Το εργαλείο, που ονομάζεται wifiphisher,δοκιμάζει σημεία πρόσβασης Wi-Fi, με πακέτα deauthentication και στη συνέχεια μιμείται το σημείο πρόσβασης του στόχου πριν από την υποβολή της ασύρματης συσκευής με μια ψεύτικη WPA log-in σελίδα.
O ερευνητής Γιώργος Chatzisofroniou της Ελλάδα έβγαλε το εργαλείο χθες στη δημοσιότητα.
"Είναι μια κοινωνική μηχανική επίθεσης η οποία σε αντίθεση με άλλες μεθόδους δεν περιλαμβάνει brute forcing " Chatzisofroniou έγραψε στο Readme σχετικά με το wifiphisher. "Είναι ένας εύκολος τρόπος για την απόκτηση διαπιστευτηρίων WPA."
Wifiphisher τρέχει από την Kali Linux και απαιτεί δύο ασύρματες συνδέσεις δικτύου, η μία να είναι ικανή για Injections, o Chatzisofroniou είπε.
Τα πακέτα deauth αποστέλλονται στον πελάτη από το σημείο πρόσβασης, από το σημείο πρόσβασης στον πελάτη και την διεύθυνση εκπομπής. Το εργαλείο παρεμβολών στη συνέχεια αντιγράφει τις ρυθμίσεις από τα σημεία πρόσβασης στην περιοχή και παρουσιάζεται σαν το θύμα με ένα ψεύτικο σημείο πρόσβασης. Ο Chatzisofroniou είπε ότι το wifiphisher θεσπίζει επίσης έναν NAT και DHCP διακομιστή, προκειμένου να διαβιβάσει τις σωστές θύρες προς τους πελάτες.
"Κατά συνέπεια, λόγω της παρεμβολής, οι πελάτες θα αρχίσουν να συνδέονται με το σημείο πρόσβασης του προγράμματος", δήλωσε ο Chatzisofroniou. Ένας εισβολέας τότε θα προβεί σε man-in-the middle επίθεση χρησιμοποιώντας το παρείσακτο σημείο πρόσβασης για να κάνει sniffing της κυκλοφορίας.
Οι χρήστες, ωστόσο, δεν θα συνδέεται αυτόματα σε ένα σημείο πρόσβασης. Ορισμένα συστήματα Windows, αν ρυθμιστούν ώστε να το πράξουν, θα προειδοποιούν τους χρήστες για την αλλαγή του δικτύου. Σε εκείνο το σημείο, ο χρήστης θα πρέπει να αγνοήσει τις προειδοποιήσεις και να συνδεθεί χειροκίνητα στο δίκτυο.
"Το Wifiphisher χρησιμοποιεί ένα ελάχιστο web server που να ανταποκρίνεται στις HTTP και HTTPS αιτήσεις», δήλωσε ο Chatzisofroniou. "Από τη στιγμή που το θύμα ζητά μια σελίδα από το Διαδίκτυο, το wifiphisher θα απαντήσει με μία ρεαλιστική ψεύτικη σελίδα θα ζητά επιβεβαίωση κωδικού πρόσβασης WPA για αναβάθμιση δρομολογητή."
Τα πακέτα deauthentication είναι η βάση του Wi-Fi hacking. Οι περισσότεροι, ωστόσο, στέλνουν επανειλημμένα πακέτα σε έναν πελάτη και ποτέ δεν επιτρέπουν να φτάσει στην διαδικασία ελέγχου ταυτότητας.
- Δείτε περισσότερα στο: http://threatpost.com/wifiphisher-wi-fi-hacking-tool-automates-phishing-attacks/110201#sthash.gwG55YAO.dpuf
0 σχόλια:
Δημοσίευση σχολίου