Wifiphisher
Wifiphisher é uma ferramenta que adoro usar diariamente.
É simples, fácil e excelente para iniciantes e profissionais.
O QUE VOCÊ PRECISA:
- Laptop com adaptador Wifi a bordo ou adicional
- 2x Wifi-Adapters (recomendado)
- Alvos (opcional)
Eu tive que me comprar um adaptador Wifi adicional para o onboard que recebi no meu laptop. Certifique-se de comprar um modo compatível (suporta modo de monitor) porque, na imagem abaixo do um, "Belkin" não é compatível e, portanto, inútil com o Wifiphisher.
INSTALAÇÃO:
Primeiro, abra seu Terminal e digite " clone git https://github.com/wifiphisher/wifiphisher"
então vá e abra o diretório Wifiphisher com " cd wifiphisher "
basta seguir o comando " sudo python setup.py install"
agora você deve poder abrir o Wifiphisher apenas digitando " wifiphisher" no Terminal.
EM CASO DE ERRO:
Para algumas pessoas, Matplotlib pode estar faltando como você pode ver na imagem abaixo.
para resolver o problema, basta digitar no Terminal " sudo apt-get install matplotlib"
e você deveria estar pronto para ir.
Usando Wifiphisher com deAuth (2x Wifi-Adaptadores necessários)
1. Então você abre o Wifiphisher digitando " wifiphisher" no Terminal e você poderá ver a seguinte janela.
Aqui você pode escolher qual dispositivo Wifi você deseja atacar. Eu acho que é óbvio qual deles vamos atacar neste exemplo.
PS Sempre tenha certeza de atacar conexões com os clientes, caso contrário você aguardará o sol voltar
2. Aqui temos as 4 opções de phishing que podemos usar.
Escolha dependendo do dispositivo que o seu alvo possui e do que deseja realizar.
- Se você quer Phish, as opções de Wifi-Password 1 e 2 são ótimas, especialmente a opção 2 suporta dispositivos móveis que são ótimos no caso de seu alvo usar um telefone celular para se reconectar à Internet.
- Se você quiser soltar uma carga útil no seu dispositivo de destino, certifique-se de usar a opção 3. Esta opção falsifica uma atualização do navegador e serve seu destino com uma carga útil.
- Se você quiser phish, a opção de Facebook LogIn é a opção para entrar. Tem um ótimo modelo que parece quase tentador de usar.
3. Agora que você escolheu sua opção, espere até o seu alvo reconectar-se ao Fake-Wifi-Spot criado por você. Uma vez que você lhe enviou DeAuth-Packages, ele deve se reconectar para poder usar a Internet.
O momento em que o seu alvo conecta suas informações será exibido para você ...
Uma vez que os tipos Target digitem suas informações, serão exibidos em RED.
Usando Wifiphisher sem deAuth (somente Facebook-Phishing)
Uma vez que não temos 2 adaptadores Wifi, não podemos enviar pacotes deAuth para FORCE seu alvo fora de seu roteador.
Esta é uma ótima ferramenta para lugares públicos como um Starbucks ou a biblioteca. Como as pessoas estão sempre à procura de Internet "GRÁTIS", elas também se tornam muito vulneráveis ao Phishing.
1. Neste caso, você não pode iniciar o Wifiphisher simplesmente digitando " wifiphisher" como anteriormente.
Digite o comando " wifiphisher -nJ -e ANY_NAME-YOU_WANT" como na imagem abaixo ...
O -nJ representa a opção NoJamming que inicia Wifiphisher sem a intenção de "Jam" qualquer alvo.
2. Agora seleciona a Opção 4. qual é a opção Facebook-Phishing e deixe o papel dos bons tempos.
3. O resto será praticamente exatamente como mencionado anteriormente.
Isso é apenas para propósitos educacionais. Seguir estas ações é um comportamento ilegal extremo e será processado. Então SEMPRE use um ambiente "LAB" ou tenha a autoridade legal para seguir essas ações. Eu não sou legalmente responsável por nenhum de seus comportamentos.
Comentários
Postar um comentário