- Вай фай фишер для андроид
- Вай фай фишер для андроид
- Как украсть пароли с помощью Wifiphisher ?
- Украсть пароль WiFi с помощью Wifiphisher. Что используется?
- Далее.
- Украсть пароль WiFi с помощью Wifiphisher. Возможности скрипта.
- А жертвам только останется проявить чуток безалаберности…
- Украсть пароль WiFi с помощью Wifiphisher: варианты
- Меры предосторожности
Вай фай фишер для андроид
Краткое описание:
Приложение устраняет проблемы с Wifi.
Описание:
От автора (вольный перевод):
Wifi Fixer — это сервис, который автоматически поддерживает нормальное WiFi соединение, потребляя при этом мало ресурсов.
Первоначально программа была написана для HTC Dream (G1) после того, как автор заметил, что Wi-Fi соединение часто зависало, показывая состояние «подключено», но не передавая при этом данные.
Позже программа переросла в сервис, который проверяет коннект, исправляет его, если связи нет.
версия: 1.0.5 RC2 Wifi Fixer (Пост SHERRY_75 #50009816)
версия: 1.0.5b3 Wifi Fixer (Пост SHERRY_75 #48321890)
версия: 1.0.3.3b2 RUS http://4pda.to/forum/d…xer_v1.0.3.3b2_RUS.apk
версия: 1.0.4 Wifi Fixer (Пост Alex0047 #41368720)
версия: 1.0.4.rc2 Wifi Fixer (Пост Alex0047 #41109948)
версия: 1.0.4.rc1 Wifi Fixer (Пост Alex0047 #40958342)
версия: 1.0.4.b5 Wifi Fixer (Пост Alex0047 #40667059)
версия: 1.0.3.5 http://4pda.to/forum/d…ifi_Fixer__1.0.3.5.apk
версия: 1.0.3.2 Wifi Fixer (Пост #33162049)
версия: 0.9.3 RUS Wifi Fixer (Пост #14921119)
версия: 0.9.5.6 Wifi Fixer (Пост #19727102)
версия: 0.9.5.5 Wifi_Fixer__0.9.5.5.apk
версия: 0.9.5.4 http://4pda.to/forum/dl/post/2114367/Wifi+Fixer+0.9.5.4.apk
версия: 0.9.5 Wifi Fixer (Пост #15089936)
версия: 0.8.0.3 
org.wahtod.wififixer.770.apk ( 166.33 КБ )
Сообщение отредактировал vovanKARPO — 01.10.16, 23:38
Источник
Вай фай фишер для андроид
Краткое описание:
Приложение устраняет проблемы с Wifi.
Описание:
От автора (вольный перевод):
Wifi Fixer — это сервис, который автоматически поддерживает нормальное WiFi соединение, потребляя при этом мало ресурсов.
Первоначально программа была написана для HTC Dream (G1) после того, как автор заметил, что Wi-Fi соединение часто зависало, показывая состояние «подключено», но не передавая при этом данные.
Позже программа переросла в сервис, который проверяет коннект, исправляет его, если связи нет.
версия: 1.0.5 RC2 Wifi Fixer (Пост SHERRY_75 #50009816)
версия: 1.0.5b3 Wifi Fixer (Пост SHERRY_75 #48321890)
версия: 1.0.3.3b2 RUS http://4pda.to/forum/d…xer_v1.0.3.3b2_RUS.apk
версия: 1.0.4 Wifi Fixer (Пост Alex0047 #41368720)
версия: 1.0.4.rc2 Wifi Fixer (Пост Alex0047 #41109948)
версия: 1.0.4.rc1 Wifi Fixer (Пост Alex0047 #40958342)
версия: 1.0.4.b5 Wifi Fixer (Пост Alex0047 #40667059)
версия: 1.0.3.5 http://4pda.to/forum/d…ifi_Fixer__1.0.3.5.apk
версия: 1.0.3.2 Wifi Fixer (Пост #33162049)
версия: 0.9.3 RUS Wifi Fixer (Пост #14921119)
версия: 0.9.5.6 Wifi Fixer (Пост #19727102)
версия: 0.9.5.5 Wifi_Fixer__0.9.5.5.apk
версия: 0.9.5.4 http://4pda.to/forum/dl/post/2114367/Wifi+Fixer+0.9.5.4.apk
версия: 0.9.5 Wifi Fixer (Пост #15089936)
версия: 0.8.0.3 org.wahtod.wififixer.770.apk ( 166.33 КБ )
Сообщение отредактировал vovanKARPO — 01.10.16, 23:38
Источник
Как украсть пароли с помощью Wifiphisher ?
Как украсть пароли WiFi и не только с помощью Wifiphisher ?
В статье показан очередной способ отъёма пароля к беспроводной точке доступа с помощью программы Wifiphisher (вай-фай-фишер). При помощи скрипта хакер отключает выбранные беспроводные устройства от роутера жертвы и подставляет поддельную страницу устройства или ресурса. Жертва вводит пароль WiFi, хакер видит его на экране.
Приветствую всех озабоченных вопросом безопасного пребывания в сети или просто любопытствующих. Сегодня мы рассмотрим с вами очередной приём, с помощью которого злоумышленник способен выудить у жертвы пароль к ТД с защитой WPA2, какой бы сложности он ни был.
Суть метода состоит в том, что хакер создаёт поддельную страницу, которая один в один напоминает, например, домашнюю страницу вашего собственного роутера. Ничего не подозревающему пользователю остаётся лишь «повторно» ввести заветные символы. Этого достаточного, для того, чтобы хакер получил доступ к вашему паролю.
Украсть пароль WiFi с помощью Wifiphisher. Что используется?
- ОС Кали Линукс
- роутеры TL-WN722N и D-Link System DWA-125 N 150 (или абсолютно любой другой)
Качаем скрипт Wifiphisher. По умолчанию в Кали его нет, так что заходите на страницу скачивания wifi_phisher. Выбираем последнюю «модель» и забираем на компьютер. Моя версия на данный момент 1.2. После того, как архив tar.gz оказался в папке Загрузки, устанавливаем скрипт командами:
tar -xvzf /путь_к_скачанной _папке #она распакует скачанное
Откроем разархивированную папку (переходом через проводник или прямой командой из терминала cd) в терминале и установим скрипт командой:
эта команда установит сам скрипт и все необходимые для работы зависимости.
Запускаем утилиту. В терминале пишем команду:
Скрипт при первом же запуске инициализирует радиомодули, определяя подходящие. На моём ноутбуке изначально присутствует WiFI модуль, который не может быть использован в качестве инжектора пакетов, так что программа вернула ошибку о том, что как минимум одно устройство на компьютере должно поддерживать режим мониторинга.
Но, к моему удивлению, даже подключение часто используемого мной TL-WN722N в таких целях не избавило от ошибки, которую терминал продолжил возвращать. Я склонен думать, что причиной тому стал тот же встроенный WiFI модуль, к которому в системе установлены «кривые» драйверы, и который годится лишь для обслуживания моих собственных нужд. Вобщем, wifiphisher упорно отказывается видеть модуль, пусть и с кривыми драйверами. Так что пришлось использовать дополнительный внешний модем, указанный в начале статьи. Но, повторюсь, ко второй карте (то есть к нему, модему) никаких уже специальных требований wifiphisher не предъявляет.
Далее.
При попытке запустить wifiphisher, она опрашивает видимые ей модули, выбирая тот, который способен инжектировать пакеты. Делает это она безошибочно, однако при этом и второй и встроенный модули — для соединения с сетью — просто отваливаются, вызывая обрыв в соединении, оставляя всех участников действа без сети:
Так что, если вы при имеющихся ДВУХ (встроенной и «альфа») картах для WiFi всё равно видите ошибку запуска о том, что утилите нужны минимум две карты, знайте: это именно ваш случай — придётся вставить в порт ещё одну. Однако для выяснения пароля к вражескому WiFi хакеру достаточно и существующей ситуации. При всём том модулей, например, у меня уже три. Так, если откроете новое окно терминала и наберёте:
вы их увидите (что-то типа):
Но ладно, это моя история (но как мне известно, многие встроенные в ноуты wifi модули грешат той же проблемой).
Неприятная фишка утилиты состоит именно в том, что в момент работы теряется соединение у обеих машин: и у хакера, и у жертвы. Так что при подсовывании поддельной страницы авторизации хакеру придётся полагаться на собственные силы (то есть собственноручный запас страниц поддельной аутентификации). Благо атакера может выручить традиционная в этом случае команда из терминала:
После её запуска для каждой из популярных страниц соцсетей можно скачать всё, что нужно для создания своей, поддельной уже страницы.
Также пока не удалось решить проблему с завершением работы самого скрипта сразу после нахождения одного пароля: фишка греческим разрабом явно не продумана. Если хакеру захочется массового урожая с помощью поддельной ТД WIFi, у него ничего не выйдет (в том виде, как утилита запускается). Обещаю с этим справиться чуть позже.
ОК. Повторяем команду в предыдущем окне терминала:
Процесс пошёл. А вот справка с пояснениями по флагам нашего фишера:
нажмите, чтобы увеличить
Украсть пароль WiFi с помощью Wifiphisher. Возможности скрипта.
Скрипт начинает искать близлежащие сети. Подождите пару минут и остановите его работу нажатием Ctrl + C:
Так выглядит список жертв из окна авто у любой многоэтажки. Представьте себе список в «более общественном» месте?
Сразу после останова работы скрипт предлагает выбрать жертву из представленного списка. Каждой потенциальной цели присваивается порядковый номер (столбец num слева). Описание других столбцов окна включает:
- ch — номер транслируемого канала
- ESSID — имя беспроводной точки
- BSSID — mac адрес устройства
- encr — тип шифрования
- vendor — производитель роутера
Как только хакер вводит номер жертвы, wifiphisher сразу переходит к следующему окну, в котором предлагает уже выбор типа атаки, с помощью которого можно украсть пароль к WiFi. Смотрим. Вот как выглядит окно после ручной доработки:
один из собственных вариантов
нажмите, чтобы увеличить
Терминал по умолчанию предлагает четыре варианта выуживания пароля в соответствие со следующими планами:
- Network Manager Connect. Жертва, которая в данный момент находится в сети, увидит обрыв сетевого соединения в браузере пустой страницей и сообщением об отключении или подключению к другой сети. Теоретически скрипт подсовывает поддельную страницу аутентификации, которую, впрочем, пользователь никогда до того не видел. Где на английском (а после несложных манипуляций и на русском) будет предложено заново ввести пароль Pre-Shared Key от своей ТД. Для современных версий браузеров работает уже не очень удачно.
- Firmware Upgrade Page. Более вероятное развитие событий. Жертве подсовывается псевдостраница с предложением обновить программное обеспечение роутера. Я бы нажал с удовольствием… Опять же на английском, однако, интуитивно понятно и оправдано. В описании страницы на фоне вполне приличного пользовательского соглашения опять появляется просьба обновить ПО роутера с просьбой повторно ввести пароль WiFi и не отключаться от сети. Более цивильный вариант фишинга. Вот как выглядит поддельная страница на смартфоне под управлением Andriod:
осталось ввести пароль…
а хакер видит в консоли вот так:
- Browser Plugin Update. Вариант с обновлением некоего плагина к браузеру, например Adobe Flash Player. На самом деле жертве подсовывается зловредный исполнительный файл — идеальный вариант размещения на компьютере жертвы троянского коня.
- OAuth Login Page — жертва видит на экране страницу аутентификации от Facebook с просьбой подтвердить логин и пароль для бесплатного использования этой ТД. Со стороны хакера создаётся поддельная точка доступа с неброским именем, через которую он будет анализировать трафик жертв, предварительно перехватив пароль к указанной сети. Путём нехитрых команд, описанных в статье, страница с вводом пароля для Facebook легко подменяется на страницу авторизации отечественной сети (Одноклассники и Вконтакте), после чего хакер срисовывает ваши пароли и уходит. Так, после несложных преобразований и простеньких подставлений в коде страницы:
Жертва может увидеть на экране ноутбука или планшета вот это:
А жертвам только останется проявить чуток безалаберности…
Украсть пароль WiFi с помощью Wifiphisher: варианты
Как видно из справки скрипта, доступны возможности при установке флагов вручную. Так, командой в терминале:
можно задать вручную, какой из модемов будет играть роль моста с доступом в интернет (простой модем wlanX), а какой будет мешать жертве подключиться к «родной» ТД (альфа-карта wlanY). При этом основным инструментом нападения будет являться подделка именно страницы с обновлением ПО роутера жертвы.
Эта команда создаст поддельную ТД под названием Кафе Восток, не требующую аутентификации со стороны жертвы.
К слову сказать. Несмотря на ограничение по действию скрипта wifiphisher в том виде, каком он сейчас описан, у него есть огромное количество возможностей, с помощью коих, а также применением программ снифинга интернет-трафика типа Wireshark можно без труда подкараулить пользователя и «снять» пароли ко всем сетевым учётным записям. Причём подделать wifiphisher может практически любую страницу доступа. Так что, если вы являетесь владельцем ресурсов или специальных аккаунтов, с помощью которых можно пополнять счета или выводить денежные средства, обратите внимание. Более того, с помощью некоторых манипуляций можно подделать интерфейс страницы, скажем, обновления плагина флеш-проигрывателя, подсовывая вам троян.
Меры предосторожности
Если вдруг какой-то из ресурсов отказывает вам в доступе, возвращая предложение подтвердить личность:
- обратите внимание на настройки WIFi для вашей беспроводной ТД. Их не должно быть две — а название свой ТД, уверен, вы знаете. Если это так — вас атакуют
Источник
