Port.forumgreek.com
Θέλετε να αντιδράσετε στο μήνυμα; Φτιάξτε έναν λογαριασμό και συνδεθείτε για να συνεχίσετε.

Wifiphisher!

Επισκόπηση προηγούμενης Θ.Ενότητας Επισκόπηση επόμενης Θ.Ενότητας Πήγαινε κάτω

Port Admin
Port Admin
Admin
Αριθμός μηνυμάτων : 2651
Πόντοι : 6380
Ημερομηνία εγγραφής : 06/03/2017
https://port.forumgreek.com

ΔημοσίευσηPort Admin Παρ Απρ 14, 2017 7:33 pm

Ένας Έλληνας προγραμματιστής ασφαλείας κυκλοφόρησε ένα εργαλείο που μπορεί να κάνει την απόκτηση κωδικών πρόσβασης από ένα δίκτυο WiFi ευκολότερη. Πως; Ας δούμε το εργαλείο από την αρχή.

Το Wifiphisher είναι ένα εργαλείο ασφαλείας που τοποθετεί γρήγορα αυτοματοποιημένες επιθέσεις phishing κατά των δικτύων WPA, προκειμένου να αποκτήσει τη μυστική συνθηματική φράση. Πρόκειται για ένα εργαλείο επιθέσεων social engineering που σε αντίθεση με άλλες μεθόδους που δεν περιλαμβάνει κανένα brute forcing. Είναι ένας εύκολος τρόπος για την απόκτηση κωδικών πρόσβασης WPA.

Το νέο εργαλείο λειτουργεί με Kali Linux και διανέμεται με άδεια MIT.




[Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτή την εικόνα.]



Από την πλευρά του θύματος, η επίθεση γίνεται σε τρεις φάσεις:

- Το θύμα σταματάει να συνδέεται με το σημείο πρόσβασης του. Το Wifiphisher προσεγγίζει όλες τις συσκευές που είναι συνδεδεμένες σε ένα wifi με την αποστολή deauth packets στον πελάτη από το σημείο πρόσβασης, από το σημείο πρόσβασης προς τον πελάτη, καθώς και στην διεύθυνση μετάδοσης.

- Το θύμα συνδέεται με ένα κακόβουλο σημείο πρόσβασης. Το Wifiphisher «μυρίζει» την ιστοσελίδα σύνδεσης του router και αντιγράφει τις ρυθμίσεις του σημείου πρόσβασης του στόχου. Στη συνέχεια, δημιουργεί ένα κακόβουλο σημείο ασύρματης πρόσβασης που έχει ως πρότυπο τη σελίδα του στόχου. Σετάρει επίσης ένα NAT/DHCP server και προωθεί τις σωστές θύρες. Κατά συνέπεια, λόγω της παρεμβολής, οι πελάτες θα αρχίσουν να συνδέονται με το κακόβουλο σημείο πρόσβασης. Μετά από αυτή τη φάση, το θύμα είναι MiTMed (man-in-the-middle).

- Το θύμα οδηγείται σε μια ρεαλιστική σελίδα ρυθμίσεων δρομολογητή. Το Wifiphisher χρησιμοποιεί ένα minimal web server που να ανταποκρίνεται σε αιτήσεις HTTP και HTTPS . Από τη στιγμή που το θύμα ζητά μια σελίδα στο Διαδίκτυο, το νέο phisher θα απαντήσει με μια ρεαλιστική ψεύτικο σελίδα που θα ζητάει επιβεβαίωση κωδικού πρόσβασης WPA που οφείλεται σε μια αναβάθμιση του router firmware.


[Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτή την εικόνα.]


Ο προγραμματιστής του εργαλείου είναι ο Γιώργος Χατζησωφρονίου και προορίζεται για σκοπούς δοκιμών διείσδυσης.


Πηγή: iguru.gr

Επισκόπηση προηγούμενης Θ.Ενότητας Επισκόπηση επόμενης Θ.Ενότητας Επιστροφή στην κορυφή

Δημιουργήστε έναν λογαριασμό ή συνδεθείτε για να απαντήσετε

Προκειμένου να απαντήσετε πρέπει να είστε μέλος.

Δημιουργία Λογαριασμού

Ενταχθείτε στην κοινότητά μας δημιουργώντας έναν λογαριασμό. Είναι πανεύκολο!


Δημιουργία ενός νέου Λογαριασμού

Σύνδεση

Έχετε ήδη έναν λογαριασμό; Κανένα πρόβλημα, συνδεθείτε εδώ.


Σύνδεση

 
Δικαιώματα σας στην κατηγορία αυτή
Μπορείτε να απαντήσετε στα Θέματα αυτής της Δ.Συζήτησης