять даже со съемного накопителя. Вот что нужно сделать:
Готово. Можно начинать работу с программой.
Инструкция по работе
Работать с утилитой несложно, несмотря на то что приложение имеет англоязычный интерфейс. Мы не станем подробно описывать весь процесс, так как это займет много времени. Если вам интересна данная тема, можно просмотреть обучающий видеоматериал в сети. Один из таких роликов уже прикреплен внизу странички. Рекомендуем обязательно просмотреть его.
Важно учитывать, что неправомерное получение доступа к чужой сети наказывается законом. Используя программу, вы нарушаете законодательство, беря ответственность на себя.
Достоинства и недостатки
Рассмотрим главные плюсы и минусы софта.
Похожие приложения
В качестве альтернативы можно использовать программы со следующими названиями:
Системные требования
Утилита будет стабильно работать даже на самых слабых ПК:
Скачать
Ссылка на загрузку установочного дистрибутива уже ждет вас внизу.
Версия: | 1.4 |
Разработчик: | Wifiphisher |
Информация обновлена и актуальна на: | 2022 год |
Название: | Wifiphisher |
Платформа: | Microsoft Windows XP, 7, 8 или 10 |
Язык: | Английский |
Лицензия: | Бесплатно |
Пароль к архиву: | bestsoft.club |
Видеообзор
Больше полезной информации на заданную тему смотрите в этом видеоролике.
Вопросы и ответы
С помощью формы обратной связи, расположенной ниже, можно поделиться мнением о программе, а также задать вопросы, если в ходе использования софта возникнут какие-либо трудности. Специалисты портала внимательно читают все посты, и обязательно помогут советом.
Источник
HackWare.ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
Быстрый взлом Wi-Fi пароля без перебора (атака Злой Двойник с Wifiphisher)
Как работает Wifiphisher
Wifiphisher использует социальную инженерию для получения пароля от Wi-Fi и веб-сайтов. Т.е. вам не нужно мощное железо и долгое время для брут-форса пароля.
Принцип работы программы:
Если сравнивать Злой Двойник от Wifiphisher со Злым Двойником от Fluxion, то можно обратить внимание на то, что Wifiphisher никак не проверяет полученные от пользователя данные. Это значительно снижает автоматизацию. Атакующий прямо во время атаки сам должен как-то проверить полученный пароль и принять решение о продолжении или прекращении атаки. Недавно в Wifiphisher появился новый ключ -qS. Если его указать, то Wifiphisher прекращает свою работу после первых полученных учётных данных, даже если они неправильные. Как видно в примере атаки с Fluxion, программу можно оставить работать на долгое время и она не даст пользователю подключиться к оригинальной точки доступа, пока он не введёт правильный пароль от Wi-Fi, зато после его ввода сама сразу «отваливается».
Ещё одной особенностью Wifiphisher является то, что программа позволяет получать пароли от веб-сайтов под предлогом доступа к бесплатному Интернет-соединению. Для программы уже реализован сценарий получения пароля от Facebook, но можно самостоятельно написать сценарий для любого сайта. Кстати, при этой атаке достаточно одного беспроводного интерфейса — того, на котором поднимается точка доступа с халявным Wi-Fi; во время атаки не нужно глушить другие точки доступа.
Установка и запуск Wifiphisher
Теперь Wifiphisher имеется в стандартных репозиториях Kali Linux и BlackArch, поэтому установку можно выполнить в одну команду.
Установка в Kali Linux
Установка в BlackArch
Хотя Wifiphisher делает все необходимые настройки и переводит нужный интерфейс в режим монитора, он не выгружает Network Manager, который может сказаться на успешность атаки. Рекомендуется сделать это вручную:
Запустите программу с правами администратора:
При старте программы вы можете увидеть сообщение:
There are not enough wireless interfaces for the tool to run! Please ensure that at least two wireless adapters are connected to the device and they are compatible (drivers should support netlink). At least one must support Master (AP) mode and another must support Monitor mode.
Otherwise, you may try —nojamming option that will turn off the deauthentication phase.
Недостаточно беспроводных интерфейсов для запуска инструмента! Пожалуйста, убедитесь, что подключено по крайней мере два устройства и что они являются совместимыми (драйвер должен поддерживать netlink). По крайней мере один должен поддерживать Мастер режим (AP), а другой должен поддерживать режим Монитора.
В противном случае вы можете попробовать опцию —nojamming, которая отключит фазу деаутентификации.
Если с вашими Wi-Fi адаптерами всё в порядке, то появится такое окно:
В нём выберите (стрелочками вверх-вниз) беспроводную сеть для атаки и нажмите ENTER. Чтобы выйти нажмите ESC.
Вам на выбор будут предложены фишинговые сценарии:
Доступные фишинговые сценарии:
Страница конфигурации роутера без логотипов и брендов, спрашивает WPA/WPA2 пароль для обновления прошивки. Также адаптирована для мобильных телефонов.
Имитирует поведение менеджера сетей. Этот шаблон отображает страницу Chrome «Connection Failed» и показывает окно менеджера сетей поверх страницы, который спрашивает ключ от Wi-Fi. В настоящее время поддерживаются менеджеры сетей Windows и MAC OS.
Бесплатная Wi-F служба спрашивает учётные данные Facebook для аутентификации с использованием OAuth
Страница обновления браузера плагина, которая может использоваться для доставки полезной нагрузки жертве.
Введите номер сценария, который вы хотите использовать. Начнём с первого.
Жертва будет видеть две ТД с одинаковыми именами. Причём к оригинальной (которая с паролем) подключиться невозможно. Вторая (Злой Двойник) позволяет подключиться без пароля.
Атакующий в это время видит:
Строка deauthenticating clients показывает клиентов, для которых глушиться Wi-Fi (т. е. создаётся препятствие для подключения к оригинальной точке доступа). А строка DHCP Leases показывает тех, кто уже подключился к Злому Двойнику. HTTP requests показывает запросы, которые были сделаны клиентами.
При попытке открыть любой сайт клиент видит сообщение о необходимости обновить прошивку роутера.
После ввода пароля запускается достаточно долгий процесс «обновления»:
Вторая стадия «обновления»:
Бордовым цветом выделены отправленные данные.
Для прекращения атаки нужно нажать CTRL+c. Если учётные данные были успешно захвачены, то будет выведено примерно следующее сообщение:
При втором сценарии жертве выводится такой запрос для ввода пароля:
А при третьем сценарии для доступа к открытой точке доступа просят ввести логин и пароль от Facebook:
Заключение
Wifiphisher, если сравнивать с аналогичной по функционалу программой Fluxion, имеет свои плюсы (различные фишинговые сценарии, в том числе на пароли с веб-сайтов, автоматически подбираемый логотип для самых ходовых роутеров — это значительно повышает доверие) и минусы (отсутствие валидации введённого пароля Wi-Fi, меньшая автономность, т. к. требуется постоянное присутствие атакующего для принятия решения о прекращении атаки).
Источник
Взлом WIFI WPA с помощью WIFIPhisher
Среди многочисленных WIFI протоколов защиты, WPA является самым надежным и казалось бы, установив хороших пароль, взломать методом грубой силы его практически не возможно. Но к сожалению существуют, другие, более радикальные методы. К примеру методы социальной инженерии, при которых жертва сама отдает пароль злоумышленнику, ничего при этом не подозревая. Сегодня я расскажу вам об одной из таких атак на WPA протокол с помощью скрипта WifiPhisher.
Для осуществления данной операции нам придется установить:
Kali linux (если у вас его нет то быстро качаем и устанавливаем)
Wifiphisher (который можно найти на GitHub)
Wifiphisher качаем, устанавливаем и знакомимся с программной
Надеюсь вы уже установили linux, теперь приступим к установке Wifiphisher.
Скачать wifiphisher вы можете тут:
Чтобы установить wifiphisher
Чтобы запустить инструмент пишем в терминале
Взлом Wi Fi что нам нужно
Нам понадобятся 2 платы с способностью инъекции. Чтобы проверить свою беспроводную карту на способность инъекции:
Вторую карту вы можете купить. Я пользуюсь:
Как работает Wifiphisher
Принцип данной утилиты заключается в том что одна карта сети выполняет deauth всем пользователям сети Wi fi которую вы хотите взломать, а другая карта сети создает фальшивую сеть с таким же названием к которой все пользователи с выбранной вами сети подключатся к вам. Тогда вот они и введут заново пароль от сети к которой вы хотите иметь доступ. Все достаточно правдоподобно с точки зрения пользователей так что способ всегда работает.
Взлом Wi Fi с помощю Wifiphisher
Весь мой путь вы можете увидеть на скринах.
Если вы выполнили все как на скринах то пользователи которые захотят подключится к wifi будет показана вот эта надпись которую вы видите на картинке ниже.
После ввода пароля им просто будет показано подождать.
как вы видите написанный пароль от сети отобразится у вас в терминале. Не обращайте внимание на мою ошибку я просто выключил Wifiphisher принудительно.
Подобный инструмент социальной инженерии при взломе WIFI точек доступа есть в дистрибутиве WiFiSlax и называется Linset. Он предоставляет более широкий набор функций.
Источник
Wifi fisher для windows
Wifiphisher is a rogue Access Point framework for conducting red team engagements or Wi-Fi security testing. Using Wifiphisher, penetration testers can easily achieve a man-in-the-middle position against wireless clients by performing targeted Wi-Fi association attacks. Wifiphisher can be further used to mount victim-customized web phishing attacks against the connected clients in order to capture credentials (e.g. from third party login pages or WPA/WPA2 Pre-Shared Keys) or infect the victim stations with malwares.
. powerful. Wifiphisher can run for hours inside a Raspberry Pi device executing all modern Wi-Fi association techniques (including «Evil Twin», «KARMA» and «Known Beacons»).
. flexible. Supports dozens of arguments and comes with a set of community-driven phishing templates for different deployment scenarios.
. modular. Users can write simple or complicated modules in Python to expand the functionality of the tool or create custom phishing scenarios in order to conduct specific target-oriented attacks.
. easy to use. Advanced users can utilize the rich set of features that Wifiphisher offers but beginners may start out as simply as «./bin/wifiphisher». The interactive Textual User Interface guides the tester through the build process of the attack.
. the result of an extensive research. Attacks like «Known Beacons» and «Lure10» as well as state-of-the-art phishing techniques, were disclosed by our developers, and Wifiphisher was the first tool to incorporate them.
. supported by an awesome community of developers and users.
. free. Wifiphisher is available for free download, and also comes with full source code that you may study, change, or distribute under the terms of the GPLv3 license.
Wifiphisher is free (as in speech, and as in beer) and will always be. Continuous development of the project would not be possible without our sponsors and supporters:
Wi-Fi phishing consists of two steps:
The first step involves the process of associating with Wi-Fi clients unknowingly, or in other words, obtaining a man-in-the-middle (MITM) position. Wifiphisher uses a number of different techniques to achieve this including:
At the same time, Wifiphisher keeps forging “Deauthenticate” or “Disassociate” packets to disrupt existing associations and eventually lure victims using the above techniques.
Performing MiTM attack
(Optionally) There are a number of different attacks that can be carried out once Wifiphisher grants the penetration tester with a man-in-the-middle position. For example, the tester may perform data sniffing or scan the victim stations for vulnerabilities.
Using Wifiphisher, advanced web phishing techniques are possible by gathering information from the target environment and victim user. For example, in one of our scenarios, Wifiphisher will extract information from the broadcasted beacon frames and the HTTP User-Agent header to display a web-based imitation of Windows network manager in order to capture the Pre-Shared Key.
Following are the requirements for getting the most out of Wifiphisher:
To install the latest development version type the following commands:
Alternatively, you can download the latest stable version from the Releases page.
Run the tool by typing wifiphisher or python bin/wifiphisher (from inside the tool’s directory).
By running the tool without any options, it will find the right interfaces and interactively ask the user to pick the ESSID of the target network (out of a list with all the ESSIDs in the around area) as well as a phishing scenario to perform. By default, the tool will perform both Evil Twin and KARMA attacks.
Use wlan0 for spawning the rogue Access Point and wlan4 for DoS attacks. Select the target network manually from the list and perform the «Firmware Upgrade» scenario. Verify that the captured Pre-Shared Key is correct by checking it against the handshake in the handshake.pcap file.
Useful for manually selecting the wireless adapters. The «Firmware Upgrade» scenario is an easy way for obtaining the PSK from a password-protected network.
Automatically pick the right interfaces. Target the Wi-Fi with ESSID «CONFERENCE_WIFI» and perform the «Plugin Update» scenario. The Evil Twin will be password-protected with PSK «s3cr3tp4ssw0rd».
Useful against networks with disclosed PSKs (e.g. in conferences). The «Plugin Update» scenario provides an easy way for getting the victims to download malicious executables (e.g. malwares containing a reverse shell payload).
Simply spawn an open Wi-Fi network with ESSID «FREE WI-FI» and perform the «OAuth Login» scenario. Furthermore, mount the «Known Beacons» Wi-Fi automatic association technique.
Useful against victims in public areas. The «OAuth Login» scenario provides a simple way for capturing credentials from social networks, like Facebook.
Targeting an access point
A successful attack
If you are a Python developer or a web designer you can help us improve Wifiphisher. Feel free to take a look at the bug tracker for some tasks to do.
If you don’t know how to code, you can help us by proposing improvements or reporting bugs. Please have a look at the Bug Reporting Guidelines and the FAQ document beforehand. Note that the tool does not aim to be script-kiddie friendly. Make sure you do understand how the tool works before opening an issue.
The script is based on an idea from Dan McInerney back in 2015.
A full list of contributors lies here.
Wifiphisher is licensed under the GPLv3 license. See LICENSE for more information.
Wifiphisher’s current version is 1.4. You can download the latest release from here. Otherwise you can get the latest development version by cloning this repository.
Note: Be aware of sites pretending to be related with the Wifiphisher Project. They may be delivering malware.
For Wifiphisher news, follow us on Twitter or like us on Facebook.
Источник
Wifiphisher
- Размер: 1.00 МБ
- Версия: 1.1
- ОС:
UNIX - Ссылки:
сайт
Программа Wifiphisher с открытым исходным кодом используется для автоматизации фишинговых атак по сбору учётных данных пользователей через WiFi. В отличие от других методов, здесь применяется социальная инженерия и никакого брутфорса. Можно собирать различные секретные фразы, пароли и т.д.
Предназначена для работы в дистрибутиве Kali Linux и распространяется под свободной лицензией MIT.
Приложение осуществляет фишинговую атаку в 3 этапа:
— отключение жертвы от активного хотпоста;
— подключение жертвы к новому хотпосту и копирование настроек доступа;
— при введении HTTP или HTTPS запроса, приложение отправляет жертве реалистично выглядящую страницу с настройками конфигурации маршрутизатора.
Скачать
Размер: 1.00 МБ
Версия: 1.1
ОС: Windows
UNIX
Ссылки:
сайт
Программа Wifiphisher с открытым исходным кодом используется для автоматизации фишинговых атак по сбору учётных данных пользователей через WiFi. В отличие от других методов, здесь применяется социальная инженерия и никакого брутфорса. Можно собирать различные секретные фразы, пароли и т.д.
Предназначена для работы в дистрибутиве Kali Linux и распространяется под свободной лицензией MIT.
Приложение осуществляет фишинговую атаку в 3 этапа:
— отключение жертвы от активного хотпоста;
— подключение жертвы к новому хотпосту и копирование настроек доступа;
— при введении HTTP или HTTPS запроса, приложение отправляет жертве реалистично выглядящую страницу с настройками конфигурации маршрутизатора.