WiFiPhisher narzędzie do przeprowadzania zautomatyzowanych ataków phishingowych na sieci Wi-Fi

8 stycznia, 2015

George Chatzisofroniou, grecki badacz bezpieczeństwa stworzył narzędzie przeznaczone do kradzieży danych dostępowych do zabezpieczonych sieci Wi-Fi.

Narzędzie to zostało upublicznione kilka dni temu i jest do pobrania na GitHubie. Jak informuje sam twórca oprogramowania:

 „Narzędzie pozwala w prosty sposób uzyskać hasło dostępowe do sieci zabezpieczonej standardem WPA, wykorzystując przy tym metody inżynierii społecznej”.

WiFiPhisher wykorzystuje w swoim działaniu scenariusz ataku Evil Twin, które polega na stworzeniu fałszywego bezprzewodowego punktu dostępowego (AP) podszywając się za prawdziwy AP WiFi. Następnie realizuje atak Denial of Service (DoS) na ten punkt dostępu lub tworzy zakłócenia wokół niego, co sprawia, że użytkownicy zostają odłączeni od AP. Po odłączeniu od zaufanego AP narzędzie automatycznie łączy się z odłączonymi wcześniej urządzeniami, dzięki czemu atakujący przejmuje cały ruch skierowany do takiego urządzenia.

wifiphisher bogus form

Technika ta znana jest także, jako AP Phishing, Wi-Fi Phishing, Hotspotter lub Honeypot AP. Ataki tego typu pozwalają na zdobycie poświadczeń logowania do sieci Wi-Fi, numerów kart kredytowych, przeprowadzenie ataków man-in-the-middle lub zainfekowanie urządzeń łączących się przez sieć Wi-Fi.

Jak dodaje twórca programu: „WiFiPhisher jest narzędziem, które szybko się wdraża. Narzędzie sniffuje otoczenie i kopiuje ustawienia punktu dostępowego urządzenia docelowego tworząc fałszywą kopię tego punktu, wzorowaną na docelowym AP”.

W momencie kiedy ofiara próbuje otworzyć jakąkolwiek stronę internetową wyświetla jej się realistyczne okno konfiguracji routera z prośbą o potwierdzenie hasła do sieci WPA z powodu przeprowadzenia aktualizacji firmware routera.

Jak zauważają użytkownicy Reddit: „Narzędzie nie przeprowadza automatycznie ataków typu man-in-the-middle, ponieważ w systemie Windows pokazuje się ostrzeżenie o zmianie konfiguracji sieci, natomiast w systemie Android trzeba ręcznie połączyć się z niezaszyfrowaną siecią.”

WiFiPhisher działa na dystrybucji Kali Linux i jest dostępne na licencji MIT. Użytkownicy w celach edukacyjnych, byl lepiej poznać metody ataku hakerów mogą pobrać i zainstalować narzędzie za darmo.

źródło: The Hacker News

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]