實(shí)用教程：快速搭建Wi-Fi釣魚(yú)熱點(diǎn)

時(shí)間：2023-06-26 15:45:01 | 來(lái)源：網(wǎng)站運(yùn)營(yíng)

時(shí)間：2023-06-26 15:45:01 來(lái)源：網(wǎng)站運(yùn)營(yíng)

實(shí)用教程：快速搭建Wi-Fi釣魚(yú)熱點(diǎn)：在本教程中，我們將創(chuàng)建一個(gè)由惡意Wi-Fi接入點(diǎn)提供的網(wǎng)絡(luò)釣魚(yú)頁(yè)面。如果受害者在此頁(yè)面中輸入其詳細(xì)信息，則將直接發(fā)送給您。

我們要使用WiFi-Pumpkin和Kali（你也可以使用ParrotSec甚至Ubuntu）。還需要一個(gè)外部Wi-Fi適配器。比如您嘗試在麥當(dāng)勞或星巴克設(shè)立此網(wǎng)絡(luò)釣魚(yú)頁(yè)面。您的筆記本電腦的內(nèi)部網(wǎng)絡(luò)控制器將連接到麥當(dāng)勞的Wi-Fi，您的外部Wi-Fi適配器將變成流氓接入點(diǎn)。

外部適配器將建立流氓AP、為受害者提提供釣魚(yú)頁(yè)面并記錄詳細(xì)的信息。（我強(qiáng)烈建議WN722N。它體積小，功能強(qiáng)大，穩(wěn)定，實(shí)用的黑客攻擊量身訂做，它支持各種無(wú)線網(wǎng)絡(luò)的攻擊?。?br>

安裝WiFi-Pumpkin

1.切換桌面

cd desktop2.獲取源代碼

git clone https://github.com/P0cL4bs/WiFi-Pumpkin.git3.進(jìn)入源代碼

cd WiFi-Pumpkin4.安裝

./installer.sh –install在安裝所有依賴項(xiàng)的過(guò)程中，需要10-15分鐘的時(shí)間：

創(chuàng)建網(wǎng)絡(luò)釣魚(yú)登錄頁(yè)面

首先，我們需要實(shí)際構(gòu)建我們的網(wǎng)絡(luò)釣魚(yú)頁(yè)面。在現(xiàn)實(shí)世界的情況下，您可能想要使用您嘗試獲取受害者密碼的網(wǎng)站的登錄頁(yè)面來(lái)執(zhí)行此操作。例如，如果您想要破解Facebook或Twitter或Gmail，則必須克隆其登錄頁(yè)面并使用它們。

今天的瀏覽器是非常聰明的，所以我不能直接給你這些登錄頁(yè)面（否則這個(gè)網(wǎng)站將被黑名單惡意，瀏覽器會(huì)阻止你打開(kāi)它，你不會(huì)在這里閱讀這個(gè)）。但是，我已經(jīng)建立了一個(gè)示例登錄頁(yè)面，您可以嘗試下載此處（或使用github repo克隆git clone https://github.com/XeusHack/Fake-Login-Page.git）。

您需要在目錄下解壓縮這些文件，/var/www/html因?yàn)檫@是通常存儲(chǔ)Web服務(wù)器文件的位置。

設(shè)置MySQL

現(xiàn)在我們的假網(wǎng)頁(yè)文件是他們需要的地方，我們需要實(shí)際上啟動(dòng)一個(gè)數(shù)據(jù)庫(kù)。MySQL是我們要使用的。（它預(yù)裝在Linux中）

所以讓我們?cè)O(shè)置MySQL。打開(kāi)一個(gè)終端：


mysql -u root這將帶您進(jìn)入MySQL控制臺(tái)。現(xiàn)在我們需要為我們的網(wǎng)絡(luò)釣魚(yú)網(wǎng)站創(chuàng)建一個(gè)數(shù)據(jù)庫(kù)。你可以命名任何你想要的：


create database xeus接下來(lái)，我們將進(jìn)入我們新創(chuàng)建的數(shù)據(jù)庫(kù)：


use xeus我們現(xiàn)在需要?jiǎng)?chuàng)建一個(gè)表，我們的受害者的信息將會(huì)結(jié)束。


create table logins(network varchar(64), email varchar(64), password varchar (64));我們完成了（MySQL位）。現(xiàn)在我們需要將我們的釣魚(yú)頁(yè)面連接到這個(gè)數(shù)據(jù)庫(kù)。


轉(zhuǎn)到var/www/html（這是我們解壓縮假登錄頁(yè)面的地方），并打開(kāi)所調(diào)用的文件database.php。填寫(xiě)詳細(xì)信息。


$username="[USERNAME]";$password="[PASSWORD";$db_name="[DATABASE_NAME]";$tbl_name="[TABLE NAME]";這是我的文件的樣子：


$username="root";$password="toor";$db_name="xeus";$tbl_name="logins";現(xiàn)在我們需要重新啟動(dòng)MySQL，以便它能夠?qū)崿F(xiàn)我們剛才所做的工作：


sudo /etc/init.d/mysql restart

設(shè)置wifi-pumpkin

wifi-pumpkin是流氓Wi-Fi接入點(diǎn)攻擊的整個(gè)框架。它擁有大量的插件和模塊，可以做的更多，而不是網(wǎng)絡(luò)釣魚(yú)，但我們對(duì)這三個(gè)具體的模塊感興趣：Rogue AP，網(wǎng)絡(luò)釣魚(yú)管理器和DNS欺騙。使用這些模塊，我們會(huì)將我們的網(wǎng)絡(luò)釣魚(yú)頁(yè)面連接到流氓接入點(diǎn)，以便我們無(wú)憂無(wú)慮地服務(wù)于受害者。所以讓我們開(kāi)始吧。

通過(guò)鍵入打開(kāi)python wifi-pumpkin.py（確保你在同一個(gè)目錄中安裝了WiFi-Pumpkin）。這是它的樣子：


現(xiàn)在我們需要配置一些選項(xiàng)。轉(zhuǎn)到Settings標(biāo)簽。

設(shè)置Gateway您的路由器的IP地址（通常192.168.1.1）將你設(shè)置SSID為可信的東西，如“絕對(duì)麥當(dāng)勞WiFi，而不是流氓AP”如果您的流氓接入點(diǎn)有望得到保護(hù)（您的受害者Enable WiFi Security期望輸入密碼），則應(yīng)切換并輸入相同的預(yù)期密碼，以使其更可信。如果受害者不希望輸入密碼（如公共接入點(diǎn)），則不需要啟用任何安全性。不要忘記設(shè)置您的網(wǎng)絡(luò)適配器（這將是您的外部W-iFi適配器）。它應(yīng)該是wlan0或wlan1。在Plugins選項(xiàng)卡下，取消選中“啟用代理服務(wù)器”?，F(xiàn)在打開(kāi)Modules（在菜單中）并選擇Phishing Manager。IP地址可以是任何我們喜歡的，說(shuō)10.0.0.1（端口應(yīng)該是80）。WiFi-Pumpkin允許您以多種方式連接您的網(wǎng)絡(luò)釣魚(yú)頁(yè)面。我們已經(jīng)有了我們的假登錄頁(yè)面設(shè)置，所以只需Set Directory在“選項(xiàng)”下啟用并將其SetEnv PATH解壓到文件的解壓縮位置即可/var/www/html。最后，打Start Server?，F(xiàn)在在Modules- >DNS Spoofer啟用Redirect traffic from all domains。點(diǎn)擊Start Attack。在View菜單項(xiàng)下，選擇Monitor NetCreds。點(diǎn)擊Capture Logs。

現(xiàn)在我們已經(jīng)建立好了流氓AP，當(dāng)我們的受害者連接到我們的流氓入口點(diǎn)時(shí)，他們將被重定向到我們的網(wǎng)絡(luò)釣魚(yú)頁(yè)面。在網(wǎng)絡(luò)釣魚(yú)頁(yè)面上輸入的任何憑據(jù)將以純文本顯示在我們的系統(tǒng)上。

本文翻譯自：Phishing With a Rogue Wi-Fi Access Point，如若轉(zhuǎn)載，請(qǐng)注明來(lái)源于嘶吼： 實(shí)用教程：快速搭建Wi-Fi釣魚(yú)熱點(diǎn) - 嘶吼 RoarTalk