Статья занявшая второе место в недавнем опросе🔥
Всем салют, дорогие друзья!
Атака с использованием мошеннической точки доступа (Rogue access point) заключается в создании беспроводной сети Wi-Fi без шифрования для того, чтобы к ней мог подключиться любой желающий, в отношении которых и будут проводиться атаки человек-посередине.
В отличии от атаки Злой Двойник (Evil Twin) и большинства других атак на Wi-Fi, целью мошеннической точки доступа не являются пароли от Wi-Fi. Главной целью является трафик пользователя, в отношении которого проводится атака посредника. Для данной ситуации применимы абсолютно все приёмы атаки человек-посередине.
✅ В этой статье мы с вами рассмотрим создание фальшивой точки доступа WiFi, с помощью Airgeddon на Kali Linux.
Готовы? Тогда давайте начинать!
Фальшивая точка доступа WiFi на Kali Linux с Airgeddon
Вас, как начинающего хакера или пентестера, могут попросить провести обширное тестирование безопасности беспроводной сети для компании или организации. Создание фальшивой точки доступа с интересным SSID (название беспроводной сети), например «VIP_WiFi» или «Название_компании_VIP», побудит сотрудников к ней подключится.
Целью создания мошеннической точки доступа является захват учетных данных пользователя и конфиденциальной информации, а также обнаружение любых уязвимых беспроводных клиентов в организации.
Ниже приведены некоторые советы, которые следует учитывать при развертывании мошеннической точки доступа:
Выберите подходящее место, чтобы обеспечить максимальный охват потенциальных жертв.
Создайте портал авторизации для сбора учетных данных пользователей.
Я воспользуюсь Airgeddon, так как он содержит множество возможностей и функций, которые помогут собрать информацию о целевой беспроводной сети и ее клиентах. Он также поможет запустить различные типы атак и привлечь пользователей к нашей мошеннической точке доступа.
Инструкция написана в образовательных целях, для обучения этичных хакеров. При демонстрации работы были использованы личные устройства. Использование подобных техник и инструментов на чужих устройствах без надлежащего письменного разрешения, является незаконным и расценивается, как уголовное преступление. Я не несу ответственность за ваши действия.
Итак, для создания поддельной точки доступа, выполните следующие действия:
Шаг 1: Включите Kali Linux и убедитесь, что он подключен к сети Интернет.
Шаг 2: Откройте Терминал и используйте следующую команду для запуска Airgeddon:
sudo airgeddonШаг 3: Выберите адаптер беспроводной сети для проведения атаки:
Шаг 4: Включите режим монитора на беспроводном адаптере, выбрав вариант 3:
Шаг 5: Чтобы получить доступ к меню атак Evil Twin, выберите опцию 7:
Шаг 6: Для сканирования сети, выберите 4:
Появится новое окно, в котором будет показано сканирование ближайших точек доступа.
В этом примере целью является Corp_Wi-Fi. Как только цель будет найдена, остановите сканирование нажав на Ctrl + C:
Шаг 7: Затем появится меню «Выбор цели». Выберите целевую сеть и нажмите Enter:
Шаг 8: Для начала атаки Evil Twin нам нужен пункт 5:
Шаг 9: Выберите 2, чтобы выполнить деаутентификации:
Шаг 10: Вам будет предложено включить так называемый «режим DoS». Введите N и нажмите Enter, чтобы продолжить.
Шаг 11: Выберите интерфейс с активным интернет-соединением:
Шаг 12: Введите Y и нажмите Enter, чтобы продолжить.
Шаг 13: Появиться запрос на включения функции спуфинга MAC-адреса во время атаки. Введите N и нажмите Enter.
Airgeddon откроет четыре окна, где будет отображаться информация о поддельной точке доступа, службе DHCP, процессе деаутентификации клиентов подключающихся к фальшивой точке доступа:
Ну что ж, поздравляю! Только что вы научились создавать фальшивую точку доступа на Kali Linux.
Хотите, чтобы я продолжил разбирать данную тему? Дайте реакций под постом со статьей на канале ❤️
Comments