Wifiphisher – бесплатная хакерская программа для автоматизации фишинговых атак направленных на сбор учетных данных пользователей ( в первую очередь паролей от Wi-Fi сетей и веб-сайтов) через Wi-Fi. Софт имеет открытый исходный код, который позволяет создавать различные пользовательские шаблоны и решения. В отличии от других подобных решений использующих брутсофт, программа Wifiphisher использует исключительно методы социальной инженерии.
Принцип работы программы разделен на три этапа:
Wifiphisher рассылает пакеты deauth клиентам от точки доступа и в обратном направлении, тем самым подавляя устройства и отключая жертву от активного хотспора.
Софт в точности сканирует настройки уже существующей точки доступа и создает фейковый хотспот, полностью идентичный настоящему. Автоматически создается сервер NAT/DHCP, который ретранслирует необходимые порты от компьютера к оригинальной точке доступа и обратно. В результате этой манипуляции жертва подвержена классической атаке Man in the middle (MITM). Ее принцип состоит в том, что злоумышленник тайно ретранслирует и при необходимости изменяет связь между двумя сторонами, которые считают, что они непосредственно общаются друг с другом. Тем самым происходит компрометация канала связи.
Жертве отправляется правдоподобная страница с настройками конфигурации роутера или другая фейковая интернет-страница, в точно копирующая реально существующие ресурсы и интерфейсы оборудования. Программа создает минимальный веб-сервер, который отвечает на HTTP и HTTPS запросы, таким образом повышая правдоподобность фейковой страницы. Обычно поддельная страница, сославшись на технические трудности просит пользователя ввести пароль и заново подключиться к Сети или авторизоваться в сервисе.
Wifiphisher никак не проверяет полученные от пользователя данные. Это не только снижает автоматизацию процесса хакинга, но и может привести к тому, что бутафорское соединение полностью может отпасть из-за многократно введенных неверных данных.
Наиболее распространенным сценарием работы с Wifiphisher является получение паролей от веб-сайтов под предлогом доступа к бесплатному Интернет-соединению. Например в программе уже реализован сценарий получения пароля от Facebook. Другие шаблоны создаются пользователем индивидуально.
Управление программой осуществляется с помощью консольных команд.
Процесс создания пользовательского фишингового сценария состоит из двух частей:
Создание конфига config.ini, который размещается в корневой директории шаблона и содержит характеристики сценария и заданные переменные.
Создание тела шаблона, которое содержит неизменяемые и статичные части фейковой страницы (HTML файлы, картинки, CSS или javascript файлы).
При создании сценария стоит учесть, что динамичные языки, такие как PHP, не поддерживаются и от их использования придется отказаться.
Программа Wifiphisher работает со всеми версиями Linux, однако официально поддерживаемым дистрибутивом является только Kali Linux.
Для функционирования программы необходимо два беспроводных адаптера. Один из них должен поддерживать режим AP. Также необходимы драйверы совместимые с netlink. Второй адаптер должен поддерживать режим монитора и способен инъекциям.
Софт распространяется со свободной лицензией GPLv3.
Программа создана пользователем GitHub sophron. Все желающие могут принять участие в создании пользовательских сценариев, которые потом будут импортированы в программу в качестве шаблонов по умолчанию.