LINUX.ORG.RU

Утилита для создания MitM-точек доступа: wifiphisher

 , , ,


9

9

Для Kali Linux разработана утилита, позволяющая удобно создавать точки доступа для перехвата пароля от Wi-Fi.

Возможности:

  • Отключение (deauthentication) клиентов от настоящей точки доступа.
  • Настройка беспроводного сетевого адаптера в режим точки доступа, копирующий имя и адрес атакуемой точки доступа.
  • Настройка NAT, DHCP-сервер.
  • Улавливающий веб-сервер (captive portal) со страницей для социальной инженерии, замаскированной под страницу обновления прошивки точки доступа.
  • Интерактивный текстовый интерфейс для оператора.

>>> Подробности



Проверено: Shaman007 ()
Последнее исправление: Wizard_ (всего исправлений: 2)

Ответ на: комментарий от crutch_master

Проще говоря, этот софт нужен только для того, чтобы совершать сомнительные с точки зрения как закона, так и морали, дела.

erebtonge
()
Ответ на: комментарий от crutch_master

Лицензионной?

Ну теперь, конечно, уже лицензионной ;) В своё время так ловили студентоту, желающую подзаработать бабла на ниве «компьютерной скорой помощи». За одну винду уголовной ответственности не наступает, но есть разные хитрые штуки типа «1С:Комплексная подставка» и проч.

Macil ★★★★★
()
Ответ на: комментарий от erebtonge

морали

Если срочно нужен интернет, а у тебя обрыв, то что плохого в том, чтобы воспользоваться соседским? Если все равно безлимитка везде, то какая кому разница?

crutch_master ★★★★★
()
Ответ на: комментарий от Macil

Угу, были случаи, звонили люди и, чудовищно переигрывая, просили «установить фотошоп». На вежливый отказ начинали нервничать и кричать «ну мы ж заплатим!!1». Было настолько явно, что это подстава, что я даже не знаю.

erebtonge
()
Ответ на: комментарий от crutch_master

Проще говоря - это Россия.

На этом вашем западе еще хуже. У нас хоть можно отделаться условным сроком, и заработать славу «узника совести», типа бедный студент попал в лапы к оборотням в погонах. Может даже и прокатить при общении с безопасностью, но не факт.

Западная же система, к своим уголовникам безжалостна.

Macil ★★★★★
()
Ответ на: комментарий от crutch_master

Слушай, ну тебе самому не смешно? Ты будешь трахаться с этой бадягой дольше, чем провайдыр починит тебе интернет.

Пароли воруют не для этого, а для того чтобы сеять угар и содомию из-под чужих регистрационных данных. Ибо представь, что если какая-то скотина скрадёт уже твой, лично твой пароль и сделает что-то противозаконное через твой айпишник, то разговаривать с органами будет владелец договора с проваком, то есть - ты, скорее всего.

erebtonge
()
Ответ на: комментарий от erebtonge

Слушай, ну тебе самому не смешно?

Ты думаешь я зачем все это делаю?

Ты будешь трахаться с этой бадягой дольше, чем провайдыр починит тебе интернет.

Так заранее же.

а для того чтобы сеять угар и содомию из-под чужих регистрационных данных.

Ну, далеко не всегда. Чаще - халявный интернет. Для угара и содомии есть тёмные интернеты.

если какая-то скотина скрадёт уже твой, лично твой пароль

То горе мне, ибо я криворукий админ локалхоста не смог настроить роутер.

crutch_master ★★★★★
()
Последнее исправление: crutch_master (всего исправлений: 4)
Ответ на: комментарий от crutch_master

Ну, далеко не всегда. Чаще - халявный интернет.

Тратить силы и время на расшифровку скажем 20ти символьного сильного пароля wpa2 ради халявного интернета? Это как-то низко.

erebtonge
()
Ответ на: комментарий от oblepiha_tau

Ну, смотри, там суть в том была, чтобы ловить юрлица, насколько я понимаю. Если ты себе поставил фотожоп, это одно дело, а если ты сотрудник ООО «Скорая компутерная помощь в Херово-Кукуево», и приехал по вызову ставить тот же фотожоп и взял за это деньги, это уже экономическое преступление, и спрос будет другой как с тебя, так и с твоего ООО.

erebtonge
()
Ответ на: комментарий от erebtonge

20ти символьного сильного пароля wpa2

Кто их ставить такие будет? Ставят обычно даты всякие, да «цветочек»/«вайфайка»/«Андрюшка» Если точек много, то после одной ночи подбора ломаешь следующий.

crutch_master ★★★★★
()
Последнее исправление: crutch_master (всего исправлений: 1)
Ответ на: комментарий от oblepiha_tau

и это при том, что уровень пиратства до сих пор в зашкале?:)

А он везде в зашкале. Вон в Китае за коррупцию вообще на метан пускают, а воз и ныне там. Карательные меры, они не для борьбы. Еще никому не удавалось снизить уровень чего-либо карательными мерами.

Лавочку уже, в принципе, прикрыли. Кажись даже ВС по этому поводу что-то предпринимал.

Случаи были единичными, но их было немало во всех регионах РФ, и ввиду специфики они получали достаточно широкую известность в узких кругах.

Просто все заинтересованные стороны слегка поумнели и не ведутся на дешевые провокации.

Macil ★★★★★
()
Ответ на: комментарий от Macil

Еще никому не удавалось снизить уровень чего-либо карательными мерами.

Ну, ты преувеличиваешь. Если бы не карательные меры... на совесть мало надежды, ты представь что бы началось, если бы за мордобитие не карали, к примеру. Понятно, что рыло все друг другу всё равно чистят, но как-то градус адеквата более-менее держится, всё же.

erebtonge
()
Ответ на: комментарий от dnua

Сам WPA2 ломается без проблем.

Только по словарю со всеми вытекающими. А вот если включен WPS точка гарантированно ломается за 13 часов.
.

Но если под настроить фильтрацию по mac-адресам, тогда еще так-сяк.

Как будто адрес нельзя подделать

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от anonymous

а по-соседски попросить не судьба?

Ты серьёзно?
Звонишь такой в дверь и

Здравствуйте дяденька! Я ваш сосед с дома напротив. Можно пароль от вайфая?

crutch_master ★★★★★
()
Последнее исправление: crutch_master (всего исправлений: 1)
Ответ на: комментарий от dnua

Сам WPA2 ломается без проблем.

http://i.imgur.com/W2L3RyY.jpg

Но если под настроить фильтрацию по mac-адресам, тогда еще так-сяк. Ах, да и SSid скрыть.

http://i.imgur.com/2hF3H8G.jpg

Но кто это делает?

Явно не те люди, которые что-то в этом понимают. Либо, возможно, дезинформированные.

Deleted
()

я смотрю лор хочет в реестр?

и маском анальные процедуры лично от пулера?

anonymous
()
Ответ на: комментарий от anonymous_sama

Может они там не в курсе этой фичи просто? Там же речь не шла о ней конкретно... А с помощью какого механизма делается «Deauth the clients from real AP»?

vitalif ★★★★★
()
Ответ на: комментарий от crutch_master

Если срочно нужен интернет, а у тебя обрыв, то что плохого в том, чтобы воспользоваться соседским? Если все равно безлимитка везде, то какая кому разница?

Подними жопу и дойди до соседа, заодно познакомишься.

mandala ★★★★★
()
Ответ на: комментарий от crutch_master

Здравствуйте дяденька! Я ваш сосед с дома напротив. Можно пароль от вайфая?

Раньше за солью/спичками ходили.

mandala ★★★★★
()
Ответ на: комментарий от vitalif

А с помощью какого механизма делается «Deauth the clients from real AP»?

Служебные фреймы не шифруются/снабжаются MAC. Вернее, раньше, до 802.11w.

Я не очень в курсе состояния 802.11w в современных железках. Сама поправка типа опциональная, но сам чёрт сломит ногу в этих сраных IEEE/Wi-Fi Alliance. Использование 802.11w согласовывается между STA. В случае деассоциации используется PTK и следующий номер, как и у «обычных» фреймов. Так что хрен чего в данном случае злоумышленнику светит.

Macil ★★★★★
()
Ответ на: комментарий от dnua

Сам WPA2 ломается без проблем

Только подбор. У нас ростелеком любит пароли на вафлю ставить вида 7786******* - где звёзды - цифры. Ломанул соседа за 2 часа на CPU. Но если бы он сам задал пароль вида !«№sadFs4168 - легче было бы пойти и инет оплатить, а не заниматься фигнёй.

drfaust ★★★★★
()

По теме - ненужно. Школьники пусть учатся рыться в нете и думать головой, а это так, однокликовое поделие с неопределённым результатом.
В конце концов, если юзер умный - он поймёт, что что-то не так с ТД и залезет туда по кабелю, если тупой - позвонит по объяве «аникейщику».

drfaust ★★★★★
()

А если на взламываемой точке доступа стоит фильтрация по mac-адресам?

// Ушёл включать у себя фильтрацию и скрывать ssid

P.S. Паранойи пост

kas501 ★★★
()
Последнее исправление: kas501 (всего исправлений: 1)
Ответ на: комментарий от kas501

Не в курсе. По словарям можно, как минимум, наверное. Фигова туча называют свои точки так, как предлагает раздающая девайсина.

erebtonge
()

MitM-точек доступа

С нынешними алгоритмами шифрования с MitM уже ничего годного уже сделать нельзя.

Siado ★★★★★
()
Ответ на: комментарий от crutch_master

Легко. С соседями вообще нужно быть знакомым. Мало ли что. Взаимовыручка рулит. Само собой не о халявничестве речь.

dk-
()
Ответ на: комментарий от crutch_master

Какую статью нарушает увод пароля соседского вайфая?

272 УК РФ, неправомерный доступ к компьютерной информации

mbivanyuk ★★★★★
()
Ответ на: комментарий от dnua

WPA2 ломается без проблем

Сам сначала попробуй, боюсь тебя ждёт жестокое разочарование в своих силах.

mbivanyuk ★★★★★
()
Ответ на: комментарий от Siado

С нынешними алгоритмами шифрования с MitM уже ничего годного уже сделать нельзя.

«Разрешить неизвестный сертификат» нажимается без раздумий в 99.9% случаев, после чего МitM`и в своё удовольствие.

Мне другое интересно: есть ли софтины с похожей техникой пересаживания клиента в свою сетку, но с автоматическим запиливанием MitM-прокси по 80 и 443 портам минимум? «Типо админка роутера» же - бредовейшая из идей.

jcd ★★★★★
()

Спрошу тут чтоб не плодить новых тем - а как можно узнать MAC'и клиентов вокруг, которые не подключены к точке доступа? Я так понимаю первая возможность из представленного списка как раз умеет это. Юзкейс - посмотреть, если в зоне видимости есть нужный мне мак, то поднять точку доступа.

alozovskoy ★★★★★
()

репозиторий паролей откройте... открытый... для тех, кому лень самому синкать...

odii
()
Ответ на: комментарий от alozovskoy

airodump-ом посмотри. Не знаю, как нормальные компьютеры, а вот мой андроид-планшет раз в N секунд делает бродкасты «в воздух» с именами ВСЕХ точек (порядка 50), которые ему известно. MAC тоже светится, естественно.

Кстати, кто-нибудь знает, это отключить можно? Зачем вообще нужно это поведение? Ведь AP сама оповещает возможных клиентов о своём присутствии. Нафейхуа клиенту-то орать «ээээй, а нет ли тут случайно MySweetHomeWiFi??» на радость всяким кулцхакерам?

Я догадываюсь, что это сделано для тех роутеров, которые не вещают сами (на моей dd-wrt тоже есть Wireless SSID Broadcast: Enable/Disable). Но тем не менее, ужасно раздражает.

Pershin
()
Ответ на: комментарий от Pershin

Не знаю, как нормальные компьютеры, а вот мой андроид-планшет раз в N секунд делает бродкасты «в воздух» с именами ВСЕХ точек (порядка 50), которые ему известно. MAC тоже светится, естественно.

В сони есть из коробки грамотная фича - вайфай отключается, когда мы находимся далеко от прописанных точек доступа (определяется или геолокацией или по вышкам сотовой сети). Заодно и батарея экономится. На другом аппарате я этого добивался через таскер, вероятно есть и специализированное ПО под эту задачу.

Davyd ★★
()
Ответ на: комментарий от Davyd

Спасибо за ответ, но это не то решение, которое мне хотелось бы увидеть. Я принципиально не плачу за 4G (считаю тарифы скотскими) - поэтому плотно «подсел» на бесплатные вайфаи - в универе, в библиотеках, в метро (у поезда нет определенной локации, да и спутник там не поймает), в фастфудах и кафе (коих посещаю сотнями - замучаешься сохранять) и так далее. И адаптер никогда не вырубаю - авось чё знакомое поймает.

А хотелось бы такую настройку. По умолчанию планшет молчит и только «тихо слушает». И ничего не светит. Но если нужно - имеется возможность каждую конкретную точку пометить как Hidden SSID, тогда вот конкретно этот SSID он будет периодически активно искать бродкастом. А все остальные - по-прежнему лишь пассивно.

Pershin
()
Ответ на: комментарий от Pershin

у поезда нет определенной локации

по вышкам сотовой сети

В метро тоже есть «вышки». Хотя запоминать такое количество — это перебор уже, наверное.

knovich
()
Ответ на: комментарий от crutch_master

Речь ведь про увод пароля от маршрутизатора, а не про взлом компа соседа.

Ну так пароль от маршрутизатора = доступ к локальной сети соседа в первую очередь, а только потом в интернет. А в локальной сети уже компы без паролей, фоточки и 1C базы...

jekader ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.