tft每日頭條

 > 科技

 > 如何有效預防網絡釣魚攻擊

如何有效預防網絡釣魚攻擊

科技 更新时间:2024-12-24 07:31:27

如何有效預防網絡釣魚攻擊(一款犀利的WiFi中間人釣魚攻擊工具)1

開源無線安全工具Wifiphisher能夠對WPA加密的AP無線熱點實施自動化釣魚攻擊,獲取密碼賬戶。由于利用了社工原理實施中間人攻擊,Wifiphisher在實施攻擊時無需進行暴力破解。

WiFiphiser是基于MIT許可模式的開源軟件,運行于Kali Linux之上。

如何有效預防網絡釣魚攻擊(一款犀利的WiFi中間人釣魚攻擊工具)2

Wifiphiser實施攻擊的步驟有三:

1. 首先解除攻擊者與AP之間的認證關系。Wifiphisher會向目标AP連接的所有客戶端持續發送大量解除認證的數據包。

2.受攻擊者登錄假冒AP。Wifiphisher會嗅探附近無線區域并拷貝目标AP的設置,然後創建一個假冒AP,并設置NAT/DHCP服務器轉發對應端口數據。那些被解除認證的客戶端會嘗試連接假冒AP。

3.向攻擊者将推送一個以假亂真的路由器配置頁面(釣魚)。Wifiphisher會部署一個微型web服務器響應HTTP/HTTPS請求,當被攻擊者的終端設備請求互聯網頁面時,wifiphisher将返回一個以假亂真的管理頁面,以路由器固件升級為由要求重新輸入和确認WPA密碼。

,

更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!

查看全部

相关科技资讯推荐

热门科技资讯推荐

网友关注

Copyright 2023-2024 - www.tftnews.com All Rights Reserved