這個軟體是乙個可以生成乙個釣魚wifi的軟體,可以偽裝成乙個正常的wifi,但是是沒有密碼的,但是其他資訊都是一樣的,一旦開啟這個攻擊,正常的那個ap就無法正常連線,只能連到這個偽造出來的wifi,然後會自動彈出乙個登陸框,提示wifi有問題,要求輸入wifi的密碼,然後輸入的wifi密碼就會被監聽到,從而獲取到對方的wifi密碼
軟體的安裝後面的文章會詳細講,這裡主要講攻擊進去後會自動檢查這些軟體是否全部都要安裝,只有這裡的軟體全部安裝了,才可以成功執行這個軟體
進入軟體之後,輸入語言,這裡我選擇的是中文
進入會選擇檢查網絡卡,然後選擇我們要用來進行滲透的網絡卡,這裡我的網絡卡是rt3070
然後就要選擇掃瞄的通道,選3,掃瞄所有的通道
這裡我測試的是我電腦開的熱點wifi
當掃瞄到我們要測試的wifi的時候,就可以按ctrl + c 來停止掃瞄
然後在這裡就可以看到那個wifi名,這裡的pwr的值越大,訊號就越好
選擇2
然後就是選擇乙個攻擊方式,這裡要注意的是,一定要先抓包,也就是一定要執行2來抓乙個包,然後才可以執行1,如果你已經抓了包了,就不用再執行2了
這裡為了更好的獲取到包,直接逼迫已經連上wifi的使用者掉線,等再一次連上,就可以抓到包了
選擇驗證hash的方式 1
隔多長時間檢查一次包 1
這裡選擇 2
進入抓包
抓到包然後選擇攻擊
選擇1 建立乙個接入點
選擇網絡卡,這裡我的網絡卡是3070 所以我選擇的是3
攻擊方式選擇 1
發現了我們剛才抓到的包,然後輸入y
選擇 1
建立ssl證書
這裡選擇1
選擇認證的網頁介面,在中國選擇中國
然後開始釣魚
所有連線wifi的使用者將會斷開
當使用者連線釣魚wifi的時候,就會自動彈出驗證資訊,然後輸入密碼,我們這裡會驗證密碼的對錯,如果對,那就停止攻擊,錯那就提示密碼出錯,繼續攻擊
到這裡就完成了所有的攻擊,拿到密碼了
kali2 0建立wifi熱點釣魚
安裝isc dhcp server 修改dhcpd.conf為如下 authoritative default lease time 700 max lease time 8000 subnet 10.0.0.0 netmask 255.255.255.0 然後啟用網絡卡至監聽模式 airmon n...
ssh 連線kali 使用ssh登入kali
ssh為secure shell的縮寫,ssh為建立在應用層基礎上的安全協議。ssh是目前較可靠,專為遠端登入會話和其他網路服務提供安全性的協議。利用ssh協議可以有效防止遠端管理過程中的資訊洩露問題。kali linux預設的安裝是沒開啟ssh,而kali官網提供的vmware映象則是開啟了ssh...
wifiphisher 釣魚工具的使用
wifiphisher 釣魚工具的使用 一 簡介 二 工作原理 在使用wi fi自動關聯技術 包括 karma 和 已知的beacon 攻擊 實現了中間人的位置之後,wifiphisher預設將所有http請求重定向到乙個攻擊者控制的釣魚頁面。從受害者的角度來看,這次攻擊使用了三個階段 wifiph...