Wifiphisher: Ένας Έλληνας προγραμματιστής ασφαλείας κυκλοφόρησε ένα εργαλείο που μπορεί να κάνει την acquisition passwords from a WiFi network easier. How; Let's look at the tool from the beginning.
The Wifiphisher είναι ένα εργαλείο ασφαλείας που τοποθετεί γρήγορα αυτοματοποιημένες επιθέσεις phishing κατά των δικτύων WPA, προκειμένου να αποκτήσει τη μυστική συνθηματική φράση. Πρόκειται για ένα εργαλείο επιθέσεων social engineering που σε αντίθεση με άλλες μεθόδους που δεν περιλαμβάνει κανένα brute forcing. Είναι ένας εύκολος τρόπος για την acquisition κωδικών πρόσβασης WPA.
The Wifiphisher works with Kali Linux and is distributed under MIT license.
From the victim's side, the attack is in three phases:
- The victim stops connecting to his or her access point. Wifiphisher targets all devices connected to a wifi by sending deauth packets to the client from the access point, from the access point to the client, as well as to address transmission.
- The victim is associated with a malicious access point. Wifiphisher "sniffs" the webσελίδα connection of router and copies them settings of the target access point. It then creates a malicious wireless access point modeled after the target's page. It also sets up a NAT/DHCP server and forwards the correct ports. Consequently, due to the interference, clients will start connecting to the malicious access point. After this phase, the victim is MiTMed (man-in-the-middle).
- The victim is led to a realistic router settings page. wifiphisher uses a minimal web server που να ανταποκρίνεται σε αιτήσεις HTTP και HTTPS . Από τη στιγμή που το θύμα ζητά μια σελίδα στο Διαδίκτυο, το wifiphisher θα απαντήσει με μια ρεαλιστική ψεύτικο σελίδα που θα ζητάει επιβεβαίωση κωδικού πρόσβασης WPA που οφείλεται σε μια αναβάθμιση του router firmware.
The tool developer is the George Hatzisofroniou and is intended for penetration testing purposes.
theoretically does not work in wepwpa2;
paidia kalispera .. mporeite na mou peite pws 8a to tre3w ayto sto linux ??