9 Antworten in diesem Thema

[R0b3rt]

WifiPhisher ist ein in Python programmiertes Tool für KaliLinux zum Automatisieren von Phishing-Angriffen bzw. "Man in the Middle" Angriffen gegen WLAN Nutzer.

Es ermöglicht dem Angreifer einen "Fake Access Point" (Attacker/WifiPhisher) bzw. ein "Honeypot" zu starten, das dem zu angreifenden WLAN (Target AP) ähnelt, jedoch nicht mit einem Passwort versehen ist.
 
Der Nutzer des Target AP (Victim) wird von WifiPhisher daran gehindert (deauth packets) sich zum eigentlichen WLAN-Router (Target AP) zu verbinden (client deauthentication).

Der Angreifer zwingt mit diesem Tool sozusagen das Victim bzw. den zu angreifenden WLAN-Nutzer dazu den falschen WLAN-"Router" (Attacker) zu nutzen und gibt vor der eigentliche WLAN-Router zu sein.
 

 
In der Theorie bleibt dem Victim also im Grunde nichts übrig als sich zum Fake Access Point zu verbinden, da es ja keine Verbindung zum echten WLAN-Router aufbauen kann. Sobald das Victim sich nun einmal zum WLAN-Router verbunden hat und eine Webseite auruft, kann ihm der Angreifer je nach Wahl diverse Phishing-Seiten anzeigen, um so an sein WLAN-Passwort zu gelangen. Man könnte dem Victim über die Phishing-Seite auch einen Trojaner/Keylogger als aktualisiertes Firmware für den Router unterjubeln.

Beispiel einer Phishing-Seite:

Please Login HERE or Register HERE to see this link!

Englische Anleitung zum Einsetzen von WifiPhisher unter KaliLinux:

[PadX18]

Gibt auch noch

Please Login HERE or Register HERE to see this link!

, ist dem oberen Tool sehr ähnlich...

 

Kurz gesagt tut es das was es soll und ist sehr einsteiger/benutzerfreundlich. 

Auch hierzu gibt's ein Tutorial von dem lieben Jackk:

 

[0x7E1]

Sehe ich das richtig, das ich dafür ein zweiten Wifi-Stick brauche?

[peppi200]

Gleiche Frage ! Braucht man 2 Wlan Sticks ???

[Irhabi]

Gleiche Frage ! Braucht man 2 Wlan Sticks ???

Jup, die erste WLAN-Karte wird zum Verschicken der deauth-Pakete verwendet, die zweite setzt den Evil Twin auf. Aber man hat natürlich auch die Möglichkeit, nur auf letzteres zurückzugreifen, sofern man nur eine WLAN-Karte zur Verfügung hat.

[Methyl]

Jup, die erste WLAN-Karte wird zum Verschicken der deauth-Pakete verwendet, die zweite setzt den Evil Twin auf. Aber man hat natürlich auch die Möglichkeit, nur auf letzteres zurückzugreifen, sofern man nur eine WLAN-Karte zur Verfügung hat.

 

Mit Fluxion bekommt man das ganze auch auf nur eine Wlan-Karte/Stick

[Alsuna]

Oh wait. Das würde ja bedeuten man könnte darüber auch Android Bots/Trojaner spreaden.

Wenn man z.B. eine Phishing Seite ála "Bitte aktualisieren Sie ihren Browser" erstellt mit dem Download der "App", oder habe ich da einen Denkfehler?

 

Jene möglichkeiten...

[Hansiberg]

... oder habe ich da einen Denkfehler?

 

Die Sperre durch Android dass man nicht aus unbekannten Quellen installieren kann, würde wohl im Weg stehen. 
Es bleiben dann nur Nutzer angreifbar die wissen wie man das abstellt und dann auch nur die die wirklich so dumm sind un es tun!

Also vermutlich im weitesten Sinne möglich, aber stark eingeschränkt...
 

[Dean36]

die zweite karte ist für das sender der deauth pakete da, möglich ist es auch mit einer karte! dort wird dann nur nicht wärend des aufgespannten wifi's der legit router beschossen damit sich alle geräte automatisch trennen. ergo werden erst mittels deauth alle clients vom router getrennt und dann wird das signal aufgespannnt!
 
ich teste wochenende mal wie lange es dauert bis sich eins meiner geräte nach dem DeAuth DOS wieder verbindet.

 

Die Sperre durch Android dass man nicht aus unbekannten Quellen installieren kann, würde wohl im Weg stehen.
Es bleiben dann nur Nutzer angreifbar die wissen wie man das abstellt und dann auch nur die die wirklich so dumm sind un es tun!

Also vermutlich im weitesten Sinne möglich, aber stark eingeschränkt...

das abstellen der sperre wird mittlerweile bei jedem android sofort angeboten wenn man die apk installiert über öffnen der download fertigstellungs benachrichtigung!




WifiPhisher macht das ganze wirklich sehr einfach, was sonst haufen eingaben wären übers terminal!
Wenn man sich die templates anschaut, ist es recht einfach anzupassen für Deutsche router wie fritten, speedport, ..

Bearbeitet von Dean36, 29 September 2017 - 12:06 Uhr.

[Hansiberg]

das abstellen der sperre wird mittlerweile bei jedem android sofort angeboten wenn man die apk installiert über öffnen der download fertigstellungs benachrichtigung!

Damit dehnt sich die Zahl der möglichen Opfer, auf alle aus die "dumm" genug sind und dem nachkommen. (Habe es ausprobiert, der Nutzer muss selbst bestätigen und die Installation willentlich zulassen.)