cct小知识网

黑客手把手教你如何wifi钓鱼,干货!一定要看

想象一下,如果你能轻松得到一个免费WiFi密码,而不需要像过去那样花费大量时间尝试破解,那将是多么美妙的事情。本文将为你揭示一个巧妙的方法,让WiFi用户自愿提供密码给我们。

思路与步骤

  1. 利用WAP漏洞踢下所有用户:首先,我们需要利用WAP协议的漏洞,将目标WiFi上的所有用户踢下线。
  2. 创建虚假AP:接着,创建一个虚假的WiFi接入点,强制用户连接到你的WiFi上。
  3. 制作钓鱼网站:然后,制作一个假的WiFi认证网站,当用户尝试连接你的WiFi时,他们会被引导到这个网站,并提示他们输入正确的WiFi密码。

准备工具

  • 一个Kali Linux的USB无线网卡(推荐使用免驱动的型号)
  • 虚拟机:在虚拟机中配置好可移动设备,并连接到你的USB网卡。

步骤详解

  1. 更新工具:在命令行中,使用apt-get install wifiphisher -Y命令来安装wifiphisher工具。
  2. 开启工具:在命令行中,使用wifiphisherwifiphisher --nojamming命令来启动wifiphisher
  3. 设置目标WiFi:当看到目标WiFi时,按ctrl+c停止扫描,并记录下最前面绿色的编号。
  4. 选择网页模版:选择一个合适的网页模版,或者自己制作一个。默认模版可能在中国大陆环境下显得不够真实,建议自行修改。
  5. 修改模版:进入模版目录,如/usr/lib/python2.7/dist-packages/wifiphisher/data/phishing-pages/,并修改你选择的模版。
  6. 运行并等待:程序运行后,你的设备MAC地址和分配的IP地址会显示在下方,而返回的WiFi密码则会在网页上显示。
  7. 创建虚假AP:在另一个终端中,使用airdump-ng命令找到目标WiFi的信道或BSSID。
  8. 强制用户下线:使用mdk3命令,利用WAP协议漏洞,将目标信道上的所有用户强制下线。
  9. 等待用户连接:用户现在会只能连接到你创建的虚假AP(即“钓鱼AP”)。
  10. 获取密码:用户连接后,会自动弹出登录页面。一旦用户输入密码,密码就会直接显示在你的屏幕上。

通过这种方式,你可以轻松地获取免费WiFi的密码,而不必浪费大量时间去尝试破解。但请注意,使用这些方法时,一定要尊重他人的隐私,并确保只在自己的设备和网络上使用。

网络世界的安全漏洞每天都在出现,掌握一些安全知识和技能对每位公民都非常重要。如果你对网络安全感兴趣,欢迎随时与我交流。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 190277521@qq.com举报,一经查实,本站将立刻删除。 转载请注明出处:https://cct-bj.com/post/728.html

分享:
扫描分享到社交APP
发表列表
请登录后评论...
游客 游客
此处应有掌声~
评论列表
x

注册

已经有帐号?