Wifiphisher

本来是想试验一下暴力破解的，但是由于字典太大，跑的时间也比较长，于是使用了钓鱼的方法。 先说一下wifiphisher钓鱼获取wifi密码的原理 ： wifiphisher对于你在攻击中选定的wifi会强制使连接目标wifi的客户机断开连接，然后使用你的无线网卡伪装成一个可连接的热点，并显示钓鱼页面，欺骗用户输入密码，然后wifiphisher接收到其输入的密码。 环境：1、kali Linux 2、wifiphisher 3、具有监听功能的适用于Linux的无线网卡 1、打开系统，将网卡接入虚拟机下的Linux linux接入网卡： 这样就接入了网卡，可以用iwconfig命令查看： 出现了wlan0，说明网卡接入成功(也可能是wlan1之类的，会有不同，只要出现图中wlan0这个内容格式就是成功了) 2、下载安装wifiphisher kali下：apt-get install wifiphisher 其它的系统也可安装，可能要GitHub上找文件 3、开始选择热点进行钓鱼 1）开启wifiphisher：终端输入wifiphisher 开启之后会对周围wifi进行扫描，可能需要等待一段时间才能够扫描彻底。 2）选定目标wifi 这里选择这个实验的wifi： 3）选定攻击模式 选然后会跳转到这里： 选定这个攻击模式，其攻击方式为：

我玩树莓派的经历 自学习网络安全也有好几年了 应为我也是才上职高二年级的一个普通的学生，买树莓派也是考虑了很长时间，毕竟是学生党几百块已经算很贵的了，考虑了很长时间就决定买了一个树莓派， 设备 设备有一个树莓派4b4g， 支持监听和AP的网卡用来，进行AP发送和连接 U盘用来存数据 充电宝用来供电 搭建恶意wifi 可以通过恶意wifi从而获得wifi密码 获取到密码后，可以进行内网渗透，进行破坏就容易的多了 通过恶意wifi盗窃用户密码 可以抓包获取用户和密码，通过dns欺骗访问指定自己的恶意网页实现键盘记录盗窃密码，等等等等 通过恶意wif往下载程序里面注入病毒木马 通过恶意wif可以获取个人隐私 还有很多就不多说了， 搭建恶意wifi有很多方法 有很多种现成的工具， 也可以进行手动搭建 这个我就用现成的工具了，手动搭建这个文章可能写的很长很长 Wifiphisher工具 github地址 做了一个qq登录的页面 应为时间浪费太长我就修改了一下里面的内容,内容有不好 中间人攻击 中间人攻击也有很多种 通过欺骗对方叫流量转发给我然后我在转发出去 查看网络里的人 启动路由转发 echo 1 >/proc/sys/net/ipv4/ip_forward 进行arp欺骗 urlsnarf -i wlan0抓取目标访问的网站 还有很多 成功获取到密码 QQ2737977997 点赞 2

编者注：这是一个非常流氓的 WIFI 网络钓鱼工具，甚至可能是非法的工具（取决于你的使用场景）。在没有事先获得许可的情况下使用 Wifiphisher 攻击基础网络设施将被视为非法活动。使用时请遵守相应地区的法律！！！ Wifiphisher 是一个很流氓的无线路由 Access Point 框架，用于进行 Wi-Fi 安全测试。渗透测试人员可以使用 Wifiphisher 执行有针对性的 Wi-Fi 关联攻击，轻松实现针对无线客户端的中间人攻击。 Wifiphisher 可以进一步对连接的客户端定制网络钓鱼攻击，以便捕获凭证（例如，来自第三方登录页面或WPA / WPA2预共享密钥）或用恶意软件感染受害者站点。 Wifiphisher 主要特性 强大 ：Wifiphisher 可以在 Raspberry Pi 设备内运行几个小时，执行所有现代 Wi-Fi 相关钓鱼技术（包括“Evil Twin”，“KARMA”和“Known Beacons”） 灵活 ：支持数十个参数，并为不同的部署方案提供了一组社区驱动的网络钓鱼模板 模块化 ：用户可以在Python中编写简单或复杂的模块，以扩展工具的功能或创建自定义网络钓鱼方案，以便执行特定的面向目标的攻击 使用方便 ：高级用户可以利用Wifiphisher提供的丰富功能，但初学者直接使用 “./bin/wifiphisher” 就可以开始