Wifiphisher
Wifiphisher ĂŠ uma ferramenta que adoro usar diariamente.
Ă simples, fĂĄcil e excelente para iniciantes e profissionais.
O QUE VOCĂ PRECISA:
- Laptop com adaptador Wifi a bordo ou adicional
- 2x Wifi-Adapters (recomendado)
- Alvos (opcional)
Eu tive que me comprar um adaptador Wifi adicional para o onboard que recebi no meu laptop. Certifique-se de comprar um modo compatĂvel (suporta modo de monitor) porque, na imagem abaixo do um, "Belkin" nĂŁo ĂŠ compatĂvel e, portanto, inĂştil com o Wifiphisher.
INSTALAĂĂO:
Primeiro, abra seu Terminal e digite " clone git https://github.com/wifiphisher/wifiphisher"
entĂŁo vĂĄ e abra o diretĂłrio Wifiphisher com " cd wifiphisher "
basta seguir o comando " sudo python setup.py install"
agora vocĂŞ deve poder abrir o Wifiphisher apenas digitando " wifiphisher" no Terminal.
EM CASO DE ERRO:
Para algumas pessoas, Matplotlib pode estar faltando como vocĂŞ pode ver na imagem abaixo.
para resolver o problema, basta digitar no Terminal " sudo apt-get install matplotlib"
e vocĂŞ deveria estar pronto para ir.
Usando Wifiphisher com deAuth (2x Wifi-Adaptadores necessĂĄrios)
1. EntĂŁo vocĂŞ abre o Wifiphisher digitando " wifiphisher" no Terminal e vocĂŞ poderĂĄ ver a seguinte janela.
Aqui vocĂŞ pode escolher qual dispositivo Wifi vocĂŞ deseja atacar. Eu acho que ĂŠ Ăłbvio qual deles vamos atacar neste exemplo.
PS Sempre tenha certeza de atacar conexĂľes com os clientes, caso contrĂĄrio vocĂŞ aguardarĂĄ o sol voltar
2. Aqui temos as 4 opçþes de phishing que podemos usar.
Escolha dependendo do dispositivo que o seu alvo possui e do que deseja realizar.
- Se você quer Phish, as opçþes de Wifi-Password 1 e 2 são ótimas, especialmente a opção 2 suporta dispositivos móveis que são ótimos no caso de seu alvo usar um telefone celular para se reconectar à Internet.
- Se você quiser soltar uma carga útil no seu dispositivo de destino, certifique-se de usar a opção 3. Esta opção falsifica uma atualização do navegador e serve seu destino com uma carga útil.
- Se você quiser phish, a opção de Facebook LogIn Ê a opção para entrar. Tem um ótimo modelo que parece quase tentador de usar.
3. Agora que você escolheu sua opção, espere atÊ o seu alvo reconectar-se ao Fake-Wifi-Spot criado por você. Uma vez que você lhe enviou DeAuth-Packages, ele deve se reconectar para poder usar a Internet.
O momento em que o seu alvo conecta suas informaçþes serå exibido para você ...
Uma vez que os tipos Target digitem suas informaçþes, serão exibidos em RED.
Usando Wifiphisher sem deAuth (somente Facebook-Phishing)
Uma vez que nĂŁo temos 2 adaptadores Wifi, nĂŁo podemos enviar pacotes deAuth para FORCE seu alvo fora de seu roteador.
Esta ĂŠ uma Ăłtima ferramenta para lugares pĂşblicos como um Starbucks ou a biblioteca. Como as pessoas estĂŁo sempre Ă procura de Internet "GRĂTIS", elas tambĂŠm se tornam muito vulnerĂĄveis ââao Phishing.
1. Neste caso, vocĂŞ nĂŁo pode iniciar o Wifiphisher simplesmente digitando " wifiphisher" como anteriormente.
Digite o comando " wifiphisher -nJ -e ANY_NAME-YOU_WANT" como na imagem abaixo ...
O -nJ representa a opção NoJamming que inicia Wifiphisher sem a intenção de "Jam" qualquer alvo.
2. Agora seleciona a Opção 4. qual Ê a opção Facebook-Phishing e deixe o papel dos bons tempos.
3. O resto serĂĄ praticamente exatamente como mencionado anteriormente.
Isso Ê apenas para propósitos educacionais. Seguir estas açþes Ê um comportamento ilegal extremo e serå processado. Então SEMPRE use um ambiente "LAB" ou tenha a autoridade legal para seguir essas açþes. Eu não sou legalmente responsåvel por nenhum de seus comportamentos.
ComentĂĄrios
Postar um comentĂĄrio