文章目录WifiphisherWi-Fi 安全测试的开源框架WifiphisherWi-Fi 安全测试的开源框架Wifiphisher 是一个开源的无线接入点框架主要用于红队演练和 Wi-Fi 安全测试。它在 GitHub 上获得了 14,649 个 StarWifiphisher 可以帮助渗透测试人员通过执行针对性的 Wi-Fi 关联攻击轻松实现对无线客户端的中间人位置。获得中间人位置后Wifiphisher 可以进一步发起定制化的网络钓鱼攻击用于捕获凭证或向受害设备植入恶意软件。核心攻击技术Wifiphisher 支持多种 Wi-Fi 关联技术Evil Twin创建与合法网络相似的虚假无线网络KARMA伪装成附近 Wi-Fi 客户端搜索的公共网络Known Beacons广播常见 ESSID 字典利用无线站点过去可能连接过的网络在攻击过程中Wifiphisher 会持续发送取消认证或断开关联数据包干扰现有连接最终将受害者引导至上述技术创建的虚假网络。钓鱼场景获得中间人位置后Wifiphisher 可以执行多种钓鱼攻击。其中一个场景是从目标环境和受害者用户中收集信息从广播的信标帧和 HTTP User-Agent 头中提取信息显示基于网页的 Windows 网络管理器仿制品用于捕获预共享密钥。功能特点Wifiphisher 具备以下特点可以在树莓派设备上连续运行数小时执行所有现代 Wi-Fi 关联技术支持数十个参数提供社区驱动的钓鱼模板支持模块化扩展用户可以用 Python 编写模块来扩展功能或创建自定义钓鱼场景提供交互式文本用户界面引导测试人员完成攻击构建过程首次集成了Known Beacons和Lure10等攻击技术系统要求使用 Wifiphisher 需要一个可工作的 Linux 系统官方支持的发行版是 Kali Linux一个支持 AP 和 Monitor 模式并能够进行注入的无线网络适配器安装与使用安装最新开发版本gitclone https://github.com/wifiphisher/wifiphisher.gitcdwifiphishersudopython setup.pyinstall基本使用方式是运行wifiphisher或python bin/wifiphisher。不带选项运行时工具会自动查找合适的接口并交互式询问用户选择目标网络的 ESSID 和要执行的钓鱼场景。一些使用示例# 使用 wlan0 创建流氓接入点wlan4 进行 DoS 攻击wifiphisher-aIwlan0-jIwlan4-pfirmware-upgrade --handshake-capture handshake.pcap# 目标指定 ESSID 的 Wi-Fi执行插件更新场景wifiphisher--essidCONFERENCE_WIFI-pplugin_update-pKs3cr3tp4ssw0rd# 创建开放 Wi-Fi 并执行 OAuth 登录场景wifiphisher--essidFREE WI-FI-poauth-login-kBWifiphisher 的当前版本是 1.4采用 GPLv3 许可证发布。需要注意的是未经授权使用 Wifiphisher 对基础设施进行攻击可能构成违法行为使用者有责任遵守所有适用的当地、州和联邦法律。需要注意的是未经授权使用 Wifiphisher 对基础设施进行攻击可能构成违法行为使用者有责任遵守所有适用的当地、州和联邦法律。