Wifiphisher v1.3 ya disponible: Conoce una de las mejores herramientas de auditorías Wi-Fi
Wifiphisher es una herramienta para realizar auditorías inalámbricas Wi-Fi que lleva varios años con nosotros, sin embargo, recientemente se ha actualizado incorporando nuevas funcionalidades muy interesantes y actualizando su base de datos de “phishing”, ideal para que este phishing sea más creíble y la víctima “pique” para proporcionarnos su clave inalámbrica.
Características de la herramienta Wifiphisher
Wifiphisher no realiza ningún tipo de ataque de diccionario o por fuerza bruta, utiliza el eslabón más débil que es el usuario, por lo que es un ataque de ingeniería social. Esta herramienta también es capaz de conseguir credenciales de las redes sociales más conocidas, aunque está diseñada específicamente para la obtención de claves WPA y WPA2-PSK.
La herramienta Wifiphisher está diseñada específicamente para realizar ataques de desautenticación a los clientes inalámbricos Wi-Fi que estén conectados a una red en concreto, una vez realizado este ataque, dichos clientes Wi-Fi se conectarán automáticamente a un punto de acceso falso que nosotros mismos hemos montado. Una vez que se haya conectado, redirigiremos al cliente a diferentes sitios web de phishing creados localmente para que “pique” y nos proporcione la contraseña inalámbrica Wi-Fi. En la siguiente imagen podéis ver cómo trabaja esta herramienta totalmente gratuita:
Requisitos para poder utilizar Wifiphisher:
- Kali Linux. Aunque otras distribuciones también serían compatibles con esta herramienta, es recomendable utilizar siempre Kali Linux debido a que ha sido desarrollada oficialmente para esta distro, y todas las nuevas características se prueban en este sistema operativo.
- Un adaptador Wi-Fi que soporte el modo punto de acceso, los drivers deben soportar netlink.
- Un adaptador Wi-Fi que soporte modo monitor y también inyección de paquetes. Sus drivers también deben soportar netlink.
En caso de no tener dos tarjetas Wi-Fi, deberemos desactivar la opción del ataque de desautenticación ejecutando la herramienta con el flag “–nojamming”.
Instalación y ejecución de la herramienta
Esta herramienta se puede instalar descargando el código fuente de las versiones “stable”, en el GitHub oficial del proyecto están disponibles las últimas versiones. También podemos descargar la última versión beta del repositorio oficial en GitHub poniendo los siguientes comandos a través de consola:
git clone https://github.com/wifiphisher/wifiphisher.git
cdwifiphisher
sudo python setup.py install
Una vez que la hayamos descargado e instalado, tendremos que ejecutarla ya sea poniendo en consola “wifiphisher” o “python /bin/wifiphisher“. Si a la herramienta no le pasamos ninguna opción, nos saldrá un pequeño asistente de configuración donde de manera interactiva configuraremos los diferentes parámetros, como por ejemplo seleccionar un SSID de la red Wi-Fi falsa, la interfaz física de la tarjeta Wi-Fi y también qué ataque de phishing queremos lanzar.
Un claro ejemplo de ataque de phishing es por ejemplo la actualización de firmware, donde nos saldrá un menú parecido al de routers ASUS donde “tendremos” que meter la clave para actualizar el firmware. También tenemos la posibilidad de lanzar el “Plugin Update” donde para actualizar un plugin en el navegador deberemos introducir la contraseña. Otras opciones disponibles es por ejemplo Wi-Fi Connect donde nos saldrá un menú parecido al de Windows 10 y nos informará de que tenemos que introducir la contraseña nuevamente.
Os recomendamos visitar la página web oficial de Wifiphisher donde encontrarás toda la información y también ejemplos de cómo lanzar esta herramienta.
Via: www.redeszone.net