社工库钓鱼(社工钓鱼是什么意思)

文章前言

本篇文章我们主要介绍常见的几种WIFI钓鱼方法与具体的实现

钓鱼实践

WiFi-Pumpkin
框架介绍

WiFi-Pumpkin是一款专用于无线环境渗透测试的框架,该工具可以伪造AP以完成中间人攻击,同时也可以用来监听目标的流量数据,通过无线钓鱼的方式来捕获不知情的用户,以此来达到监控目标用户数据流量的目的

框架安装
    git clone https://github.com/0xSploit/WiFi-Pumpkin.gitcd WiFi-Pumpkin./installer.sh --install

    社工库钓鱼(社工钓鱼是什么意思)

    社工库钓鱼(社工钓鱼是什么意思)

    框架使用

    Step 1:执行以下命令启动框架(笔者发现目前PyQt4已经不再支持了,所以这里借用之前师傅们的几张图片)

    sudo wifi-pumpkin

    社工库钓鱼(社工钓鱼是什么意思)

    Step 2:点击界面中的设置,设置钓鱼AP和密码,点击start即可开始

    社工库钓鱼(社工钓鱼是什么意思)

    Step 3:点击start后我们可以看到钓鱼WiFi已经开启,连接钓鱼wifi在home界面可以看到当前连接的设备

    社工库钓鱼(社工钓鱼是什么意思)

    Step 4:点击images-cap选项卡即可看到对方访问网站的图片

    社工库钓鱼(社工钓鱼是什么意思)

    Step 5:点击activity-mouitor选项卡即可看到对方访问网站的密码

    社工库钓鱼(社工钓鱼是什么意思)

    WIFI-Pumpkin3
    框架介绍

    WiFi-Pumpkin3是一款专用于无线环境渗透测试的框架,该工具可以伪造AP以完成中间人攻击,同时也可以用来监听目标的流量数据,通过无线钓鱼的方式来捕获不知情的用户,以此来达到监控目标用户数据流量的目的

    框架安装
      sudo apt install libssl-dev libffi-dev build-essentialgit clone https://github.com/P0cL4bs/wifipumpkin3.gitcd wifipumpkin3

      社工库钓鱼(社工钓鱼是什么意思)

      sudo apt install python3-pyqt5

      社工库钓鱼(社工钓鱼是什么意思)

      检查pyQt5是否已经完成安装:

      python3 -c \\\"from PyQt5.QtCore import QSettings; print(\\\'done\\\')\\\"

      社工库钓鱼(社工钓鱼是什么意思)

      安装依赖项:

      社工库钓鱼(社工钓鱼是什么意思)

      安装WP3:

      sudo python3 setup.py install

      社工库钓鱼(社工钓鱼是什么意思)

      社工库钓鱼(社工钓鱼是什么意思)

      框架使用

      Step 1:终端执行以下命令

      wifipumpkin3

      社工库钓鱼(社工钓鱼是什么意思)

      Step 2:查看帮助说明

      社工库钓鱼(社工钓鱼是什么意思)

      常用命令:

      社工库钓鱼(社工钓鱼是什么意思)

      简易钓鱼

      Step 1:插入无线网卡

      社工库钓鱼(社工钓鱼是什么意思)

      Step 2:执行以下命令创建AP

      #启动框架wifipumpkin3#设置无线网卡set interface wlan0#设置无线网信号set ssid al1ex.com#设置插件set proxy noproxy#开启dns转发ignore pydns_server#开始攻击start

      社工库钓鱼(社工钓鱼是什么意思)

      PS:有可能你会遇到类似的问题

      社工库钓鱼(社工钓鱼是什么意思)

      解决方法:

      sudo service network-manager stop

      社工库钓鱼(社工钓鱼是什么意思)

      Step 3:出现钓鱼AP

      社工库钓鱼(社工钓鱼是什么意思)

      Step 4:使用手机模拟连接

      社工库钓鱼(社工钓鱼是什么意思)

      之后获取到相应的设备信息:

      社工库钓鱼(社工钓鱼是什么意思)

      社工库钓鱼(社工钓鱼是什么意思)

      但是当访问web页面进行登录认证时发现并不是那么好,获取密码好像不太行:

      社工库钓鱼(社工钓鱼是什么意思)

      wifiphisher
      框架介绍

      Wifiphisher是一个流氓接入点框架,用于进行红队活动或Wi-Fi安全测试,使用Wifiphisher,渗透测试人员可以通过执行有针对性的Wi-Fi关联攻击,轻松实现对抗无线客户端的中间人位置。

      Wifiphisher还可用于针对连接的客户端发起受害者定制的网络钓鱼攻击,以获取凭据(例如,来自第三方登录页面或WPA/WPA2预共享密钥)或用恶意软件感染受害者站点。

      框架安装

      Step 1:下载框架

      git clone https://github.com/wifiphisher/wifiphisher.gitcd wifiphisher

      社工库钓鱼(社工钓鱼是什么意思)

      Step 2:安装依赖

      社工库钓鱼(社工钓鱼是什么意思)

      Step 3:安装框架

      sudo python3 setup.py install 

      社工库钓鱼(社工钓鱼是什么意思)

      社工库钓鱼(社工钓鱼是什么意思)

      框架使用

      Step 1:接入无线网卡

      社工库钓鱼(社工钓鱼是什么意思)

      step 2:启动框架

      wifiphisher

      社工库钓鱼(社工钓鱼是什么意思)

      Step 3:自动检索周围存在的WiFi,选择你想钓鱼的WiFi

      社工库钓鱼(社工钓鱼是什么意思)

      Step 4:之后选择攻击模式,第一个为固件升级,第二个为浏览器插件更新,第三个为登录认证页面

      社工库钓鱼(社工钓鱼是什么意思)

      社工库钓鱼(社工钓鱼是什么意思)

      之后会出现两个AP:

      社工库钓鱼(社工钓鱼是什么意思)

      Step 4:用户链接AP

      社工库钓鱼(社工钓鱼是什么意思)

      原来的AP无法正常链接:

      社工库钓鱼(社工钓鱼是什么意思)

      Step 5:提示有设备已链接

      社工库钓鱼(社工钓鱼是什么意思)

      之后可以窃取用户用于真实WIFI认证的密码信息,但是我这里在另一台手机中链接WIFI后并未跳转,很是奇怪~

      FluxionTools
      框架介绍

      Fluxion是技术和社会工程学自动化的一个混合,它的特点在于诱骗用户自己输入并移交wifi密码,它是唯一的一个通过使用WAP握手功能来控制登录页面的行为和控制整个脚本的行为的工具,它会阻塞原始网络并创建一个具有相同名称的克隆网络,引起断开连接后的用户加入,并且提供了一个虚假的路由器重新启动或加载固件,并请求网络密码继续登录的页面

      工作原理

      社工库钓鱼(社工钓鱼是什么意思)

      框架安装

        git clone https://www.github.com/FluxionNetwork/fluxion.gitcd fluxion ./fluxion.sh

        社工库钓鱼(社工钓鱼是什么意思)

        社工库钓鱼(社工钓鱼是什么意思)

        备注:如果遇到\\”[*] php-cgi………………………………. Missing!\\”,且安装提示\\”php-cgi已是最新版本\\”时,则可以通过执行以下命令来解决

        apt-get install php apt-get install php-cgi

        社工库钓鱼(社工钓鱼是什么意思)

        框架使用

        Step 1:插入无线网卡

        社工库钓鱼(社工钓鱼是什么意思)

        Step 2:选择英文操作

        社工库钓鱼(社工钓鱼是什么意思)

        Step 3:选择2进行抓包

        社工库钓鱼(社工钓鱼是什么意思)

        Step 4:选择扫描信道的频率

        社工库钓鱼(社工钓鱼是什么意思)

        当我们要攻击的AP的名称出现时我们按下Ctrl+C:

        社工库钓鱼(社工钓鱼是什么意思)

        然后可以看到WiFi名,这里PWR的值越大,信号就越好

        社工库钓鱼(社工钓鱼是什么意思)

        这里我们选择57

        社工库钓鱼(社工钓鱼是什么意思)

        之后选择跳过:

        社工库钓鱼(社工钓鱼是什么意思)

        之后选择一种方式来检查握手包获取状态,2和3都可以

        社工库钓鱼(社工钓鱼是什么意思)

        选择Hash的验证方法

        社工库钓鱼(社工钓鱼是什么意思)

        设置每隔多久检查一次握手包

        社工库钓鱼(社工钓鱼是什么意思)

        选择如何进行验证

        社工库钓鱼(社工钓鱼是什么意思)

        之后开始抓包,同时连上的wifi网络会被断开

        社工库钓鱼(社工钓鱼是什么意思)

        当出现以下提示则说明可以实施攻击了:

        社工库钓鱼(社工钓鱼是什么意思)

        之后选择启动攻击方式

        社工库钓鱼(社工钓鱼是什么意思)

        选择一个攻击方式

        社工库钓鱼(社工钓鱼是什么意思)

        社工库钓鱼(社工钓鱼是什么意思)

        之后选择跳过:

        社工库钓鱼(社工钓鱼是什么意思)

        为接入点选择一个接口

        社工库钓鱼(社工钓鱼是什么意思)

        社工库钓鱼(社工钓鱼是什么意思)

        选择一个接入点

        社工库钓鱼(社工钓鱼是什么意思)

        请选择验证密码方式

        社工库钓鱼(社工钓鱼是什么意思)

        使用发现目标热点的Hash文件

        社工库钓鱼(社工钓鱼是什么意思)

        选择Hash的验证方法

        社工库钓鱼(社工钓鱼是什么意思)

        选择钓鱼认证门户的SSL证书来源

        社工库钓鱼(社工钓鱼是什么意思)

        为流氓网络选择Internet连接类型

        社工库钓鱼(社工钓鱼是什么意思)

        选择通用认证网页  

        社工库钓鱼(社工钓鱼是什么意思)

        出现六个窗口,目标wifi断开

        社工库钓鱼(社工钓鱼是什么意思)

        连接同名钓鱼WiFi时就会弹出认证窗口

        社工库钓鱼(社工钓鱼是什么意思)

        之后在手机端可以看到两个同样的Zoom1602 AP,同时客户端从我们原先的正常AP掉线,只能从新的钓鱼AP链接:

        社工库钓鱼(社工钓鱼是什么意思)

        同时需要输入密码:

        社工库钓鱼(社工钓鱼是什么意思)

        当用户首次链接时输入了错误的密码后在此使用浏览器访问时会再次被强制要求输入密码:

        社工库钓鱼(社工钓鱼是什么意思)

        直到目标输入正确密码,完成一次攻击,同时密码被保存到本地

        社工库钓鱼(社工钓鱼是什么意思)

        社工库钓鱼(社工钓鱼是什么意思)

        之后原先的钓鱼AP消失:

        之后可以正常访问网络:

        文末小结

        本篇文章主要给大家介绍了如何通过WIFI钓鱼的方式来捕获用户的通讯数据包,以及钓取WIFI的真实密码信息,在真实场景中需要结合使用,同时主要平台和工具使用中的依赖安装问题

        原创文章,作者:七芒星实验室,如若转载,请注明出处:https://www.sudun.com/ask/34363.html

        (0)
        七芒星实验室的头像七芒星实验室
        上一篇 2024年4月16日
        下一篇 2024年4月16日

        相关推荐

        发表回复

        您的电子邮箱地址不会被公开。 必填项已用 * 标注