一款高度可定製的WiFi釣魚工具 – WiFiPhisher

新聞 05-08

工具簡介

WiFiPhisher是一款高度可定製的WiFi釣魚攻擊工具，它可以對具體的WiFI客戶端進行攻擊，例如獲取用戶憑證或感染惡意軟體。與其他攻擊不同的是，WiFiPhisher並不會進行爆破攻擊，因為它主要使用的是社會工程學技術，而社工技術也是攻擊者竊取用戶憑證的一種簡單且有效的方法。

註：WiFiPhisher需要在KaliLinux系統上運行，使用開源GPL許可證。

工作機制

利用EvilTwin（雙面惡魔）攻擊實現了中間人攻擊之後，WiFiPhisher會將目標用戶所有的HTTP請求重定向至一個由攻擊者控制的釣魚頁面。

從用戶的角度來看，這種攻擊主要由以下三個階段組成：

用戶無法接入自己的無線網路接入點。因為WiFiPhisher會劫持目標範圍內的所有無線網路接入點，並通過劫持請求數據包來阻止用戶訪問接入點。

用戶會接入一個流氓熱點。WiFiPhisher會掃描範圍內的無線接入點，複製這些接入點的設置信息，然後利用這些配置來創建一個流氓熱點，最後欺騙用戶連接這個流氓熱點。

用戶會被重定向至一個高度定製化的釣魚頁面。WiFiPhisher會搭建一個小型的Web伺服器，並響應用戶的HTTP或HTTPS請求。當用戶請求一個頁面時，WiFiPhisher會用偽造的頁面來響應用戶的請求，並通過釣魚頁面來竊取用戶憑證或傳播惡意軟體。需要注意的是，攻擊者可以根據目標用戶的情況來定製釣魚頁面，而且甚至還可以偽造路由器的管理頁面。

工具要求

在使用WiFiPhisher之前，用戶需要滿足以下要求：

Kali Linux；

一個支持AP模式的無線網路適配器，驅動要求支持netlink；

一個支持Monitor模式並且能夠實現命令注入的無線網路適配器，驅動要求支持netlink。如果你沒有這種適配器，那麼你在運行WiFiPhisher時請使用—nojamming選項；

工具安裝

用戶可以使用下面的命令安裝最新版本的WiFiPhisher：

git clone https://github.com/sophron/wifiphisher.git #Download the latest revisioncd wifiphisher # Switch to tool"s directorysudo python setup.py install # Install any dependencies(Currently, hostapd, PyRIC, jinja2)

除此之外，用戶也可以從該項目的GitHub主頁直接下載最新的穩定版本。<點擊文末的閱讀原文按鈕查看>

工具使用

用戶只需要在控制台輸入wifiphisher或pythonbin/winfiphisher（切換到工具所在目錄）就可以運行WiFiPhisher了。如果在運行時沒有使用任何參數，WiFiPhisher會向用戶詢問目標網路的ESSID以及需要執行的釣魚攻擊方案。

wifiphisher -aI wlan0 -jI wlan4 -p firmware-upgrade

在上面這行命令中，「wlan0」用於生成流氓接入點，「wlan4」用於執行DoS攻擊。接下來用戶需要從網路列表中選擇需要攻擊的目標網路，選擇完成之後，WiFiPhisher會執行「Firmware Upgrade」釣魚方案。

註：「Firmware Upgrade」方案可以幫助攻擊者獲取目標網路（受密碼保護）的PSK密鑰。

wifiphisher --essid CONFERENCE_WIFI -p plugin_update -pKs3cr3tp4ssw0rd

上面這行命令運行之後，WiFiPhisher會自動選擇正確的介面，並執行「Plugin Update」方案，其中目標WiFi的ESSID為「CONFERENCE_WIFI」，PSK密鑰為「s3cr3tp4ssw0rd」。

註：攻擊者可以利用「Plugin Update」釣魚方案讓目標用戶下載惡意的可執行文件（惡意文件中可以包含反向Shell Payload）。

wifiphisher --nojamming --essid "FREE WI-FI" -poauth-login

上面這行命令沒有指定需要攻擊的目標網路，它只會生成一個開放的WiFi網路，並執行「OAuth Login」釣魚方案，該網路的ESSID為「FREEWI-FI」。

註：「OAuth Login」釣魚方案適用於公共環境中，它可以利用社會工程學技術來幫助攻擊者竊取用戶憑證，例如Facebook的賬號和密碼。