Wifiphisher Saldırısı ∥ Wi-Fi Şifre Düşürücü

16-10-2020, 02:26:20

#1
Açık Profil bilgileri

Özel Mesaj Gönder

tarafından gönderilen tüm mesajları bul

'ı arkadaş olarak ekle
Selam Turk Hack Team ailesi sizlere " Wifiphisher " ile hedef modemde ki cihazlardan wi-fi şifreyi nasıl düşüreceğinizi göstereceğim. Hedef modemde ki cihazlara saldırma aracı ile şifreleri toplayabilirsiniz. Gerek saldırı türü gerekse yapısı gereği "Evill Twin" "Şeytan İkizi" saldırısına benzer.

➣Şimdi indirme ve kurma işlemlerine geçelim

Kod:
~# git clone https://github.com/wifiphisher/wifiphisher.git

Kod:
~# cd wifiphisher

Kod:
~# sudo python setup.py install

➣Daha sağlıklı bir kurulum için buradaki talimatları inceleyebilirsiniz

➣Eğer daha fazla komut öğrenmek isterseniz yapmanız gereken şu komutu yazmak:

Kod:
~# wifiphisher --help

Kod:
~# wifiphisher -i wlan1

➣Şimdi komutu ile ağları aramaya başlayalım

➣Burada tarama işlemini gerçekleştiriyor,bir şey yapmamıza gerek yok.

➣Buradan hedef modemi seçiyoruz

➣Bu saldırıyı yapmak için en az %80 üzeri bir sinyal seviyesine ihtiyacımız var, daha düşük sinyal seviyesinde deneme yapabilirsiniz tabi ki ama etkisi düşük olacaktır.

Kod:

Available Phishing Scenarios:

1 - Network Manager Connect
Imitates the behavior of the network manager. This template shows Chrome's "Connection "Failed" page and displays a network manager window through the page asking for the pre-shared key. Currently, the network managers of Windows and MAC OS are supported.

2 - Firmware Upgrade Page
A router configuration page without logos or brands asking for WPA/WPA2 password due to a firmware upgrade. Mobile-friendly.

3 - OAuth Login Page
A free Wi-Fi Service asking for Facebook credentials to authenticate using OAuth

4 - Browser Plugin Update
A generic browser plugin update page that can be used to serve payloads to the victims.

➣Karşımıza bu şekilde bir pencere çıkacak. Bu pencerede saldırı senaryolarını yani hedef cihaza gösterilecek olan saldırı türünü seçmemizi istiyor.

➣Aynı zamanda ne olduğu hakkında bilgi vermiş

➣Şimdi seçim olarak "Firmware Upgrade Page" seçiyoruz. Siz istediğinizi seçebilirsiniz

➣Tek yapmamız gereken istediğimiz saldırı türünün numarasını yazıp,enterlamak

➣Burada unutmamız gereken saldırı "ingilizce" bir sayfa üzerinden oluyor. Maalesef türkçe saldırı için ekleme yapabileceğim bir kaynak bulamadım.

➣Burada kurbanın ekranına gelecek olan "sahte" ekranı görüyoruz

➣Doğru şifreyi girdiği andan itibaren tüm bilgileri bize düşecektir.

➣Görüldüğü gibi kurban doğru şifreyi girdiğinde şifre ekranımıza düştü

➣Şifre işaretlediğim yerde "password=myfatpassword" şeklinde gözüküyor

✔İşlem tamam

Umarım açıklayıcı olabilmişimdir,iyi forumlar dilerim.