• XSS.stack #1 – первый литературный журнал от юзеров форума

WiFi Попросите цель послушно ввести пароль Wi-Fi, иначе она не сможет получить доступ к Интернету.

Отслеживать
xsTao

xsTao

RAID-массив
Пользователь
Регистрация
27.04.2023
Сообщения
88
Реакции
12
У меня есть идея, но мне нужна ваша помощь. Я использую MDK4 в Kali для отправки тестовых атак. Эта атака может отключить Wi-Fi цели. Во время атаки клиенты не смогут сканировать его Wi-Fi. Затем я могу включить точку доступа, и цель увидит Wi-Fi с тем же именем, что и ее Wi-Fi, и подключится. После подключения автоматически откроется веб-страница с сообщением «В вашем Wi-Fi произошла ошибка, и вам необходимо повторно ввести пароль Wi-Fi».Можно ли этот метод реализовать на телефоне или ноутбуке Android, потому что у меня нет денег, чтобы купить ананас с Wi-Fi

Я помню, был инструмент, который позволял нам создавать BSSID и ESSID, соответствующие целевому Wi-Fi. Могу ли я заставить целевой телефон автоматически подключаться к нашему Wi-Fi?
 
Называется - Злой двойник.
Актуально, если на другом конце связи, дебил / пенсионер.
Сейчас все прошаренные, подмена точки, маловероятна.
Из многих попыток, подобной атаки, пропёрло, только 2 раза.
И то, в 2016-17 годах.

xsTao сказал(а):
Могу ли я заставить целевой телефон автоматически подключаться к нашему Wi-Fi?
Даже если, телефон / смарт, автоматом будет подрубаться, к двойнику.
Пароль, который будет использовать "жертва" (телефон - смарт), останется ЗАШИФРОВАННЫМ.
Уже прокатывали, данную тему.


PS. и да, для подобной атаки, нужно иметь два адаптера, с нужной конфигурацией. (поддержкой инжекта)
 
Faradey сказал(а):
Называется - Злой двойник.
Актуально, если на другом конце связи, дебил / пенсионер.
Сейчас все прошаренные, подмена точки, маловероятна.
Из многих попыток, подобной атаки, пропёрло, только 2 раза.
И то, в 2016-17 годах.


Даже если, телефон / смарт, автоматом будет подрубаться, к двойнику.
Пароль, который будет использовать "жертва" (телефон - смарт), останется ЗАШИФРОВАННЫМ.
Уже прокатывали, данную тему.


PS. и да, для подобной атаки, нужно иметь два адаптера, с нужной конфигурацией. (поддержкой инжекта)
Если «жертва» уже подключена к моему злому Wi-Fi, как я могу заставить телефон автоматически переходить на веб-страницу и затем получить входную информацию?

После подключения к общедоступному Wi-Fi вам необходимо перейти на веб-сайт и войти в систему, прежде чем вы сможете получить доступ к Интернету.

oleedd сказал(а):
Faradey
Тут человек писал, что все сети этим методом сломал.

Да, у меня была та же идея, что и у него. Как только он введет свой пароль, я отключу атаку. Есть много идиотов, а некоторые даже отключают антивирусное программное обеспечение при использовании своих компьютеров.
 
Тс, вам нужен как я понял Captive Portal. Вы хотите, чтобы жертва в открывшейся веб странице ввел пароль от вайфая или же данные роутера.
Думаю это вам поможет :

Captive portal ÑобÑÑвеннÑми ÑÑками

ÐаждÑй из Ð½Ð°Ñ Ð¿Ð¾Ð´ÐºÐ»ÑÑалÑÑ Ðº беÑпÑоводной ÑеÑи (аÑÑопоÑÑÑ, каÑе и Ñд) где необÑодимо ÑоглаÑиÑÑÑ Ñ Ð½ÐµÐºÐ¾ÑоÑÑми ÑÑловиÑми или пÑойÑи авÑоÑизаÑии пÑежде Ñем наÑинаÑÑ Ð¿Ð¾Ð»ÑзоваÑÑÑÑ Ð¸Ð½ÑеÑнеÑом...
habr.com habr.com
Не реклама!
Вроде бы если хорошо продумать , что написать на этой веб странице - этот трюк должен прокатить.
 
xsTao сказал(а):
Есть много идиотов, а некоторые даже отключают антивирусное программное обеспечение при использовании своих компьютеров.
Продвинутым антивирус не нужен. Если знать, что можно качать и где можно качать.
 
Unseen сказал(а):
Вроде бы если хорошо продумать , что написать на этой веб странице - этот трюк должен прокатить.
Я прочитал эту статью, и для нее требуется маршрутизатор Debian. Могу ли я сделать это с помощью беспроводной карты? Моя беспроводная карта имеет возможность создания точки доступа. Например, используйте виртуальную машину Ubuntu на базе системы Debian, а затем привяжите беспроводную сетевую карту к этой виртуальной машине.Или на мобильном телефоне почти каждый мобильный телефон может создать точку доступа, и жертва будет думать только, что вы играете на мобильном телефоне.

Будет ли после завершения настройки такая же картинка, как на этой картинке?
Подключено (требуется вход/аутентификация)
При подключении к общедоступному Wi-Fi иногда это будет выглядеть так, требуя подтверждения: Просто нажмите на него, и вы будете перенаправлены прямо на указанную страницу без необходимости вручную открывать браузер и что-либо вводить.
IMG_20231223_224834.png
 
Последнее редактирование:
xsTao сказал(а):
Если «жертва» уже подключена к моему злому Wi-Fi, как я могу заставить телефон автоматически переходить на веб-страницу и затем получить входную информацию?

После подключения к общедоступному Wi-Fi вам необходимо перейти на веб-сайт и войти в систему, прежде чем вы сможете получить доступ к Интернету.
это называется "captive portal", выше уже написали.
вот ещё вариант: https://github.com/openNDS/openNDS

xsTao сказал(а):
Я прочитал эту статью, и для нее требуется маршрутизатор Debian. Могу ли я сделать это с помощью беспроводной карты? Моя беспроводная карта имеет возможность создания точки доступа. Например, используйте виртуальную машину Ubuntu на базе системы Debian, а затем привяжите беспроводную сетевую карту к этой виртуальной машине.Или на мобильном телефоне почти каждый мобильный телефон может создать точку доступа, и жертва будет думать только, что вы играете на мобильном телефоне.

Будет ли после завершения настройки такая же картинка, как на этой картинке? Она будет отображаться после подключения к злому Wi-Fi
Подключено (требуется вход/аутентификация)
Посмотреть вложение 72147

на компьютере скорее всего получится это сделать, на телефоне скорее всего не получится.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
 
xsTao сказал(а):
У меня есть идея, но мне нужна ваша помощь. Я использую MDK4 в Kali для отправки тестовых атак. Эта атака может отключить Wi-Fi цели. Во время атаки клиенты не смогут сканировать его Wi-Fi. Затем я могу включить точку доступа, и цель увидит Wi-Fi с тем же именем, что и ее Wi-Fi, и подключится. После подключения автоматически откроется веб-страница с сообщением «В вашем Wi-Fi произошла ошибка, и вам необходимо повторно ввести пароль Wi-Fi».Можно ли этот метод реализовать на телефоне или ноутбуке Android, потому что у меня нет денег, чтобы купить ананас с Wi-Fi
Вы можете использовать инструмент Fluxion для проведения Evil-Twin атаки.Во время проведения утилита сама отключает устройства от точки доступа.
Требования:
2-адаптера
 
Я пробовал некоторые инструменты для создания поддельных точек доступа в Kali Linux. Я вижу ESSID точки доступа на своем мобильном телефоне, но не могу подключиться. Означает ли это, что моя беспроводная сетевая карта не поддерживает создание точек доступа в Linux? Моя беспроводная сетевая карта называется «Беспроводной сетевой адаптер Qualcomm Atheros AR9485», и она встроена в ноутбук. Но я могу создать точку доступа в Windows, и мой телефон сможет успешно подключиться.
 
xsTao сказал(а):
Я пробовал некоторые инструменты для создания поддельных точек доступа в Kali Linux. Я вижу ESSID точки доступа на своем мобильном телефоне, но не могу подключиться. Означает ли это, что моя беспроводная сетевая карта не поддерживает создание точек доступа в Linux? Моя беспроводная сетевая карта называется «Беспроводной сетевой адаптер Qualcomm Atheros AR9485», и она встроена в ноутбук. Но я могу создать точку доступа в Windows, и мой телефон сможет успешно подключиться.
Я испытывал это на своем старом ноуте, 2008 года Acer. У меня работало. Хотя может дело все же в сетевой карте...
 
Unseen сказал(а):
Я испытывал это на своем старом ноуте, 2008 года Acer. У меня работало. Хотя может дело все же в сетевой карте...
Вам нужно установить драйвер?
 
vozbuditell сказал(а):
Не все поверят и так прям скажут пароль)

Но если вы хотите взломать конкретный Wi-Fi, злой двойник лучше, чем взлом методом грубой силы.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Метод мне понравился, осталось потренироваться в речи своей, чтобы с первого раза выпросить пароль.
 
Unseen сказал(а):
Я испытывал это на своем старом ноуте, 2008 года Acer. У меня работало. Хотя может дело все же в сетевой карте...
Мне удалось, я не загрузил необходимые компоненты в тот момент, из-за чего моя сетевая карта не назначала автоматически IP-адрес другому устройству.

gliderexpert сказал(а):
Похоже, что от жертвы требуется вручную открыть браузер.Многие программы авторизованных порталов требуют, чтобы жертва вручную открыла браузер.
Но в 2024 году многие пользователи мобильных телефонов не захотят открывать браузер.Сможет ли злой двойник реализовать этот метод? Я покажу тебе видео


强制门户认证,给大家写了一个Demo,链接见置顶评论_哔哩哔哩_bilibili

-, 视频播放量 2314、弹幕量 0、点赞数 45、投硬币枚数 12、收藏人数 60、转发人数 2, 视频作者 阳阳学编程, 作者简介 一个爱折腾的程序员,相关视频:把家里的开关改造成智能开关,保留原有开关控制,推荐一个好玩项目,在esp32中实现homeassistant ,对接小米,小度,涂鸦,天猫精灵等平台,对外提供MCP接口,提供大模型调用,控制家庭下的所有设备,ESP8266+红外模块制作万能网路遥控器,不用编程,实现遥控器对码方案,推荐一款433/315...
www.bilibili.com www.bilibili.com
Как только телефон подключится к Wi-Fi, он автоматически откроет браузер и перенаправится на настроенную им веб-страницу.
Если вы сможете сделать это и получить данные на веб-странице, вероятность успеха атаки злого двойника значительно повысится.

wifiphisher работает хорошо, поскольку автоматически открывает веб-сайт для обновлений прошивки после того, как жертва подключается к Wi-Fi. Я тестировал его на мобильном телефоне Xiaomi 13.Злоумышленник получает пароль после того, как жертва вводит его на сайте. Вот как:
Требуются две сетевые карты, которые можно подключить, я использую RT5572, хотя у него плохой сигнал, он дешевый.
Введите следующий код в системный терминал Kali:

sudo apt update && sudo apt install wifiphisher lighttpd vsftpd isc-dhcp-server dnsmasq hostapd-wpe hcxtools mdk4 pkg-config libcurl4-openssl-dev hostapd cupp libnl-3-dev zlib1g-dev libnl-genl-3-dev python3-pip libssl-dev libffi-dev build-essential -y
#Обязательно установите их, иначе точкам доступа, созданным Kali, не будет автоматически присвоен IP-адрес.
git clone https://github.com/ZerBea/hcxdumptool.git
cd hcxdumptool

sudo make

sudo make install
sudo airmon-ng check kill #Во время процесса тестирования Kali прервет атаку при подключении к Wi-Fi. Используйте эту команду, чтобы избежать ошибок.
sudo wifiphisher

Двигайтесь вверх и вниз, чтобы выбрать цель для атаки, и нажмите Enter (при этом будет использоваться wlan0 для отправки ложной атаки с аутентификацией)
Двигайтесь вверх или вниз, чтобы выбрать метод обмана, и нажмите Enter.(Это создаст поддельную точку доступа с использованием wlan1.)
Затем используйте свой мобильный телефон для подключения и посмотрите, сможете ли вы автоматически перейти в браузер.


Почему wifipumpkin3 не переходит автоматически на страницу входа? Я очень смущен
 
Есть ли способ изменить пароль несанкционированной точки доступа на пароль целевой точки доступа, не зная пароля целевой точки доступа? Можно ли просто получить пакет для рукопожатия? Потому что только если метод шифрования тот же, клиент автоматически подключится
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх