Атака Evil Twin — это техника взлома Wi-Fi, которыа обманом заставляет пользователя подключиться к поддельной целевой сети и ввести пароль. В этой статье я покажу, как взломать Wi-Fi атакой Evil Twin с помощью инструмента Airgeddon на Kali Linux.
Еще по теме: Актуальные техники взлома WiFi
Атака Evil Twin на Kali Linux
Эта атака создает ложную точку доступа (портал входа в систему) и вынуждает жертву/пользователя вводить свой пароль Wi-Fi для этой поддельной точки доступа, деаутентифицируя их с реальной точки доступа; после ввода пароля жертва/пользователь перенаправляется на реальную точку доступа.
Для реализации атака Evil Twin с помощью Airgeddon на Kali Linux, нам потребуется:
- Kali Linux.
- Внешний адаптер Wi-Fi, с поддержкой режима монитора и инъекции пакетов (см. также Лучший WiFi-адаптер для Kali Linux (цена-качество) ).
Как взломать Wi-Fi с помощью Airgeddon на Kali Linux
Откройте терминал Kali Linux и установите Airgeddon из официального репозитория GitHub:
1 |
git clone https://github.com/v1s1t0r1sh3r3/airgeddon.git |
Шаг 2: Переключите режим адаптера Wi-Fi в режим монитора с помощью следующей команды.
1 2 |
sudo airmon-ng check kill sudo airmon-ng start wlan0 |
airmon-ng check kill — убивает нежелательное приложение, которое может помешать процессу.
airmon-ng start wlan0 — заставить интерфейс, т. е. wlan0, переключиться в режим монитора.
Перейдите в каталог Airgeddon:
1 |
cd airgeddon |
Запустите Airgeddon:
1 |
sudo ./airgeddon.sh |
Проверьте установлены ли все инструменты для работы Airgeddon.
Выберите интерфейс. В моем случае — wlan0.
Выберите атаку Evil Twin, введя соответствующий номер 7.
Выберите Evil Twin AP, введя соответствующий номер 9 (необходим режим монитора).
Введите Y, чтобы не проводить DOS-атаку, являющуюся частью Evil Twin (в некоторых случаях это не требуется). Нажмите Enter, чтобы обнаружить цели.
Откроется окно, в котором будут представлены все цели доступные в радиусе действия адаптера WiFi.
Для остановки, нажмите Ctrl + C.
Введя соответствующий номер, выберите цель (в моем случае это будет 2).
Нажмите 2, чтобы выполнить деаутентификацию с помощью aireplay-ng.
В моем случае не требуется DOS-атака, поэтому отключаю выполнение, введя N.
Нажмите Y, чтобы подделать MAC-адрес.
Для успешной атаки требуется файл рукопожатия (Handshake). Если у вас есть хендшейк, нажмите Y и введите его местоположение. В противном случае, нажмите N, чтобы захватить новый хендшейк.
Затем введите время ожидания или оставьте его по умолчанию и нажмите Enter.
Появятся два окна (Window1 и Windows2).
Окно 1: осуществляет захват рукопожатия.
Окно 2: выполняет атаку Deauth.
Когда Deauth будет завершен и рукопожатие будет захвачено, вам будет предложено сохранить захваченное рукопожатие.
Выберите язык и нажмите Enter, чтобы начать атаку Evil Twin.
В этот момент, на подключенных устройствах появится поддельная точка доступа, вынуждающая пользователя отключиться от реальной точки доступа и перейти к поддельной странице авторизации WiFi.
После ввода пароля WiFi-сети, в окне Control появится перехваченных пароль.
На этом все. Теперь вы знаете, как взломать WiFi с помощью Airgeddon на Kali Linux.
РЕКОМЕНДУЕМ: