Công cụ WifiPhisher tấn công đánh cắp tài khoản Wifi

30/07/2014
79
711 bài viết
Công cụ WifiPhisher tấn công đánh cắp tài khoản Wifi
Nhà nghiên cứu người Hy Lạp George Chatzisofroniou đã và đang phát triển một công cụ social engineering đánh cắp tài khoản Wifi của người dùng. Công cụ có tên gọi WifiPhisher, vừa được phát hành trên GitHub vào ngày Chủ nhật (theo giờ địa phương) vừa qua và miễn phí cho người sử dụng.

14908931391.6Wi-Fi-Hacking-tool.jpg

Một số công cụ có sẵn trên mạng cũng có thể đánh cắp tài khoản Wifi. Tuy nhiên, WifiPhisher tự động thực hiện nhiều kỹ thuật đánh cắp Wifi. Điều này khiến WifiPhisher khá khác biệt so với các công cụ khác.

WifiPhisher sử dụng kịch bản tấn công "Evil Twin". Cũng giống như Evil Twin, đầu tiên WifiPhisher tạo ra điểm truy cập (AP) không dây giả mạo là điểm truy cập Wifi chính thống. Sau đó, kẻ tấn công sẽ thực hiện tấn công DoS vào điểm truy cập Wifi chính thống, hoặc gây nhiễu sóng vô tuyến xung quanh khiến kết nối mạng không dây bị ngắt và nhắc nhở người dùng dò tìm mạng Wifi khác có thể truy cập được.

Sau khi mạng bị ngắt kết nối từ điểm truy cập Wifi chính thống, WifiPhisher tự động kết nối máy tính và thiết bị offline với mạng của hacker, cho phép hacker chặn tất cả đường truyền đến thiết bị đó.

Kỹ thuật tấn công này còn được biết đến với những cái tên như AP Phishing, Wifi Phishing, Hotspotter hoặc Honeypot AP. Những kiểu tấn công này tận dụng các điểm truy cập giả mạo cùng các trang đăng nhập giả để đánh cắp thông tin tài khoản Wifi của người dùng, mã thẻ tín dụng, thực hiện các cuộc tấn công MiTM (man-in-the-middle) hoặc gây ảnh hưởng cho các máy chủ không dây.

Ngay sau khi nạn nhân truy vấn bất kỳ trang web nào trên mạng, WifiPhisher sẽ “dẫn” nạn nhân đến trang web có cấu hình router giả mạo y như thật. Trang này yêu cầu nạn nhân xác nhận mật khẩu WPA với lý do nâng cấp firmware của router.

Do vậy, công cụ có thể bị tin tặc và tội phạm mạng tận dụng để khởi phát các cuộc tấn công đánh cắp tài khoản và MiTM nhắm vào người dùng đang sử dụng mạng.

Công cụ này đang là chủ đề tranh luận trên một số forum trực tuyến bởi nó không thể khởi tạo điểm truy cập giả mạo mà không có mật khẩu.

Nguồn: TheHackerNews
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Re: Công cụ WifiPhisher tấn công đánh cắp tài khoản Wifi

Anh có link tải không cho xin với :cool:
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Công cụ WifiPhisher tấn công đánh cắp tài khoản Wifi

Phương pháp này khi làm nhiễu sóng wifi chính thống thì có gây ra ảnh hưởng gì tới wifi thật không ạ, nghĩa là sẽ bị phát hiện hay để lại dấu vết ý ạ. Hay phương pháp này chỉ làm cho sóng kết nối từ wifi thật đến nạn nhân bị chập trờn (nghĩa là làm ảnh hưởng bên ngoài ko có can thiệp bên trong, như dạng thiết bị phá sóng của quân đội ý ạ), rồi sau đó máy nạn nhân sẽ được tool này đưa về kết nối vào máy hacker đúng không ạ ??
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Công cụ WifiPhisher tấn công đánh cắp tài khoản Wifi

Mình đang băng khoăn là làm thế nào để AP của kẻ tấn công có thể làm nhiễu sóng của AP thật được? Có phải nó dò Channel của AP thật, sau đó cấu hình AP giả phát trên Channel đó?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Công cụ WifiPhisher tấn công đánh cắp tài khoản Wifi

learnhat;18674 đã viết:
Phương pháp này khi làm nhiễu sóng wifi chính thống thì có gây ra ảnh hưởng gì tới wifi thật không ạ, nghĩa là sẽ bị phát hiện hay để lại dấu vết ý ạ. Hay phương pháp này chỉ làm cho sóng kết nối từ wifi thật đến nạn nhân bị chập trờn (nghĩa là làm ảnh hưởng bên ngoài ko có can thiệp bên trong, như dạng thiết bị phá sóng của quân đội ý ạ), rồi sau đó máy nạn nhân sẽ được tool này đưa về kết nối vào máy hacker đúng không ạ ??
Nếu các thiết bị wifi có khả năng ghi log thì sẽ tìm ra dấu vết còn việc làm nhiễu sóng tại thời điểm tấn công nếu quản trị
viên theo dõi có thể phát hiện ra. Công cụ này đang được nghiên cứu tìm hiểu sâu hơn.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Công cụ WifiPhisher tấn công đánh cắp tài khoản Wifi

anh ơi, mình cò phải đổi địa chỉ ip không ạ, em sợ bị dò ra, chắc em chết.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Công cụ WifiPhisher tấn công đánh cắp tài khoản Wifi

HackerLucas;19034 đã viết:
anh ơi, mình cò phải đổi địa chỉ ip không ạ, em sợ bị dò ra, chắc em chết.
Đổi ip không có tác dụng đâu em.:D
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên