WIFI钓鱼姿势 – 作者:闻时间晴未核误

一、       工具及软件

TP-LINK无线网卡：TL-WN722N

Wifi-pumpkin

github项目地址：https://github.com/P0cL4bs /WiFi-Pumpkin.git
安装：./installer.sh --install

social-enginner-toolkit(setoolkit)

aircrack-ng

二、       实现效果

利用用户对Wifi的信任，创建伪AP，等待用户连接，进行中间人劫持，获取用户上网期间浏览的数据及输入的敏感信息。

三、       实验流程

基本使用（被动获取信息）：

1.使用Wifi-pumpkin创建伪AP名称，可以选择AP的身份认证模式（开放、WEP、WPA），配置DHCP服务，为用户自动分配IP地址。

2.此时用户连接WIFI上网，Wifi-pumpkin可以截获用户访问的图片，输入的用户名密码等信息。

扩展使用（主动获取信息）：

1.kali连接无线网卡，启用网卡monitor模式。

2.使用Wifi-pumpkin创建伪AP名称，可以选择AP的身份认证模式（开放、WEP、WPA），配置DHCP服务，为用户自动分配IP地址。

3.进行DNS欺骗，首先要关闭代理功能。

4.启用Wifi-pumpkin DNS欺骗模块，有两种功能，可以选择欺骗某一个域名，也可以选择全部欺骗。5.指定跳转页面，在工具中写入简单的页面。

6.在工具中指定钓鱼页面。先启动mysql服务，创建数据库：hack、数据表：logins（用于存储用户敏感数据）

mysql –u root
create database hack
create table logins(network varchar(64),email varchar(64),password varchar(64));

钓鱼页面项目地址：https://github.com/XeusHack/Fake-Login-Page.git

下载钓鱼页面源码，放在/var/www目录下，修改页面源码，重启数据库。

选择Set Directory功能点，指定钓鱼页面，设置页面路径。用户访问a.com，输入用户名密码，数据库中会自动记录。7. 如果想克隆指定站点作为钓鱼页面，使用工具social-enginner-toolkit(setoolkit)，克隆指定站点部署在kali上，DNS欺骗会定向到克隆页面。

来源：freebuf.com 2021-04-23 16:54:45 by: 闻时间晴未核误