وای فای فیشینگ چیست چرا باید نسبت به آن آگاه باشیم؟

روش کار چیست؟

وای فای فیشینگ میشه گفت این روش یجور spoof کردن یا جعل وای فای حساب میاد ، بعضی موقع پیش امده یهو وای فای شما قطع بشه ، حواستون باشه شاید این یک تله هست ، وای فای فیشینگ به روشی میگن که با ابزار های مخصوص اون میشه وای فای هدف رو قطع کرد و فرد مهاجم شبکه ای با اسم یا ssid شما میسازه و شما هم چون فک میکنین وای فای تون پسوردش سیوه و به وای فای جعلی که بی پسورد ساخته شده توسط مهاجم وصل میشید و فکر میکنین وای فای خودتونه و در همون لحظه پیغامی مبنی بر آپدیت مودم یا هر پیغام دیگه رو صفحه نمایش شما شاید ظاهر بشه واز شما پسورد شبکتون رو بخواد و شما هم گولش رو بخورید و اون پسورد شبکتون رو بدست بیاره.

توجه کنید که برای تست و یادگیری این روش درصورتی که لینوکسو رو ماشین مجازی بالا اوردید نیاز به ازون کارت شبکه های دانگل usb دارید تا vmware ازون به عنوان یه کارت شبکه فیزیکی استفاده کنه یا.. و اگر که رو کامپیوتر یا .. به عنوان سیستم عامل مجزا داره کار میکنه از همون کارت شبکه کامپیوتر یا .. میشه استفاده کرد

 با چه ابزاری و چطوری وای فای فیشینگ انجام میشه ؟

با ابزار wifiphisher میتونین تو لینوکس انجام بدید لینک دانلود ابزار (گیت هاب)
خوب حالا برای آموزش بریم انجام بدیم ببینیم چجوریه
با دستور cd به محل نصب میریم و با دستور زیر بسته رو نصب میکنیم

sudo python setup.py install

یا مستقیم از لینوکس نصب میکنیم :

sudo apt install wifiphisher

بعد نصب با تصویر زیر مواجه میشیم که به معنی نصب موفقیت امیز هست.

بعد اون نیاز داریم که حالت مانیتور بودن نت لینوکس رو فعال کنیم نکته حتما باید کارت شبکه وایرلس داشته باشید بعد از اون برای شروع کار با wifi phisher در ادامه دستور زیرو برای دیدن کردن وای فای های اطراف میزنیم.

wifiphisher –force-hostadp

بعد زدن دستور بالا تصویر زیر رو میبینیم که باید وای فای هدف رو انتخاب کنیم

بعد انتخاب هدف مورد نظر به تصویر زیر میرسیم و با انتخاب روش حمله حمله خودمونو شروع میکنیم.

بعد انتخاب نوع مثلا ما تو تصویر روش اپدیت مودم رو انختاب کردیم یعنی فرد بعد اتصال به شبکه که خودمون درست کردیم و پسورد هم روش نزاشتیم وصل میشه و تصویری مبنیبر اپدیت مودم میاد براش که برای شروع فرایند باید پسورد وای فای خودش بزنه طرف هم به سادگی گول میخوره و فرایند اپدیت هم دقیقا مثل عمل واقعیش انجام میشه و در نهایت ما به پسورد مودم دسترسی داریم .