钓鱼wifi
首先设一个场景!!!
如何得到一个免费的wifi 有人可能做过抓包跑包的方法或者跑pin码的方法然而这些方法可能会耗去你大量的时间(我曾经跑包花了一天的时间 跑pin码花了一晚上)感觉效率挺低的。。。。。emmm。。。。
如果我们换一个思路如何让用的用户自己把密码输入给我们???
该试验的思路是:
1、利用wap漏洞将wifi上的用户全部踢下线
2、创建一个虚假的ap强制用户连接自己的wifi
3、做一个wifi认证钓鱼网站
准备的工具
虚拟机--------->可移动设备------->点击自己的usb网卡
连接好以后查看一下我们的无线网卡是否显示正常
ifconfig 或者 iwconfig
如果这是邻居家的wifi而你想蹭网怎么做???
实验开始 进入正题
首先我们要更新一下我们的工具
Apt-get install wifiphisher -Y (这条命令需要 换源 换源的方法自己去百度)
更新完成后我们直接在命令行中开启我们安装的wifiphisher
# wifiphisher 或者 # wifiphisher --nojamming
开启后如果出现你想要黑的wifi就按下ctrl+c 并记录下最前面绿色的编号并输入下端
输入后回调到如下界面 然你选择什么样的模版 我选的第一个(以前做过一个找不找了 这些都是默认的有点假 实验为主) 建议同学们自己做一个
以下是wifi网页模版的目录(3个)
/usr/lib/python2.7/dist-packages/wifiphisher/data/phishing-pages
举例对模版进行更改(个人觉得官方给的太假 不适合中国大陆我要改成中文的)
/usr/lib/python2.7/dist-packages/wifiphisher/data/phishing-pages/connection_reset
这里 各位脑洞大开好了 没限制 (牛逼的作品记得分享我一下哈。。。。 我也是在学习中 不胜感激!!!)
输入完成后我们的程序就开始自动工作了 设备的mac地址 和分配的ip 都会在下面显示 http那里会出现返回的密码。
钓鱼wifi和网页这就设定好了 下一步 打开一个新的终端
找到你要的wifi 记录下 信道上的号码 (慎用有可能把无辜的人也踢掉 不推荐) 或者bssid
# airdump-ng wlan0
利用wap协议漏洞将2信道上的所有人强制让他们下线(有白名单的方法自己上网查)
mdk3 wlan0mon d -c 2 或者 mdk3 mon0 a -a mac
这个时候原本的wifi 根本连不上了管理员也连不上 只有一个你创建的虚假ap(钓鱼ap)
用户只能连接你的钓鱼wifi
连上wifi后会自动弹出登录页面
一切完成后等待就可以了 只要用户输入密码 wifi密码会直接出现在屏幕上
