LINUX.ORG.RU

Утилита для создания MitM-точек доступа: wifiphisher

 , , ,


8

9

Для Kali Linux разработана утилита, позволяющая удобно создавать точки доступа для перехвата пароля от Wi-Fi.

Возможности:

  • Отключение (deauthentication) клиентов от настоящей точки доступа.
  • Настройка беспроводного сетевого адаптера в режим точки доступа, копирующий имя и адрес атакуемой точки доступа.
  • Настройка NAT, DHCP-сервер.
  • Улавливающий веб-сервер (captive portal) со страницей для социальной инженерии, замаскированной под страницу обновления прошивки точки доступа.
  • Интерактивный текстовый интерфейс для оператора.

>>> Подробности



Проверено: Shaman007 ()

Я думаю кулхацкеры будут довольны.

w1nner ★★★★★ ()

для перехвата пароля от Wi-Fi.

для воровства пароля, следовательно, непонятен позитивный и уверенный в своей правоте тон новости.

А контингент пользователей Калинукс мы имеем регулярно наблюдать здесь, с вопросами типа:

установил себе kali linux обновил apt-get apdate
далее apt-get apgrade . далее проводил взлом wi - fi 
все вроде бы хорошо работает , вот только пишет

redhat ()

wifiphisher needs two wireless network interfaces

Главное указать забыли.

anonymous_sama ★★★★★ ()

Просто прелесть, а не новость. Да ещё в новогодние каникулы! То-то мой arpwatch говорит про new activity со стороны хостов, широковещательные пакеты от которых не приходили больше 200 дней назад.

Infra_HDC ★★★★★ ()
Последнее исправление: Infra_HDC (всего исправлений: 1)

От этого можно как-то защититься? Кроме как не пользоваться Wi-Fi.

anonymous ()

Оно WPA2/PSK умеет?
Можно ли использовать 2 интерфейса с 2 разных устройств? Задолбался юзать мобильный трафик

mittorn ★★★★★ ()
Последнее исправление: mittorn (всего исправлений: 1)
Ответ на: комментарий от anonymous_sama

В чём проблема? Цепляй дополнительный usb-wifi к планшету или ноутпуку и готово.

mittorn ★★★★★ ()

As soon as the victim requests a page from the Internet, wifiphisher will respond with a realistic fake page that asks for credentials, for example one that asks WPA password confirmation due to a router firmware upgrade.

Знаете, это мне напоминает анекдот про поручика Ржевского, в котором он рассказал, что яйца жарят на подсолнечном масле, да только вот кто на это пойдет?

Так вот кто на такое пойдёт? Надо быть идьётом.

erebtonge ()
Ответ на: комментарий от anonymous

Сам WPA2 ломается без проблем. Но если под настроить фильтрацию по mac-адресам, тогда еще так-сяк. Ах, да и SSid скрыть. Но кто это делает?

dnua ()
Ответ на: комментарий от redhat

А контингент пользователей Калинукс мы имеем регулярно наблюдать здесь, с вопросами типа:

установил себе kali linux обновил apt-get apdate
далее apt-get apgrade . далее проводил взлом wi - fi 
все вроде бы хорошо работает , вот только пишет

Atthbxyj!

mandala ★★★★ ()
Ответ на: комментарий от dnua

Расскажи-ка алгоритм взлома в условиях отключённого WPS.

anonymous ()
Ответ на: комментарий от dnua

Но если под настроить фильтрацию по mac-адресам, тогда еще так-сяк. Ах, да и SSid скрыть.
Но кто это делает?

Ламеры типа тебя это делают. Все MAC-адреса клиентов доступны в эфире, так что это типичный security through obscurity.

anonymous ()
Ответ на: комментарий от dnua

Но если под настроить фильтрацию по mac-адресам, тогда еще так-сяк. Ах, да и SSid скрыть.

Это ничего кроме неудобства не дает.

kwinto ()
Ответ на: комментарий от redhat

Я старался выдерживать нейтральный, «википедийный» тон.

vi0 ()
Ответ на: комментарий от anonymous_sama

Начал было переводить эту фразу в конце, но подумал, что это излишне.

Думаю, с одним, но зубастым (injection), тоже можно что-нибудь придумать.

vi0 ()

Полнейший идиотизм. Если уж уговорил жертву подключиться к твоей точке (хотя совершенно не понятно как это можно вообще сделать, аутентификация-то двухсторонняя), так уж лучше суй либо эксплойты для браузера, либо экзешники. Но и это сейчас проблематично (хвала Сноудену).

А уж заставить жертву с какого-то перепугу набрать свой PSK — вообще из области невероятности. Я, конечно, понимаю что тупняка сейчас завались, но «клиент» может его тупо и не помнить.

Короче говоря, еще одна школьная поделка. И совершенно неясно какого хрена об этом вообще новость делает на ЛОРе.

Macil ★★★★★ ()
Ответ на: комментарий от anonymous

От этого можно как-то защититься?

EAP-TLS избавит от проблемы подмены точки, используя доверенный центр сертификации, но это всё равно что пушкой по воробьям стрелять, годится только для «ынтерпрайза».

BasicXP ()

А вообще-то вафля (допустим, раздаёцца с домашнего рутера, на дд-врт) умеет в авторизацию по ключам?

erebtonge ()
Ответ на: комментарий от BasicXP

EAP-TLS избавит от проблемы подмены точки, используя доверенный центр сертификации, но это всё равно что пушкой по воробьям стрелять, годится только для «ынтерпрайза».

Если других вариантов нет, то это уже не стрельба из пушки по воробьям. Хотя целый RADIUS поднимать ради этого весьма феерично.

Можно еще поднять IPSec для всех клиентов точки доступа, но это смахивает на костыль.

anonymous ()

Настройка беспроводного сетевого адаптера в режим точки доступа, копирующий имя и адрес атакуемой точки доступа.

И с какого перепугу софт клиента будет подключаться к этой точке?

anonymous ()

Сложно себе представить как эту штуку можно использовать в законных целях.

jekader ★★★★ ()
Ответ на: комментарий от redhat

для воровства пароля, следовательно, непонятен позитивный и уверенный в своей правоте тон новости

Как будто это что-то плохое.

anonymous ()
Ответ на: комментарий от jekader

Сложно себе представить как эту штуку можно использовать в законных целях.

Пентестинг.

anonymous ()
Ответ на: комментарий от anonymous_sama

Если там нужно не два AP, а managed+AP, то большинство линукс-драйверов это поддерживают. iw dev wlan0 interface add...

vitalif ★★★★ ()
Ответ на: комментарий от crutch_master

Какую статью нарушает увод пароля соседского вайфая?

272.

anonymous ()
Ответ на: комментарий от anonymous

Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации,

Интернеты, как я понимаю, не запретили еще, а тарифы обычно безлимитные. Речь ведь про увод пароля от маршрутизатора, а не про взлом компа соседа.

crutch_master ★★★★★ ()
Ответ на: комментарий от crutch_master

Статья 273 часть 1 может подойти, наверное.

Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, -

наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.

sluggard ★★★★★ ()
Ответ на: комментарий от sluggard

уничтожения, блокирования, модификации, копирования компьютерной информации

Не попадает. Мы не хакаем комп соседа и не делаем на нём rm -rf / chmod / mv / dd. Мы просто ходим через него в интернет. Никто от этого не страдает, если мы канал не забиваем же.

crutch_master ★★★★★ ()
Последнее исправление: crutch_master (всего исправлений: 1)
Ответ на: комментарий от anonymous

Можно еще поднять IPSec для всех клиентов точки доступа, но это смахивает на костыль.

Почитай внимательнее как работает аутентификация по PSK и успокойся. Здесь расчёт больше на социальную инженерию, чем на какие-то реальные уязвимости.

Macil ★★★★★ ()
Ответ на: комментарий от Davyd

Подведём итог: чтобы не оставить злоумышленнику шансов подобрать пароль для WPA стоит придумать 12-значный буквенный пароль и если в ближайшие годы квантовый компьютер не станет доступен массам — бояться нечего.

То есть вычёркиваем позицию по взлому wpa.

erebtonge ()
Ответ на: комментарий от crutch_master

лейтенанту будешь это объяснять сидя на бутылке от шампанского

anonymous ()
Ответ на: комментарий от crutch_master

Ты что-то копирование и нейтрализацию средств защиты упустил.

sluggard ★★★★★ ()
Ответ на: комментарий от crutch_master

или нейтрализации средств защиты компьютерной информации

Подпадает.

mandala ★★★★ ()
Ответ на: комментарий от sluggard

Ты что-то копирование и нейтрализацию средств защиты упустил.

dd. У соседа мы ничего не копируем, пакеты не перехватываем - т.е. защищаемую информацию не крадём (а есть ли она на компе пользователя?). Хождение по интернету - это не кража информации. А пароль от вайфая разве охраняется законом? Если да, то каким.
Тем более прога для проверки надежности своей сети, а не для взлома.

crutch_master ★★★★★ ()
Последнее исправление: crutch_master (всего исправлений: 1)
Ответ на: комментарий от crutch_master

использование компьютерных программ, [...] предназначенных для несанкционированного уничтожения [...] компьютерной информации или нейтрализации средств защиты компьютерной информации

knovich ()
Ответ на: комментарий от crutch_master

А пароль от вайфая разве охраняется законом? Если да, то каким.

Это ты из 272-й взял, в 273-й говорится просто о «компьютерной информации».

sluggard ★★★★★ ()
Ответ на: комментарий от crutch_master

dd. У соседа мы ничего не копируем, пакеты не перехватываем

Сначала ты это будешь ментам объяснять. Потом — безопасникам (читай тем же ментам) при приёме на работу.

Мьсе желает подметать улицы? Ну тогда ладно.

272/273 настолько аморфны, что по ним осуждали паравозиком вместе со 146-й за активацию XP. Такие дела.

Macil ★★★★★ ()
Ответ на: комментарий от knovich

Kali Linux is the new generation of the industry-leading BackTrack Linux penetration testing and security auditing Linux distribution.

Это дистрибутив для тестирования надёжности защиты, а не для их нейтрализации.

crutch_master ★★★★★ ()
Ответ на: комментарий от Macil

272/273 настолько аморфны, что по ним осуждали паравозиком вместе со 146-й за активацию XP

Лицензионной?

Потом — безопасникам (читай тем же ментам) при приёме на работу.

Не знаю. Когда устраивался - не общался.

crutch_master ★★★★★ ()
Последнее исправление: crutch_master (всего исправлений: 1)
Ответ на: комментарий от crutch_master

Это дистрибутив для тестирования надёжности защиты, а не для их нейтрализации.

Всё равно 272-я «на душу населения». Недовольные могут жаловаться в Спортлото.

Macil ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.