Wifiphisher для windows скачать бесплатно на русском c ключом

Аналоги программы

Похожие программы смотрите в наших подборках программ

Источник

Wifiphisher 1.4 + ключ для Windows

Утилита, попавшая в центр сегодняшнего обзора, представляет собой удобный инструмент для автоматизации фишинговых атак, направленных на сбор данных пользователей, в частности, паролей от сетей Wi-Fi и веб-сайтов. Внизу по ссылке можно бесплатно скачать и установить Wifiphisher 1.4 с ключом активации на Windows 7, 8 или 10. Версии программы на русском языке, к сожалению, нет, но это не станет преградой для использования инструмента для тех, кто этого действительно хочет.

Описание и возможности

Первым делом немного поговорим о функциональных возможностях программного обеспечения. Софт в первую очередь направлен на проведение атак по социальной инженерии. Принцип работы утилиты заключается в том, что одна карта сети осуществляет атаку на пользователей Wi-Fi, к которой необходимо получить доступ, тем временем другая карта создает фейковую сеть с таким же именем. Пользователи вводят пароль повторно, а вы можете применить его для подключения к настоящей сети.

Более подробно разобраться с программой можно будет уже самостоятельно, а мы предлагаем перейти к главному интересующему нас вопросу.

Как пользоваться

Ниже пользователь может найти инструкцию, с помощью которой осуществляется загрузка и инсталляция софта. Рекомендуем внимательно прочитать руководство к действию и выполнить все именно так, как в нем сказано.

Загрузка и установка

Сразу отметим, что установить программу можно на Windows или другую операционную систему можно без инсталляции в привычном понимании этого слова. Это портативная версия, запуск которой можно осуществлять даже со съемного накопителя. Вот что нужно сделать:

Готово. Можно начинать работу с программой.

Инструкция по работе

Работать с утилитой несложно, несмотря на то что приложение имеет англоязычный интерфейс. Мы не станем подробно описывать весь процесс, так как это займет много времени. Если вам интересна данная тема, можно просмотреть обучающий видеоматериал в сети. Один из таких роликов уже прикреплен внизу странички. Рекомендуем обязательно просмотреть его.

Важно учитывать, что неправомерное получение доступа к чужой сети наказывается законом. Используя программу, вы нарушаете законодательство, беря ответственность на себя.

Достоинства и недостатки

Рассмотрим главные плюсы и минусы софта.

Похожие приложения

В качестве альтернативы можно использовать программы со следующими названиями:

Системные требования

Утилита будет стабильно работать даже на самых слабых ПК:

Скачать

Ссылка на загрузку установочного дистрибутива уже ждет вас внизу.

Видеообзор

Больше полезной информации на заданную тему смотрите в этом видеоролике.

Вопросы и ответы

С помощью формы обратной связи, расположенной ниже, можно поделиться мнением о программе, а также задать вопросы, если в ходе использования софта возникнут какие-либо трудности. Специалисты портала внимательно читают все посты, и обязательно помогут советом.

Источник

HackWare.ru

Этичный хакинг и тестирование на проникновение, информационная безопасность

Быстрый взлом Wi-Fi пароля без перебора (атака Злой Двойник с Wifiphisher)

Как работает Wifiphisher

Wifiphisher использует социальную инженерию для получения пароля от Wi-Fi и веб-сайтов. Т.е. вам не нужно мощное железо и долгое время для брут-форса пароля.

Принцип работы программы:

Если сравнивать Злой Двойник от Wifiphisher со Злым Двойником от Fluxion, то можно обратить внимание на то, что Wifiphisher никак не проверяет полученные от пользователя данные. Это значительно снижает автоматизацию. Атакующий прямо во время атаки сам должен как-то проверить полученный пароль и принять решение о продолжении или прекращении атаки. Недавно в Wifiphisher появился новый ключ -qS. Если его указать, то Wifiphisher прекращает свою работу после первых полученных учётных данных, даже если они неправильные. Как видно в примере атаки с Fluxion, программу можно оставить работать на долгое время и она не даст пользователю подключиться к оригинальной точки доступа, пока он не введёт правильный пароль от Wi-Fi, зато после его ввода сама сразу «отваливается».

Ещё одной особенностью Wifiphisher является то, что программа позволяет получать пароли от веб-сайтов под предлогом доступа к бесплатному Интернет-соединению. Для программы уже реализован сценарий получения пароля от Facebook, но можно самостоятельно написать сценарий для любого сайта. Кстати, при этой атаке достаточно одного беспроводного интерфейса — того, на котором поднимается точка доступа с халявным Wi-Fi; во время атаки не нужно глушить другие точки доступа.

Установка и запуск Wifiphisher

Теперь Wifiphisher имеется в стандартных репозиториях Kali Linux и BlackArch, поэтому установку можно выполнить в одну команду.

Установка в Kali Linux

Установка в BlackArch

Хотя Wifiphisher делает все необходимые настройки и переводит нужный интерфейс в режим монитора, он не выгружает Network Manager, который может сказаться на успешность атаки. Рекомендуется сделать это вручную:

Запустите программу с правами администратора:

При старте программы вы можете увидеть сообщение:

There are not enough wireless interfaces for the tool to run! Please ensure that at least two wireless adapters are connected to the device and they are compatible (drivers should support netlink). At least one must support Master (AP) mode and another must support Monitor mode.

Otherwise, you may try —nojamming option that will turn off the deauthentication phase.

Недостаточно беспроводных интерфейсов для запуска инструмента! Пожалуйста, убедитесь, что подключено по крайней мере два устройства и что они являются совместимыми (драйвер должен поддерживать netlink). По крайней мере один должен поддерживать Мастер режим (AP), а другой должен поддерживать режим Монитора.

В противном случае вы можете попробовать опцию —nojamming, которая отключит фазу деаутентификации.

Если с вашими Wi-Fi адаптерами всё в порядке, то появится такое окно:

В нём выберите (стрелочками вверх-вниз) беспроводную сеть для атаки и нажмите ENTER. Чтобы выйти нажмите ESC.

Вам на выбор будут предложены фишинговые сценарии:

Доступные фишинговые сценарии:

Страница конфигурации роутера без логотипов и брендов, спрашивает WPA/WPA2 пароль для обновления прошивки. Также адаптирована для мобильных телефонов.

Имитирует поведение менеджера сетей. Этот шаблон отображает страницу Chrome «Connection Failed» и показывает окно менеджера сетей поверх страницы, который спрашивает ключ от Wi-Fi. В настоящее время поддерживаются менеджеры сетей Windows и MAC OS.

Бесплатная Wi-F служба спрашивает учётные данные Facebook для аутентификации с использованием OAuth

Страница обновления браузера плагина, которая может использоваться для доставки полезной нагрузки жертве.

Введите номер сценария, который вы хотите использовать. Начнём с первого.

Жертва будет видеть две ТД с одинаковыми именами. Причём к оригинальной (которая с паролем) подключиться невозможно. Вторая (Злой Двойник) позволяет подключиться без пароля.

Атакующий в это время видит:

Строка deauthenticating clients показывает клиентов, для которых глушиться Wi-Fi (т. е. создаётся препятствие для подключения к оригинальной точке доступа). А строка DHCP Leases показывает тех, кто уже подключился к Злому Двойнику. HTTP requests показывает запросы, которые были сделаны клиентами.

При попытке открыть любой сайт клиент видит сообщение о необходимости обновить прошивку роутера.

После ввода пароля запускается достаточно долгий процесс «обновления»:

Вторая стадия «обновления»:

Бордовым цветом выделены отправленные данные.

Для прекращения атаки нужно нажать CTRL+c. Если учётные данные были успешно захвачены, то будет выведено примерно следующее сообщение:

При втором сценарии жертве выводится такой запрос для ввода пароля:

А при третьем сценарии для доступа к открытой точке доступа просят ввести логин и пароль от Facebook:

Заключение

Wifiphisher, если сравнивать с аналогичной по функционалу программой Fluxion, имеет свои плюсы (различные фишинговые сценарии, в том числе на пароли с веб-сайтов, автоматически подбираемый логотип для самых ходовых роутеров — это значительно повышает доверие) и минусы (отсутствие валидации введённого пароля Wi-Fi, меньшая автономность, т. к. требуется постоянное присутствие атакующего для принятия решения о прекращении атаки).

Источник

Взлом WIFI WPA с помощью WIFIPhisher

Среди многочисленных WIFI протоколов защиты, WPA является самым надежным и казалось бы, установив хороших пароль, взломать методом грубой силы его практически не возможно. Но к сожалению существуют, другие, более радикальные методы. К примеру методы социальной инженерии, при которых жертва сама отдает пароль злоумышленнику, ничего при этом не подозревая. Сегодня я расскажу вам об одной из таких атак на WPA протокол с помощью скрипта WifiPhisher.

Для осуществления данной операции нам придется установить:

Kali linux (если у вас его нет то быстро качаем и устанавливаем)

Wifiphisher (который можно найти на GitHub)

Wifiphisher качаем, устанавливаем и знакомимся с программной

Надеюсь вы уже установили linux, теперь приступим к установке Wifiphisher.

Скачать wifiphisher вы можете тут:

Чтобы установить wifiphisher

Чтобы запустить инструмент пишем в терминале

Взлом Wi Fi что нам нужно

Нам понадобятся 2 платы с способностью инъекции. Чтобы проверить свою беспроводную карту на способность инъекции:

Вторую карту вы можете купить. Я пользуюсь:

Как работает Wifiphisher

Принцип данной утилиты заключается в том что одна карта сети выполняет deauth всем пользователям сети Wi fi которую вы хотите взломать, а другая карта сети создает фальшивую сеть с таким же названием к которой все пользователи с выбранной вами сети подключатся к вам. Тогда вот они и введут заново пароль от сети к которой вы хотите иметь доступ. Все достаточно правдоподобно с точки зрения пользователей так что способ всегда работает.

Взлом Wi Fi с помощю Wifiphisher

Весь мой путь вы можете увидеть на скринах.

Если вы выполнили все как на скринах то пользователи которые захотят подключится к wifi будет показана вот эта надпись которую вы видите на картинке ниже.

После ввода пароля им просто будет показано подождать.

как вы видите написанный пароль от сети отобразится у вас в терминале. Не обращайте внимание на мою ошибку я просто выключил Wifiphisher принудительно.

Подобный инструмент социальной инженерии при взломе WIFI точек доступа есть в дистрибутиве WiFiSlax и называется Linset. Он предоставляет более широкий набор функций.

Источник

Wifi fisher для windows

Wifiphisher is a rogue Access Point framework for conducting red team engagements or Wi-Fi security testing. Using Wifiphisher, penetration testers can easily achieve a man-in-the-middle position against wireless clients by performing targeted Wi-Fi association attacks. Wifiphisher can be further used to mount victim-customized web phishing attacks against the connected clients in order to capture credentials (e.g. from third party login pages or WPA/WPA2 Pre-Shared Keys) or infect the victim stations with malwares.

. powerful. Wifiphisher can run for hours inside a Raspberry Pi device executing all modern Wi-Fi association techniques (including «Evil Twin», «KARMA» and «Known Beacons»).

. flexible. Supports dozens of arguments and comes with a set of community-driven phishing templates for different deployment scenarios.

. modular. Users can write simple or complicated modules in Python to expand the functionality of the tool or create custom phishing scenarios in order to conduct specific target-oriented attacks.

. easy to use. Advanced users can utilize the rich set of features that Wifiphisher offers but beginners may start out as simply as «./bin/wifiphisher». The interactive Textual User Interface guides the tester through the build process of the attack.

. the result of an extensive research. Attacks like «Known Beacons» and «Lure10» as well as state-of-the-art phishing techniques, were disclosed by our developers, and Wifiphisher was the first tool to incorporate them.

. supported by an awesome community of developers and users.

. free. Wifiphisher is available for free download, and also comes with full source code that you may study, change, or distribute under the terms of the GPLv3 license.

Wifiphisher is free (as in speech, and as in beer) and will always be. Continuous development of the project would not be possible without our sponsors and supporters:

Wi-Fi phishing consists of two steps:

The first step involves the process of associating with Wi-Fi clients unknowingly, or in other words, obtaining a man-in-the-middle (MITM) position. Wifiphisher uses a number of different techniques to achieve this including:

At the same time, Wifiphisher keeps forging “Deauthenticate” or “Disassociate” packets to disrupt existing associations and eventually lure victims using the above techniques.

Performing MiTM attack

(Optionally) There are a number of different attacks that can be carried out once Wifiphisher grants the penetration tester with a man-in-the-middle position. For example, the tester may perform data sniffing or scan the victim stations for vulnerabilities.

Using Wifiphisher, advanced web phishing techniques are possible by gathering information from the target environment and victim user. For example, in one of our scenarios, Wifiphisher will extract information from the broadcasted beacon frames and the HTTP User-Agent header to display a web-based imitation of Windows network manager in order to capture the Pre-Shared Key.

Following are the requirements for getting the most out of Wifiphisher:

To install the latest development version type the following commands:

Alternatively, you can download the latest stable version from the Releases page.

Run the tool by typing wifiphisher or python bin/wifiphisher (from inside the tool’s directory).

By running the tool without any options, it will find the right interfaces and interactively ask the user to pick the ESSID of the target network (out of a list with all the ESSIDs in the around area) as well as a phishing scenario to perform. By default, the tool will perform both Evil Twin and KARMA attacks.

Use wlan0 for spawning the rogue Access Point and wlan4 for DoS attacks. Select the target network manually from the list and perform the «Firmware Upgrade» scenario. Verify that the captured Pre-Shared Key is correct by checking it against the handshake in the handshake.pcap file.

Useful for manually selecting the wireless adapters. The «Firmware Upgrade» scenario is an easy way for obtaining the PSK from a password-protected network.

Automatically pick the right interfaces. Target the Wi-Fi with ESSID «CONFERENCE_WIFI» and perform the «Plugin Update» scenario. The Evil Twin will be password-protected with PSK «s3cr3tp4ssw0rd».

Useful against networks with disclosed PSKs (e.g. in conferences). The «Plugin Update» scenario provides an easy way for getting the victims to download malicious executables (e.g. malwares containing a reverse shell payload).

Simply spawn an open Wi-Fi network with ESSID «FREE WI-FI» and perform the «OAuth Login» scenario. Furthermore, mount the «Known Beacons» Wi-Fi automatic association technique.

Useful against victims in public areas. The «OAuth Login» scenario provides a simple way for capturing credentials from social networks, like Facebook.

Targeting an access point

A successful attack

If you are a Python developer or a web designer you can help us improve Wifiphisher. Feel free to take a look at the bug tracker for some tasks to do.

If you don’t know how to code, you can help us by proposing improvements or reporting bugs. Please have a look at the Bug Reporting Guidelines and the FAQ document beforehand. Note that the tool does not aim to be script-kiddie friendly. Make sure you do understand how the tool works before opening an issue.

The script is based on an idea from Dan McInerney back in 2015.

A full list of contributors lies here.

Wifiphisher is licensed under the GPLv3 license. See LICENSE for more information.

Wifiphisher’s current version is 1.4. You can download the latest release from here. Otherwise you can get the latest development version by cloning this repository.

Note: Be aware of sites pretending to be related with the Wifiphisher Project. They may be delivering malware.

For Wifiphisher news, follow us on Twitter or like us on Facebook.

Источник