钓鱼wifi 首先设一个场景!!! 如何得到一个免费的wifi 有人可能做过抓包跑包的方法或者跑pin码的方法然而这些方法可能会耗去你大量的时间(我曾经跑包花了一天的时间 跑pin码花了一晚上)感觉效率挺低的。。。。。emmm。。。。 如果我们换一个思路如何让用的用户自己把密码输入给我们??? 该试验的思路是: 1、利用wap漏洞将wifi上的用户全部踢下线 2、创建一个虚假的ap强制用户连接自己的wifi 3、做一个wifi认证钓鱼网站 准备的工具 虚拟机--------->可移动设备------->点击自己的usb网卡 连接好以后查看一下我们的无线网卡是否显示正常 ifconfig 或者 iwconfig 如果这是邻居家的wifi而你想蹭网怎么做??? 实验开始 进入正题 首先我们要更新一下我们的工具 Apt-get install wifiphisher -Y (这条命令需要 换源 换源的方法自己去百度) 更新完成后我们直接在命令行中开启我们安装的wifiphisher # wifiphisher 或者 # wifiphisher --nojamming 开启后如果出现你想要黑的wifi就按下ctrl+c 并记录下最前面绿色的编号并输入下端 输入后回调到如下界面 然你选择什么样的模版 我选的第一个 以下是wifi网页模版的目录(3个) /usr/lib/python2.7/dist-packages/wifiphisher/data/phishing-pages 举例对模版进行更改(个人觉得官方给的太假 不适合中国大陆我要改成中文的) /usr/lib/python2.7/dist-packages/wifiphisher/data/phishing-pages/connection_reset 这里 各位脑洞大开好了 没限制 输入完成后我们的程序就开始自动工作了 设备的mac地址 和分配的ip 都会在下面显示 http那里会出现返回的密码。 钓鱼wifi和网页这就设定好了 下一步 打开一个新的终端 找到你要的wifi 记录下 信道上的号码 (慎用有可能把无辜的人也踢掉 不推荐) 或者bssid # airdump-ng wlan0 利用wap协议漏洞将2信道上的所有人强制让他们下线(有白名单的方法自己上网查) mdk3 wlan0mon d -c 2 或者 mdk3 mon0 a -a mac 这个时候原本的wifi 根本连不上了管理员也连不上 只有一个你创建的虚假ap(钓鱼ap) 用户只能连接你的钓鱼wifi 连上wifi后会自动弹出登录页面 一切完成后等待就可以了 只要用户输入密码 wifi密码会直接出现在屏幕上 |
|