entrega wifiphisher

Una nueva herramienta lanzada por un grupo griego de seguridad ha hecho que hackear wifi, la conexión inalámbrica entre dispositivos que acceden a internet, sea ahora mucho, mucho más sencillo y peligroso. Lo que hace a WifiPhisher más peligroso es que evitar típicos métodos de ataque, y en lugar de ello, hace uso de engaños para obtener rápidamente una contraseña.

 

Cómo funciona WifiPhisher y por qué es tan peligroso?

El método común para hackear wifi toma bastante tiempo porque esencialmente se están probando cientos de miles de combinaciones de contraseñas contra un router para así obtener acceso. Esto se conoce como “brute force” o ataques de fuerza bruta. Son exitosos, pero toman tiempo.

El nuevo método implementado por Wifiphisher actúa de una manera totalmente diferente. Lo que la aplicación hace, es básicamente clonar y replicar a un punto de acceso familiar de la víctima, mientras que simultáneamente se bloquea el acceso al router original.  Con Wifiphisher, estamos haciéndole creer a la persona que está teniendo problemas de autentificación, al obligar a todos los clientes conectados al punto de acceso original a desconectarse. Al hacerse pasar por el router original (enviando incluso una página falsa preguntando por la contraseña), los incautos usuarios simplemente ingresan la contraseña falsa al router, proporcionándosela voluntariamente a esta réplica maligna.

Y una vez que se obtiene la contraseña original, este “gemelo diabólico” puede seguir operando como intermediario de conexión (entre el punto de acceso original y los clientes), interceptando todo el tráfico que transita por ahí. Sí, esto podría llevarnos a robo de contraseñas, información y muchísimo más.

 

Screen Shot 2015-01-05 at 9.51.10 AM

 

El ataque es una inteligente mezcla de ingeniería social (el método más común de hacking), con una sencilla pero funcional aplicación

68747470733a2f2f736f7068726f6e2e6769746875622e696f2f77696669706869736865722f7373312e706e67

La aplicación requiere de Kali Linux y dos interfaces de red, una que sea capaz de inyección.

 

Descargar Wifiphisher

Wifiphisher es una herramienta de seguridad que se monta ataques de phishing automatizados rápido contra las redes WiFi con el fin de obtener las frases de paso secretos y otras credenciales. Es un ataque de ingeniería social que a diferencia de otros métodos que no incluye ninguna fuerza bruta. Es una manera fácil de obtener las credenciales de los portales cautivos y páginas de acceso de terceros o WPA / WPA2 passphrases secretas.

Wifiphisher trabaja en Kali Linux y está disponible bajo la licencia MIT.

Desde la perspectiva de la víctima, el ataque hace uso en tres fases:

Víctima se deauthenticated de su punto de acceso . Wifiphisher atasca continuamente todos los dispositivos wifi del punto de acceso de destino dentro de su alcance mediante el envío de paquetes deauth al cliente desde el punto de acceso, al punto de acceso del cliente, y la dirección de difusión también.
Víctima se une a un punto de acceso no autorizado . Wifiphisher olfatea el área y copia la configuración del punto de acceso de destino. A continuación, crea un punto de acceso inalámbrico de la picaresca que se modela en el objetivo. También establece un servidor NAT / DHCP y reenvía los puertos correctos. En consecuencia, debido a la interferencia, los clientes comenzarán a conectarse al punto de acceso no autorizado. Después de esta fase, la víctima se MiTMed.
Víctima se sirvió una página de configuración de aspecto realista enrutador . wifiphisher emplea un servidor web mínimos que responde a HTTP y HTTPS. Tan pronto como la víctima solicita una página de Internet, wifiphisher responderá con una página falsa realista que solicita credenciales, por ejemplo uno que pide la confirmación de contraseña WPA debido a una actualización del firmware del router.


Imagen

ataque con exito:

Imagen



Imagen
Requerimientos:

Kali Linux.
Dos adaptadores de red inalámbrica; uno capaz de inyección.

link de descarga:
http://adf.ly/wSKY8

 

Wifiphiser - Pedir prestado sin permiso wifi wpa/wpa2

Como Funciona?

Como se menciono anteriormente Wifiphisher es una herramienta de seguridad que monta ataques de phishing automatizados rápido contra las redes WPA con el fin de obtener la contraseña secreta. Es un ataque de ingeniería social que a diferencia de otros métodos que no incluye ninguna fuerza bruta. Es una manera fácil de obtener las credenciales de WPA.

Wifiphisher trabaja en Kali Linux y está disponible bajo la licencia MIT.

Desde la perspectiva de la víctima, el ataque hace uso en tres fases:

1.) La víctima está siendo desautentificada desde su punto de acceso. Wifiphisher atasca continuamente todos los dispositivos wifi del punto de acceso de destino dentro de su alcance mediante el envío de paquetes deauth al cliente desde el punto de acceso, al punto de acceso del cliente, y la dirección de difusión también.

2.) La víctima se une a un punto de acceso no autorizado. Wifiphisher olfatea el área y copia la configuración del punto de acceso de destino. A continuación, crea un punto de acceso inalámbrico de la picaresca que se modela en el objetivo. También establece un servidor NAT / DHCP y reenvía los puertos correctos. En consecuencia, debido a la interferencia, los clientes comenzarán a conectarse al punto de acceso no autorizado. Después de esta fase, la víctima estara MiTMed (Man-in-the-middle attack).

3.) La víctima se sirve una página de configuración del router de aspecto realista. Wifiphisher emplea un mini servidor web que responde a HTTP y HTTPS. Tan pronto como la víctima solicita una página de Internet, wifiphisher responderá con una página falsa realista que solicita la confirmación de contraseña WPA debido a una actualización del firmware del router.