https://esgeeks.com/?p=2577

Wifiphisher es una herramienta que permite capturar contraseñas WIFI utilizando ingeniería social. En este tutorial veremos cómo funciona sin diccionarios.

La herramienta de seguridad Wifiphisher monta ataques automáticos de phishing personalizados contra víctimas WiFi para obtener credenciales o infectar a las víctimas con malware. A continuación, detallamos el procedimiento.

1. ¿Qué es Wifiphisher?

Se trata principalmente de un ataque de ingeniería social que, en contraste con las estrategias alternativas, no incorpora ninguna fuerza bruta. Es un método sencillo para obtener credenciales de páginas de inicio de sesión de terceros (por ejemplo, de redes sociales) o claves pre-compartidas WPA/WPA2.

Te podría interesar:


2. ¿Cómo funciona la herramienta?

La idea aquí es crear un AP idéntico pero falso, entonces realiza un ataque de desautenticación Wi-Fi de su AP verdadero. Cuando vuelven a autenticarse en su AP falso con el mismo SSID, verán una página web de aspecto legítimo que solicita su contraseña debido a una “actualización de firmware“. Cuando proporcionan su contraseña, usted la captura y después permite que se siga utilizando el falso AP, así no hay sospechas.

  • Se interrumpe sin cesar todos los dispositivos de WLAN del punto de acceso mediante la configuración de paquetes “de-authenticate” o “Disassociate” para interrumpir las asociaciones existentes.
  • Además, olfatea el área y copia la configuración del punto de acceso objetivo. A continuación, crea un acceso inalámbrico falso modelado casi igual al objetivo. Conjuntamente configura un servidor NAT/DHCP y reenvía los puertos correctos.
  • Por último, se emplea un servidor de red que responde a las solicitudes HTTP y HTTPS. Así, cuando la víctima solicita una página de la red, Wifiphisher puede responder con una página falsa-idéntica que pide credenciales o sirve de malware.

3. Requisitos para utilizar Wifiphisher

  • Kali Linux: Aunque funciona con otras distribuciones, se recomienda utilizar la distro para la que fue desarrollada inicialmente.
  • 2 Adaptadores WiFi (recomendado): Un adaptador Wi-Fi que soporte el modo punto de acceso y otro adaptador Wi-Fi que soporte el modo monitor.

Como se puede apreciar en los requisitos, es necesario contar con dos tarjetas Wi-Fi, en caso tengamos sólo se tenga 1 (cómo este ejemplo) se tendrá que desactivar el ataque de desautenticación ejecutando la herramienta con el comando “-nojamming“.

4. Demostración Wifiphisher Español

En el siguiente tutorial, estaré utilizando Kali Linux y vamos a ver lo fácil que es utilizar Wifiphisher.

¡Advertencia!

Este artículo es sólo para fines educativos. Cualquier acción o actividad relacionada con el material contenido en este sitio web es de su exclusiva responsabilidad.
  • Paso 1: Descargar e instalar Wifiphisher desde GitHub
git clone https://github.com/wifiphisher/wifiphisher.git
cd wifiphisher
sudo python setup.py install
Instalación Wifiphisher

Instalación de Wifiphisher

En caso no tena instalado hostapd, le aparecerá un mensaje y sólo tendrá que presionar “y”.

 hostapd not found in /usr/sbin/hostapd, install now? [y/n]
  • Paso 2: Iniciar WifiPhispher con el comando de ayuda para ver la información disponible.
wifiphisher -h


  • Paso 3: Generar una red Wi-Fi abierta con el mismo ESSID (Extended Service Set ID)
wifiphisher –nojamming
Comando wifiphisher -nojamming

Comando wifiphisher -nojamming

  • Paso 4: Se mostrará las redes disponibles.
Redes Disponibles

Redes Disponibles

  • Paso 5: Debemos seleccionar la red inalámbrica objetivo utilizando las teclas hacia arriba (↑) y hacia abajo (↓) y cuando haya seleccionado la red pulse la tecla Intro. y luego seleccione la opción 2 (Firmware Upgrade Page).
Firmware Upgrade Page

Firmware Upgrade Page

  • Paso 6: Por último deje que la herramienta haga el trabajo. A continuación les dejo capturas de pantalla de los posibles escenarios.

5. Instalación de Plantillas Phishing

Finalmente hemos logrado exitosamente capturar la contraseña de una red inalámbrica usando Wifiphisher. Cuando instalamos por primera vez Wifiphisher esta tendrá escenarios de phishing muy limitados, no se preocupe, podemos agregar nuevas páginas de phishing o incluso crear nuestras propias plantillas.

También podemos modificar las existentes. Para ello necesitará conocimiento en programación web. La ruta de las plantillas existentes es la siguiente:

[ruta de instalación]/wifiphisher/data/phishing-pages/
wifiphisher phishing pages

wifiphisher phishing pages

Instalación de páginas de escenario de phishing adicionales:

  1. Descargue la página Web
  2. Copie la página web a wifiphisher
  3. Edite las páginas web HTML para adaptarse a la configuración de Wififhishers
  4. Cree un archivo de configuración (Esto nos permitirá integrar nuestras páginas en el menú de wifiphisher)
wget -E -H -k -K -p <insertar URL aquí>
Más Información de los comandos wget

6. Vídeo Tutorial Wifiphisher


¡Mantente actualizado!

Suscríbete a nuestro boletín semanal...

Suscríbete a nuestro boletín electrónico para recibir artículos útiles y ofertas especiales. No te perderás absolutamente de nada!

Enviaremos solamente boletines al email y no compartiremos su email.