实现无线邪恶双胞胎Evil Twins社会工程学钓鱼攻击 1 min read
本文最后更新于 609 天前,其中的信息可能已经有所发展或是发生改变。

Author:颖奇L’Amore

博客:gem-love.com

这文章是以前写的


0x00 简介

之所以称之为邪恶双胞胎攻击,是因为它可以克隆一个几乎一样的无线接入点,当用户接入后,会通过DNS欺骗攻击将所有站点解析至一个钓鱼页面提示需要输入PSK。因此邪恶双胞胎钓鱼攻击本质是一种社会工程学攻击方式。

本文使用工具Fluxion,当然用Linset也可以。如果想使用linset可以看红黑联盟上的这篇文章:http://www.2cto.com/Article/201606/515114.html

我们经常遇到这种情况,假设我们的手机以前连接过一个叫“小米手机”的热点,默认这个热点存在就会自动连接;后来有一天在地铁上,那个给我们开热点的人并不在场,手机却突然弹出

连接“小米手机”失败 密码错误 请重新输入

这是因为,绝大部分手机电脑各种设备连接wifi时只验证ESSID(实际上也确实需要这样,否则对于AP+WLC架构的网络,由于AP的BSSID不同而不会自动连接,造成很多问题),遇到已记忆的同名wifi就会自动连接。

本攻击方式同样利用了这一特点,通过Deauth攻击强制STA下线,STA重连时便回连接到同名的Fake AP,之后进行钓鱼攻击。

 

0x01 Fluxion安装

下载Fluxion

 git clone https://github.com/FluxionNetwork/fluxion.git

启动

./fluxion

但是只要存在工具出现Not installed,就不能够正常使用,需要手工安装:

./Installer.sh

我本人是用的Kali的官方源,阿里和中科大的源没有安装成功。

经过漫长的等待 installer结束,然后重新启动fluxion,所有工具后面都是OK!

 

0x02 进行Evil Twins攻击

启动后,首先选择语言,虽然工具支持中文但还是建议选择English,因为选Chinese后面可能会出现奇怪的乱码

这个终端风格有的字看不清,还是改成黑色的

接下来选择你的无线网卡,我就一块,就输入1

选择Channel,选所有就可以

然后会打开airodump-ng抓包,如果扫描到你要Evil Twins攻击的wifi有活跃的客户端了,就Ctrl+c停止抓包,这里我的目标的ESSID是:

MiMa:12345678

停止后, 选择目标的ID,带有*的表示有活动的客户端,也可以输入r重新扫描

选择后目标网络后,如果软件是中文模式,(1)是不会显示出来的,英文版才会显示

这里是选验证密码的方式,这个“验证密码”是指当我们对用户进行钓鱼、用户输入了预共享密钥后,验证这个密钥是否正确的方法。

建议手工抓个握手包然后选1;如果选2,Fluxion会通过wpa supplicant进行验证密码真伪,但是成功率较低,各位网友可以自行测试,反正我亲测没有成功,工具自己也说了:易错

然后自行抓个握手包,可以配合deauth攻击

airodump-ng -c [channel] --bssid [ap's mac] -w [保存的路径和文件名] wlan0mon --ignore-negative-one
aireplay-ng -0 10 -a [ap's mac] -c [sta's mac] --ignore-negative-one wlan0mon

之后输入抓好的.cap握手包的路径

接下来选择钓鱼方式,我们选择web interface,最后会生成一个钓鱼web页面

接下来选择这个钓鱼页面的语言,如果选16 Chinese,亲测登陆界面只有ESSID  BSSID CHANNEL等,没有任何中文字。所以还是English吧(但在中国 英文的界面存在很多局限)

之后,该工具就会建立Fake AP,并对客户端进行DeAuth攻击

我们看一下wifi列表,已经有了这个同名的Fake AP

我们连一下这个钓鱼热点,看看会发生什么

AP窗口显示了Client的mac地址,DHCP显示了对Client分配ip地址的情况,Wifi Information可以看到连接情况(客户端ip mac 计算机名),FAKEDNS显示了DNS欺骗的情况

用连接上的客户端打开网页,会被dns欺骗到一个登陆页面

因为Fluxion是会验证密钥的(上面我们选的是通过握手包),如果PSK是错误就继续要求用户输入。当用户输入了正确的PSK后,Fluxion就会将密码显示在aircrack-ng上(忘记截图了)并且生成日志在

/root/ESSID-password.txt

之后,Fluxion就会停止任何行为,包括创建fake热点,客户端会重新连回他的正常网络,而黑客则得到了它的无线密码。

颖奇L'Amore原创文章,转载请注明作者和文章链接

本文链接地址:https://www.gem-love.com/wlan/393.html

注:本站定期更新图片链接,转载后务必将图片本地化,否则图片会无法显示

暂无评论

发送评论 编辑评论

上一篇
下一篇