HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THÔNG TIN oOo HỌC PHẦN: AN TOÀN MẠNG Bài báo cáo: TÌM HIỂU WIFIPHISHER MỤC LỤC Lời mở đầu Chương 1: Khái quát Wifiphisher……………………………………………….4 Tổng quan Wifiphisher……………………………………………………4 Wifiphisher gì? …………………………………………………………6 Cách thức hoạt động ………………………………………………………6 Chương 2:Tình kịch lừa đảo…………………………………………9 Các tình lừa đảo ……………………………………………………9 Tạo kịch lừa đảo tuỳ chỉnh …………………………… ………10 Chương 3: Cài đặt sử dụng Wifiphisher .14 Cách cài đặt………………………………………………………………14 Ví dụ sử dụng Wifiphisher……………………………………………18 Ảnh minh hoạ ……………………………………………………………19 Chương Demo 24 Kết luận 29 Tài liệu tham khảo 30 LỜI NÓI ĐẦU Với phát triển ngày nhanh chóng Internet, lượng người sử dụng wifi ngày nhiều nên nhu cầu bảo vệ thông tin hệ thống ứng dụng điện tử khỏi công xâm nhập qua hệ thống mạng wifi ngày quan tâm có ý nghĩa quan trọng.Vì việc nghiên cứu công cụ bảo mật chống lại việc công lừa đảo vào hệ thông wifi để đánh cắp mật thông tin đăng nhập khác cần thiết Trong thời đại công nghệ số việc kết nối truy cập internet nhu cầu thiết yếu người dùng để giải công việc, liên lạc, trao đổi thông tin Hack mật wifi trở nên phổ biến người ln tìm kiếm internet miễn phí Tuy nhiên khơng phải đâu wifi miễn phí để sử dụng, tiến công nghệ việc hack wifi bẻ khóa mật trở thành nhiệm vụ khó khăn Wifiphisher cơng cụ bảo mật gắn kết kết nối tự động mạng wifi để có mật bảo mật mà người sử dụng để truy cập mạng wifi họ Về Wifiphisher công cụ kỹ thuật cơng cộng Wifiphisher trình bày cách dễ dàng để có mật bí mật bảo vệ WPA/WPA2 CHƯƠNG 1: KHÁI QUÁT VỀ WIFIPHISHER 1.Tổng quan Wifiphisher Nhà nghiên cứu người Hy Lạp George Chatzisofroniou phát triển công cụ social engineering đánh cắp tài khoản Wifi người dùng Cơng cụ có tên gọi WifiPhisher, vừa phát hành GitHub năm 2015 miễn phí cho người sử dụng Một số cơng cụ có sẵn mạng đánh cắp tài khoản Wifi Tuy nhiên, WifiPhisher tự động thực nhiều kỹ thuật đánh cắp Wifi Điều khiến WifiPhisher khác biệt so với công cụ khác WifiPhisher sử dụng kịch công "Evil Twin" Cũng giống Evil Twin, WifiPhisher tạo điểm truy cập (AP) không dây giả mạo điểm truy cập Wifi thống Sau đó, kẻ công sẽ thực công DoS vào điểm truy cập Wifi thống, gây nhiễu sóng vô tuyến xung quanh khiến kết nối mạng không dây bị ngắt nhắc nhở người dùng dò tìm mạng Wifi khác truy cập Sau mạng bị ngắt kết nối từ điểm truy cập Wifi thống, WifiPhisher tự động kết nối máy tính thiết bị offline với mạng hacker, cho phép hacker chặn tất đường truyền đến thiết bị Kỹ thuật công còn biết đến với những tên AP Phishing, Wifi Phishing, Hotspotter Honeypot AP Những kiểu công tận dụng điểm truy cập giả mạo trang đăng nhập giả để đánh cắp thông tin tài khoản Wifi người dùng, mã thẻ tín dụng, thực cơng MiTM (man-inthe-middle) gây ảnh hưởng cho máy chủ không dây Ngay sau nạn nhân truy vấn trang web mạng, WifiPhisher sẽ “dẫn” nạn nhân đến trang web có cấu hình router giả mạo y thật Trang yêu cầu nạn nhân xác nhận mật WPA với lý nâng cấp firmware router Do vậy, cơng cụ bị tin tặc tội phạm mạng tận dụng để khởi phát công đánh cắp tài khoản MiTM nhắm vào người dùng sử dụng mạng Như thực tế phương pháp đơn giản gồm - Gây nhiễu mạng wifi đối tượng - Tạo mạng Wifi giả giống hệt với mạng Wifi đối tượng (Evil Twin ) - Tạo trang web thông báo đối tượng phải cập nhật firmware yêu cầu nhập mật để xác thực - Mật gửi đến cho hacker mà đối tượng nghĩ mạng bảo mật an tồn Wifiphisher Wifiphisher cơng cụ bảo mật gắn kết kết nối tự động mạng wifi để có mật bảo mật mà người sử dụng để truy cập mạng wifi họ Về Wifiphisher công cụ kỹ thuật cơng cộng Wifiphisher trình bày cách dễ dàng để có mật bí mật bảo vệ WPA/WPA2 Cách thức hoạt động Wifiphisher sử dụng kỹ thuật xã hội để lấy mật cho WiFi trang web, phương pháp gọi Evil Twin Attack Bạn không cần phần cứng mạnh mẽ thời gian dài cho mật bruteforce Wifiphisher tạo AP nhân đôi sau khử xác thực DoS người dùng từ AP thực họ Người dùng wifi đăng nhập để tìm wifi cần xác thực lại cách Wifiphisher hoạt động tốt Wifiphisher chuyển hướng người dùng wifi sang AP khác SSID Sau đạt vị trí trung tâm cách sử dụng công Evil Twin, wifiphisher sẽ chuyển hướng tất yêu cầu HTTP đến trang web trông giống kẻ cơng kiểm sốt Từ quan điểm nạn nhân, công sử dụng ba giai đoạn: Nạn nhân hủy xác thực từ điểm truy cập cô Wifiphisher liên tục làm nhiễu tất thiết bị wifi điểm truy cập mục tiêu phạm vi phủ sóng cách giả mạo gói “Deauthenticate” “Disassociate” để phá vỡ liên kết có Nạn nhân tham gia điểm truy cập giả mạo Wifiphisher đánh khu vực chép cài đặt điểm truy cập mục tiêu Sau đó, tạo điểm truy cập khơng dây giả mạo mơ hình hóa mục tiêu Nó thiết lập máy chủ NAT / DHCP chuyển tiếp cổng phù hợp Do đó, gây nhiễu, máy khách cuối sẽ bắt đầu kết nối với điểm truy cập giả mạo Sau giai đoạn này, nạn nhân MiTMed Nạn nhân cung cấp trang lừa đảo thực tế tùy chỉnh đặc biệt Wifiphisher sử dụng máy chủ web tối thiểu đáp ứng yêu cầu HTTP & HTTPS Ngay nạn nhân yêu cầu trang từ Internet, wifiphisher sẽ trả lời trang giả thực tế yêu cầu thông tin xác thực cung cấp phần mềm độc hại Trang sẽ tạo riêng cho nạn nhân Ví dụ: trang tìm kiếm cấu hình định tuyến sẽ chứa logo nhà cung cấp nạn nhân Công cụ hỗ trợ mẫu cộng đồng xây dựng cho tình lừa đảo khác Nguyên tắc công cụ: điểm truy cập chọn, cài đặt chép (tên, kênh, v.v.) thẻ WiFi kẻ công, (Evil Twin) điểm truy cập khởi chạy, lặp lại gốc ngoại trừ thứ - bạn kết nối với mà không cần mật người dùng bị ngắt kết nối khỏi điểm truy cập ban đầu công hủy xác thực điểm truy cập ban đầu liên tục bị chặn Đối với điều này, kẻ công cần thẻ không dây thứ hai Khi người dùng kết nối với Evil Twin, sẽ yêu cầu cung cấp mật WiFi (ví dụ: để cập nhật phần sụn) nhiều dòng tiền khác Do đó, mật nhận sẽ gửi đến kẻ công Nếu so sánh Evil twin từ Wifiphisher với Evil twin từ Fluxion , ý đến thực tế Wifiphisher khơng kiểm tra dữ liệu nhận từ người dùng Điều làm giảm đáng kể tự động hóa Kẻ cơng, q trình cơng, cách đó, phải xác minh mật nhận định tiếp tục hay dừng công Gần Wifiphisher xuất phím -qS Nếu bạn định nó, Wifiphisher sẽ dừng cơng việc sau thông tin xác thực nhận đầu tiên, chúng khơng xác Như thấy ví dụ công với Fluxion, công cụ hoạt động thời gian dài sẽ khơng cho phép người dùng kết nối với điểm truy cập ban đầu nhập mật WiFi, sau nhập nó, "Rơi ra" Một tính khác Wifiphisher công cụ cho phép bạn lấy mật từ trang web với lý truy cập kết nối Internet miễn phí Các cơng cụ triển khai tập lệnh để lấy mật từ Facebook, bạn viết tập lệnh riêng cho trang web Nhân tiện, với công này, giao diện không dây đủ - giao diện mà điểm truy cập tăng với WiFi miễn phí; cơng, bạn không cần phải làm kẹt điểm truy cập khác CHƯƠNG 2: TÌNH HUỐNG VÀ KỊCH BẢN LỪA ĐẢO Các tình lừa đảo Wifiphisher hỗ trợ mẫu cộng đồng xây dựng cho trường hợp lừa đảo khác Hiện tại, trường hợp lừa đảo sau áp dụng: • Trang nâng cấp chương trình sở : Trang cấu hình định tuyến khơng có logo nhãn hiệu u cầu mật WPA / WPA2 nâng cấp chương trình sở Thân thiện với thiết bị di động • Trang đăng nhập OAuth : Dịch vụ Wi-Fi miễn phí yêu cầu thông tin đăng nhập Facebook để xác thực OAuth • Cập nhật plugin trình duyệt: Trang cập nhật plugin trình duyệt chung sử dụng để cung cấp tải trọng cho nạn nhân • Network Manager Connect : Bắt chước hành vi người quản lý mạng Mẫu hiển thị trang "Kết nối không thành cơng" Chrome hiển thị cửa sổ trình quản lý mạng qua trang yêu cầu khóa chia sẻ trước Hiện tại, trình quản lý mạng Windows MAC OS hỗ trợ Các tình lừa đảo cài sẵn để sử dụng với tùy chọn -p : • nâng cấp phần sụn • oauth-đăng nhập • plugin_update • wifi_connect Các tình Lừa đảo Có sẵn: - Trang nâng cấp chương trình sở Trang cấu hình định tuyến khơng có logo nhãn hiệu yêu cầu mật WPA / WPA2 nâng cấp chương trình sở Thân thiện với thiết bị di động • - Kết nối trình quản lý mạng Bắt chước hành vi người quản lý mạng Mẫu hiển thị trang "Kết nối không thành cơng" Chrome hiển thị cửa sổ trình quản lý mạng qua trang yêu cầu khóa chia sẻ trước Hiện tại, trình quản lý mạng Windows MAC OS hỗ trợ • - Trang đăng nhập OAuth Dịch vụ Wi-Fi miễn phí u cầu thơng tin đăng nhập Facebook để xác thực • Oauth - Cập nhật plugin trình duyệt Trang cập nhật plugin trình duyệt chung sử dụng để cung cấp tải trọng cho nạn nhân • Tạo kịch lừa đảo tùy chỉnh Đối với công định hướng mục tiêu cụ thể, kịch tùy chỉnh cần thiết Tạo kịch lừa đảo dễ dàng bao gồm hai bước: 1) Tạo config.ini Tệp config.ini nằm thư mục gốc template nội dung chia thành hai phần: Thí dụ i) thơng tin : Phần xác định đặc điểm kịch • Tên (bắt buộc): Tên kịch lừa đảo • Mơ tả (bắt buộc): Mơ tả nhanh (