网络钓鱼

FB招聘站
分类阅读
专栏
公开课
企业服务
用户服务
手机版
搜索
投稿
登录
注册
手把手教你如何通过流氓WiFi热点实施网络钓鱼Alpha_h4ck2017-06-16共1174536人围观 ，发现 8 个不明物体网络安全
想必大家或多或少都听说过社会工程学技术吧？接下来，让我们看看如何在现实生活中运用社工技巧。

1.png

在这篇文章中，我们将会创建一个钓鱼页面，这个页面通过一个流氓WiFi接入点呈现给目标用户。如果接入了流氓WiFi的目标用户在这个页面中输入了自己的账号密码，那么这些数据都将会直接发送给你。

我们将会用到Kali Linux（ParrotSec或Ubuntu也可以）、著名的无线网络渗透工具WiFi-Pumpkin，以及一个外置WiFi适配器。为什么需要外置WiFi适配器（外置无线网卡）呢？比如说，你打算在麦当劳或星巴克设置这个钓鱼页面，此时你笔记本电脑的内部网络控制器将会连接到麦当劳的WiFi，而你就可以将外置WiFi适配器转变成一个流氓接入点了。

外置WiFi适配器将作为中间人攻击之中的“中间人”角色，并负责将钓鱼页面呈现给目标用户，然后欺骗用户输入自己的信息。我强烈建议大家选择WN722N【传送门】，它不仅体积非常小，而且功能还非常强大。它专为黑客设计，非常适用于我们的这种WiFi攻击。更重要的是，它还非常便宜。

如何安装WiFi-Pumpkin
安装过程非常简单，大家按照步骤做就可以了。

1. 切换到你想要安装WiFI-Pumpkin的目录：

cd desktop
2. 下载源码：

gitclone https://github.com/P0cL4bs/WiFi-Pumpkin.git
3. 切换到源码目录：

cd WiFi-Pumpkin
4. 完成安装：

./installer.sh–install
整个安装过程大概需要10到15分钟，因为它还需要安装一些依赖组件，安装完成之后的界面如下：

2.png

注：如果你在安装过程中遇到了问题，请参考官方代码库中的疑难问题解答部分【传送门】。

创建钓鱼登录页面
首先，我们需要根据自己的需求开发一个钓鱼页面。在真实的攻击场景中，如果你想要拿到目标用户的密码，那么你最需要的就是一个在线服务或网站的登录页面了。比如说，如果你想要黑掉某人的Facebook、Twitter或Gmail账户，那么你首先要克隆出这些在线服务的登录页面，然后通过流氓WiFi接入点将页面呈现给目标用户。

现在，我们的浏览器都是非常智能的，所以我们不能在这里直接给你查看这些伪造的登录页面，因为这些网站将会被浏览器标记为恶意网站，然后阻止你打开这些网站。但是，我们开发出了一个登录页面样板【下载地址】，你可以按照这个页面来尝试开发自己的登录页面。当然了，你也可以通过下列命令直接从我们的Github库中clone到本地：

gitclone https://github.com/XeusHack/Fake-Login-Page.git
注：一般来说，你需要将这些文件解压到本地主机的/www目录下。

设置MySQL
开发并保存好了伪造的登录页面之后，我们还需要配置一个数据库，我们的首选当然是MySQL了，因为Linux自带了MySQL。接下来，你可以按照下列步骤配置MySQL。

打开终端窗口，输入下列命令：

mysql -u root
此时你将进入MySQL命令行界面，我们需要创建一个数据库来保存钓鱼网站中的数据。下列命令将创建一个名叫xeus的数据库：

create database xeus
接下来切换到我们刚刚创建完成的数据库中：

use xeus
现在，我们要创建一个表（table），并用它来存储目标用户的数据：

create table logins(network varchar(64), email varchar(64), password varchar (64));
OK，数据库已经配置妥当啦！接下来，我们需要将数据库与钓鱼页面进行挂接。

切换到主机的/www目录下（也就是你存放钓鱼网站的地方），打开那个名叫database.php的文件，你需要根据自己的情况填写方括号中的数据。

$username="[USERNAME]";
$password="[PASSWORD";
$db_name="[DATABASE_NAME]";
$tbl_name="[TABLENAME]";
我的设置文件如下：

$username="root";
$password="toor";
$db_name="xeus";
$tbl_name="logins";
现在我们要重启MySQL并使配置生效：

sudo /etc/init.d/mysql restart
设置WiFi-Pumpkin
WiFi-Pumpkin是一款专用于无线环境渗透测试的完整框架，它非常适用于我们的WiFi访问点攻击。它拥有大量的插件和模块，而且它所能做的远远不止钓鱼攻击那么简单，但我们目前只需要使用下面这三种模块：Rogue AP、Phishing Manager和DNS Spoof。在这些模块的帮助下，我们就能够将钓鱼页面连接到流氓热点上，然后将它呈现给毫不知情的用户了。那么，让我们开始吧！

3.png

切换到WiFi-Pumpkin的安装目录，然后通过命令python wifi-pumpkin.py运行WiFi-Pumpkin（需要简单的Python知识）。程序界面如下：

4.png

现在，我们需要完成一些基本配置。

1. 切换到“Settings”标签页；

2. 将“Gateway”设置成路由器的IP地址（一般情况下是192.168.1.1）；

3. 将“SSID”设置成一些可信度较高的名字，例如“我绝对是正规WiFi”或者“我绝对不是流氓热点”等等…

4. 如果你想让你的流氓热点安全系数较高，或者说店家的WiFi需要输入密码（那么你的目标用户将需要输入WiFi密码），你可以开启“Enable WiFi Security”，然后输入你想要设置的密码，这样可以进一步增加热点的可信度。如果店家的WiFi不用密码就可以连的话，你就不用开启这个功能了。

5. 别忘了配置你的外置无线网卡，一般来说都是wlan0或wlan1。

6. 在“Plugins”标签页中，取消“Enable Proxy Server”的勾选。

7. 打开“Modules”（菜单栏中），选择“Phishing Manager”。IP地址可以随意设置，例如10.0.0.1（端口为80），WiFi-Pumpkin可以通过多种方式帮助你连接到你的钓鱼页面。现在我们已经设置好了伪造的登录页面，然后在“Options”设置中开启“Set Directory”，将“SetEnv PATH”设置成网站文件的存放地址（/www）。设置完成之后，点击“Start Server”。

8. 在“Modules”->“DNS Spoofer”选项中开启“Redirect traffic from all domains”，然后点击“StartAttack”。

5.png

9. 在“View”菜单中选择“Monitor NetCreds”，点击“Capture Logs”。

Ok，一切已配置完成！现在，当目标用户连接到我们的流氓热点之后，他们将会被重定向到我们的钓鱼页面，用户在该页面所输入的任何数据都将会以明文形式存储在我们之前所设置的数据库中。

上面给出的是最基本的配置过程，当然了，我们也可以通过下列操作来优化攻击：
1. 我们所设置的钓鱼页面其可信度很可能不够高，因此我们可以通过HTTrack或wget命令下载官方的登录页面。

2. 重定向到指定的钓鱼页面。比如说，如果用户访问的是facebook.com，那么我们要将用户重定向到伪造的facebook页面。如果用户访问的是Gmail或Twitter，我们也要进行相应的跳转。

3. 直接使用目标服务的API。当用户在钓鱼页面中输入了自己的凭证之后，我们要创建一个合法的Facebook会话，然后将用户重定向到真正的Facebook网站。这样一来，用户就不会意识到自己被攻击了。

总结
如果你对WiFi攻击感兴趣的话，你也可以参考【这篇文章】。

最后，祝大家Happy Hacking！

* 参考来源：xeushack， FB小编Alpha_h4ck编译，转载请注明来自FreeBuf.COM

更多精彩# 钓鱼
Alpha_h4ck
Alpha_h4ck
958 篇文章
等级： 10级
||
相关推荐

技术分享：WIFI钓鱼的入门姿势

WiFi-Pumpkin无线渗透测试框架实战教程

技术讨论 | 利用SET和Ettercap实现内网钓鱼获取帐号密码

LANs.py：一款可以实现代码注入，无线渗透和WiFi用户监控的强大工具

用手机从锁定的计算机中偷取凭证信息

一款高度可定制的WiFi钓鱼工具 – WiFiPhisher

CoffeeMiner：劫持WiFi网络接入设备进行“挖矿”的框架

Kali Linux中前十名的Wifi攻击工具

这些评论亮了

1455018613(4级)1455018613回复
Happy Hacking！
)16(亮了

逝去de枫(2级)回复
学校内部用真是美滋滋
)15(亮了

melo(1级)回复
APP用得多了，网页登陆需求没那么大了
)13(亮了
发表评论已有 8 条评论

melo (1级) 2017-06-16回复1楼
APP用得多了，网页登陆需求没那么大了

亮了(13)

　CLAY (1级)这家伙太懒了，还未填写个人描述！ 2017-06-16回复2楼
果然是手把手教学。

亮了(3)

1455018613 (4级)1455018613 2017-06-16回复3楼
Happy Hacking！

亮了(16)

逝去de枫 (2级) 2017-06-16回复4楼
学校内部用真是美滋滋

亮了(15)

freebug_n (4级)Nigger! 2017-06-16回复5楼
赶紧保存，一会就被和谐了！！！

亮了(1)

NOL4rb (2级)梦里花落知多少 2017-06-16回复6楼
有没有和我一样的，以为是手把手教你如何对钓鱼WiFi进行反击

亮了(4)

艾萨 2017-06-17回复7楼
兄弟 是./installer.sh –-install 两个横杠，。。。。。

亮了(4)

252117416 2017-08-22回复8楼
这个，，，没那么麻烦吧，其实还有另一个办法，我记得猎豹wifi 就可以哦，然后修改安装后的文件夹里的html文件就行,有些不是html后缀的，需要自己观察下

亮了(1)
昵称
请输入昵称
必须您当前尚未登录。登录？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我
Alpha_h4ck
Alpha_h4ck

好好学习，天天向上

958
文章数
5
评论数
68
关注者

关注
最近文章
Projectsandcastle：一款针对iPhone的AndroidLinux支持工具
2020.03.31

Multi-Juicer：针对OWASP Juice Shop的多用户CTF及安全培训平台
2020.03.30

看我如何通过XSS窃取localStorage中的JWT
2020.03.30

浏览更多
文章目录

如何安装WiFi-Pumpkin
创建钓鱼登录页面
设置MySQL
设置WiFi-Pumpkin
上面给出的是最基本的配置过程，当然了，我们也可以通过下列操作来优化攻击：
总结
相关阅读
换个角度看看，为什么钓鱼攻击总能成功？针对NETFLIX的新型钓鱼攻击的精妙之处国际黑产组织针对部分东亚国家金融从业者攻击活动的报告QQ定位女友是否回家系列二之定位系统的打造鹅厂帮忙卖片背后，到底发生了什么？
推荐关注

官方公众号

聚焦企业安全

官方QQ群 FreeBuf官方微博
文章目录

如何安装WiFi-Pumpkin
创建钓鱼登录页面
设置MySQL
设置WiFi-Pumpkin
上面给出的是最基本的配置过程，当然了，我们也可以通过下列操作来优化攻击：
总结
活动预告
3月

纯实战化攻防教学 | 玩转黑客操作系统Blackarch
已结束
3月

合规、技术、实践，从隐私保护走向数据安全
已结束
3月

冠军选手帮你把CTF知识点各个击破
已结束
3月

CTF之web安全入门
已结束

本站由阿里云 提供计算与安全服务

官方QQ群：590717869

用户服务有奖投稿申请专栏提交漏洞参与众测商城企业服务甲方会员厂商会员企业空间企业SRC漏洞众测智能安全合作信息寻求报道广告投放联系我们友情链接关于我们关于我们加入我们
微信公众号
新浪微博赞助商
FreeBuf+小程序
扫码把安全装进口袋

斗象科技FreeBuf漏洞盒子斗象智能安全平台免责条款协议条款Copyright © 2020 WWW.FREEBUF.COM All Rights Reserved 沪公网安备 31011502009321号
css.php正在加载中...0daybank