Ofansif Güvenlik Aracı: wifiphisher


Wifiphisher, kimlik bilgilerini almak veya mağdurlara kötü amaçlı yazılım bulaştırabilmek için WiFi istemcilerine karşı otomatik olarak mağdurlara özel kimlik avı saldırıları uygulayan bir güvenlik aracıdır. Temel olarak, diğer yöntemlerden farklı olarak herhangi bir kaba zorlama içermeyen bir sosyal mühendislik saldırısıdır. Sabit portallardan ve üçüncü taraf giriş sayfalarından (ör. Sosyal ağlarda) veya WPA / WPA2 önceden paylaşılan anahtarlarından kimlik bilgisi almanın kolay bir yoludur.

Genel yöntem olarak MITM saldırısını kullanarak erişim konumuna ulaştıktan sonra, Wifiphisher tüm HTTP isteklerini saldırgan tarafından kontrol edilen bir kimlik avı sayfasına yönlendirir. Hedefteki kurbanın bakış açısına göre 3 aşamada hedef sisteme girilebilir.

*Kurban erişim noktasından kimliğini doğrulamıyor. Wifiphisher, mevcut ilişkilendirmeleri bozmak için “Deauthenticate” veya “Disassociate” paketlerini oluşturarak, hedef erişim noktasının tüm wifi cihazlarını aralık dahilinde sürekli sıkar.

*Kurban sahte bir erişim noktasına katılır. Wifiphisher alanı koklar ve hedef erişim noktasının ayarlarını kopyalar. Daha sonra hedef tarafından modellenen hileli bir kablosuz erişim noktası oluşturur. Ayrıca bir NAT / DHCP sunucusu kurar ve doğru bağlantı noktalarını iletir.

*Sonuç olarak, sıkışma nedeniyle, istemciler nihayet Saldırganın erişim noktasına bağlanmaya başlayacaktır.

Bu aşamadan sonra kurban MiTM edilir. Kurbanlara özel olarak özelleştirilmiş gerçekçi bir kimlik avı sayfası sunuluyor.

Wifiphisher, HTTP ve HTTPS isteklerine yanıt veren minimal bir web sunucusu kullanır. Mağdur internetten bir sayfa istediğinde, wifiphisher kimlik bilgilerini isteyen veya kötü amaçlı yazılımlar sunan gerçekçi bir sahte sayfa ile yanıt verecektir. Bu sayfa kurban için özel olarak hazırlanacaktır. Örneğin, bir yönlendirici yapılandırma görünümlü sayfası kurbanın satıcısının logolarını içerecektir. Araç, farklı kimlik avı senaryoları için topluluk tarafından oluşturulan şablonları destekler.

Uygulama Kaynağı (Tıklayınız)

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!