Взламываем WI-FI

Сегодня мы затронем один из лёгких способов получения пароля к сети Wi-Fi соседа и т.п.

Вся суть взлома в том,что бы создать фейковый хотспот(точку доступа),последующей деаунтификации(отключения пользователя от сети) с настоящей сети(Обычно для отключения пользователя от сети подходить DDoS-атака,но мы используем DOS,я же кеп)
После того,как пользователь вылетит позорно со своей настоящей точки доступа,он попадёт на наш хотспот,который имеет тот же SSID(Наименование сети) и BSSID(Типо mac-адресс сети),человек увидит страницу настройки роутера,которая просит пароль,т.к. была произведена перепрошивка роутера в связи выхода обновления прошивку.А после того,как он введёт пароль,он попадёт в интернет,и будет сидеть через нашу точку доступа(тоесть в дополнение мы можем воровать его куки и т.п.)

Всё это дело мы делаем с помошью утилиты - Wifiphisher

Приступим.

==================================================================================================

Для начала вам нужно:
-Скачать сам Wifiphisher с GitHub
-Распаковать код

tar -xvzf /root/wifiphisher-1.1.tar.gz

Или же так(копируем код и скачиваем)

git clone https://github/sophron/wifiphisher


-Нужно попасть в диерикторию с кодом утилиты

cd wifiphisher-.1.1

(т.к. у меня /wifihisper-.1.1)

-Просматриваем содержимое папки где должен лежать скрипт - wifiphisher.py

ls -l

-Теперь нужно запустить скрипт,т.к. он написан на Python,наша команда будет выглядеть так

python wifiphisher.py

Примечание:
Как только наш скрипт запуститься появиться уведомление(выхлоп) о том,что не установлена ещё одна утиллита - hostapd,нам предложат его установить,мы соглашаемся вводя - y

-После установки опять запускаем скрипт

python wifiphisher.py

И скрипт запустит нам веб-сервер с портам 8080 и 443(кстати такой порт открыт у bhf,ну да ладно)
Как только веб-сервер запуститься мы увидим список всех доступных сетей,я например выберу сеть "test_wifi"
-После выбора точки , мы нажимаем сочитание CTRL+C,что отменит процесс работы скрипта.
Скрипт попросит нас ввести номер точки сети,т.к. моя машина обнаружила 23 сети,а "test_wifi" была 9,мы введём цифру 9...
Как только мы нажмём Enter,начнётся процесс атаки,создадиться веб-страница авторизации пользователя,пользователь отключится от оригинальной точки доступа и подключиться к нашей сети,как только он введёт все данные ( в том числе и пароль),мы увидим его в незашифрованном виде и сможем его использовать...