WIFIPHISHER: Herramienta de Ataque contra redes Wi-Fi

Wifiphisher, es señalada como herramienta de seguridad que realiza ataques phishing, rápidos y automatizados  contra redes seguras de Wi-Fi. El objetivo es obtener  credenciales de portales cautivos  o contraseñas de la víctima, mediante la técnica ‘Evil Twin’  en estrecha combinación con la ingeniería social, y a diferencia de otros métodos, no incluye fuerza bruta alguna.





En palabras de su desarrollador George Chatzisofroniou: “It's a social engineering attack that does not use brute forcing in contrast to other methods. It's an easy way to get WPA passwords"


WiFiPhisher, crea un falso punto de acceso enmascarando al legítimo y dirige un ataque de denegación de servicio (DoS) contra el AP auténtico con el fin que los usuarios se desconecten. Cuando la víctima intenta reconectar, wifiphisher responderá con un AP falso, que solicita confirmar  la pass simulando una actualización del firmware del router.




La herramienta que trabaja bajo Kali Linux está disponible en:

 https://github.com/sophron/wifiphisher


Fuente y mayor desarrollo en: thehackernews.com (en inglés).

PD: La traducción no es literal.

Esta muy interesante bruja, tan pronto tenga algo de tiempo ampliare un poco mas sobre esta magnifica herramienta que de hecho cada vez estoy mas convencido que este tipo de ataque sera por mucho tiempo el sustituto de los ataques por diccionarios y me pareció ver que por ahí podemos modificar la pagina web que le carga a la victima, para hacerla mas parecida a la de la ISP que proporciona el servicio.


Muchas gracias por el aporte y gracias por postear.

esta buena la herramienta, se asimila a linset, pero linset tiene plataforma hasta para moviles y en distintos idiomas, aunque esta es mas practica, me gusto, gracias por compartirlo.

Yo la use hace unos meses pero me parece que ya no funciona, por lo menos a mi no me funcionó y eso que la MAC victima tenía varios clientes conectados y la señal era bastante buena. Por ahí solamente me pasó a mi pero agradecería si alguien tuvo alguna experiencia similar, lo comente.

También si alguno tiene sugerencia de qué antena comprar para repetir la señal (aumentar) e inyectar paquetes a la vez, una suerte de 2 en 1, pase el dato ya que estoy buscando comprar una en estos momentos.

Saludos,

shadowx.

y para windows de donde lo puedo descargar?

y para windows de donde lo puedo descargar?

Del mismo sitio (github), está hecho en python, por tanto, sirve en todos los s.o.

Saludos

Tengo entendido que se tiene que atacar con dos tarjetas de red wifi es decir una que reciba y made el fake AP y otra que ataque la denegacion de servicio

Hola Gente!!
Esta herramienta posee alguna mejora respecto del conocido LINSET?

Hola Gente!!
Esta herramienta posee alguna mejora respecto del conocido LINSET?

Linset es más sencillo que Wifiphisher, ya que este está dando más problemas. Te animo a que lo pruebes y que utilices el que mejor se te adapte.

Saludos

Hola Gente!!
Esta herramienta posee alguna mejora respecto del conocido LINSET?

En lo que la he probado si es para redes WiFi es mejor usar Linset, pero con wifiphisher se pueden descargar o crear algunas plantillas para otros propositos (Redes Sociales u Otras webs)

Hola buenas disculpa mi idnorancia esta herramienta es similar a linset que crea una AP falsa o es mejor , disculpa las molestias..

saludos

esta herramienta es similar a linset que crea una AP falsa o es mejor

Sí, es muy parecida.

Gracias por compartir la herramienta en el foro!

Tengo una pregunta, quizás algo tonta, ya me he cansado de buscar en todas partes y no doy con mi respuesta.

Tengo entendido que se necesitan (2) Wireless cards, se podría usar la que trae la Laptop + un Router TP Link que libera wifi? Como una es la que tiene que clonar la SSID solamente y la otra hacer el ataque de DoS y estar monitoreando y redirigir las peticione HTTP a la fake web para capturar la contraseña.

Esa es mi duda, espero alguien me pueda ayudar..

Gracias!

Muchas Gracias por tu aporte 
Me funcionó wifiphisher sin problema.
al probar me di cuenta que si introduces mal la pass del wifi ap, el programa se cierra arrojando un error, a diferencia de fluxion que si la pass esta mal no la toma simplemente. lo bueno es que tiene mas opciones como señalas tu.


Saludos,

Tengo entendido que se necesitan (2) Wireless cards, se podría usar la que trae la Laptop + un Router TP Link que libera wifi? Como una es la que tiene que clonar la SSID solamente y la otra hacer el ataque de DoS y estar monitoreando y redirigir las peticione HTTP a la fake web para capturar la contraseña.

Hola @iSm0keD

Para configurar un Rogue AP hace falta un sistema que tenga dos interfaces de red. Uno de ellos será el que facilite la conexión a Internet, y el otro debe ser el interfaz wireless que ofrece el servicio.

En este caso, lo recomendado es usar un portátil con dos tarjetas wireless, la propia del sistema y un interfaz USB.

Saludos