WIFIPHISHER: Herramienta de Ataque contra redes Wi-Fi

Iniciado por Gabriela, Enero 31, 2015, 08:34:24 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.




Wifiphisher, es señalada como herramienta de seguridad que realiza ataques phishing, rápidos y automatizados  contra redes seguras de Wi-Fi. El objetivo es obtener  credenciales de portales cautivos  o contraseñas de la víctima, mediante la técnica 'Evil Twin'  en estrecha combinación con la ingeniería social, y a diferencia de otros métodos, no incluye fuerza bruta alguna.





En palabras de su desarrollador George Chatzisofroniou: "It's a social engineering attack that does not use brute forcing in contrast to other methods. It's an easy way to get WPA passwords"


WiFiPhisher, crea un falso punto de acceso enmascarando al legítimo y dirige un ataque de denegación de servicio (DoS) contra el AP auténtico con el fin que los usuarios se desconecten. Cuando la víctima intenta reconectar, wifiphisher responderá con un AP falso, que solicita confirmar  la pass simulando una actualización del firmware del router.




La herramienta que trabaja bajo Kali Linux está disponible en:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Fuente y mayor desarrollo en: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta (en inglés).

PD: La traducción no es literal.
Tú te enamoraste de mi valentía, yo me enamoré de tu oscuridad; tú aprendiste a vencer tus miedos, yo aprendí a no perderme en tu abismo.

Esta muy interesante bruja, tan pronto tenga algo de tiempo ampliare un poco mas sobre esta magnifica herramienta que de hecho cada vez estoy mas convencido que este tipo de ataque sera por mucho tiempo el sustituto de los ataques por diccionarios y me pareció ver que por ahí podemos modificar la pagina web que le carga a la victima, para hacerla mas parecida a la de la ISP que proporciona el servicio.


Muchas gracias por el aporte y gracias por postear.
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


esta buena la herramienta, se asimila a linset, pero linset tiene plataforma hasta para moviles y en distintos idiomas, aunque esta es mas practica, me gusto, gracias por compartirlo.

Yo la use hace unos meses pero me parece que ya no funciona, por lo menos a mi no me funcionó y eso que la MAC victima tenía varios clientes conectados y la señal era bastante buena. Por ahí solamente me pasó a mi pero agradecería si alguien tuvo alguna experiencia similar, lo comente.

También si alguno tiene sugerencia de qué antena comprar para repetir la señal (aumentar) e inyectar paquetes a la vez, una suerte de 2 en 1, pase el dato ya que estoy buscando comprar una en estos momentos.

Saludos,

shadowx.


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
y para windows de donde lo puedo descargar?

Del mismo sitio (github), está hecho en python, por tanto, sirve en todos los s.o.

Saludos



Tengo entendido que se tiene que atacar con dos tarjetas de red wifi es decir una que reciba y made el fake AP y otra que ataque la denegacion de servicio

Hola Gente!!
Esta herramienta posee alguna mejora respecto del conocido LINSET?


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola Gente!!
Esta herramienta posee alguna mejora respecto del conocido LINSET?

Linset es más sencillo que Wifiphisher, ya que este está dando más problemas. Te animo a que lo pruebes y que utilices el que mejor se te adapte.

Saludos

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola Gente!!
Esta herramienta posee alguna mejora respecto del conocido LINSET?


En lo que la he probado si es para redes WiFi es mejor usar Linset, pero con wifiphisher se pueden descargar o crear algunas plantillas para otros propositos (Redes Sociales u Otras webs)

Hola buenas disculpa mi idnorancia esta herramienta es similar a linset que crea una AP falsa o es mejor , disculpa las molestias..

saludos


Un Hacker sabe de la materia;
Un Lamer Cree Saberlo;
Y yo solo aprendo.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
esta herramienta es similar a linset que crea una AP falsa o es mejor

Sí, es muy parecida.

Gracias por compartir la herramienta en el foro!

Tengo una pregunta, quizás algo tonta, ya me he cansado de buscar en todas partes y no doy con mi respuesta.

Tengo entendido que se necesitan (2) Wireless cards, se podría usar la que trae la Laptop + un Router TP Link que libera wifi? Como una es la que tiene que clonar la SSID solamente y la otra hacer el ataque de DoS y estar monitoreando y redirigir las peticione HTTP a la fake web para capturar la contraseña.

Esa es mi duda, espero alguien me pueda ayudar..

Gracias!

Muchas Gracias por tu aporte  ;D
Me funcionó wifiphisher sin problema.
al probar me di cuenta que si introduces mal la pass del wifi ap, el programa se cierra arrojando un error, a diferencia de fluxion que si la pass esta mal no la toma simplemente. lo bueno es que tiene mas opciones como señalas tu.


Saludos,
""El problema más grave no es que se le llame delincuente a un hacker, sino, y por el contrario, que se le llame hacker a un delincuente""

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Tengo entendido que se necesitan (2) Wireless cards, se podría usar la que trae la Laptop + un Router TP Link que libera wifi? Como una es la que tiene que clonar la SSID solamente y la otra hacer el ataque de DoS y estar monitoreando y redirigir las peticione HTTP a la fake web para capturar la contraseña.

Hola @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Para configurar un Rogue AP hace falta un sistema que tenga dos interfaces de red. Uno de ellos será el que facilite la conexión a Internet, y el otro debe ser el interfaz wireless que ofrece el servicio.

En este caso, lo recomendado es usar un portátil con dos tarjetas wireless, la propia del sistema y un interfaz USB.

Saludos