🔴 Evil Twin Attack, или «Злой двойник» (Airgeddon)
Один из самых простых способов кражи Wi-Fi паролей.
⚠️ Только для образовательных целей! Используй только на своей сети!
Что нужно:
• Wi-Fi адаптер с monitor mode
• Linux система (желательно kali)
1. Подготовка:
(вместо wlan0 подставь имя своего адаптера)
2. Запуск:
3. Работа в меню Airgeddon
Шаг 3.1:
Найди в списке wlan0mon (или твой интерфейс) и введи его номер и нажми Enter.
Шаг 3.2:
Появится Главное меню
Там будет очень много пунктов, найди и введи цифру:
7 (Evil Twin Attack).
Шаг 3.3:
В открывшимся меню найди и введи цифру:
9 (Evil Twin AP attack with the captive portal)
4. Выбор цели
Airgeddon начнёт автоматически сканировать все Wi-Fi сети вокруг.
Когда увидишь свою тестовую сеть нажми
Затем введи номер своей сети из списка и нажми Enter.
5. Deauth
Выбери: 2 (Deauth aireplay attack)
6. Запуск атаки
Выбери язык. Airgeddon запустит несколько окон и поднимет фейковую точку доступа.
8. Проверка атаки
Возьми телефон:
- Отключись от настоящей Wi-Fi
- Подключись к сети с точно таким же именем
- Должна открыться страница с запросом пароля
- Введи любой пароль и он сразу появится в окне
🛡Защита от Evil Twin:
- Используй WPA3 на роутере
- Включи Private Wi-Fi Address на телефоне
- Никогда не вводи пароль Wi-Fi на всплывающих страницах
- В общественных местах лучше использовать мобильный интернет
Один из самых простых способов кражи Wi-Fi паролей.
⚠️ Только для образовательных целей! Используй только на своей сети!
Что нужно:
• Wi-Fi адаптер с monitor mode
• Linux система (желательно kali)
1. Подготовка:
sudo airmon-ng check kill
sudo airmon-ng start wlan0
(вместо wlan0 подставь имя своего адаптера)
2. Запуск:
git clone https://github.com/v1s1t0r1sh3r3/airgeddon.git
cd airgeddon
sudo ./airgeddon.sh
3. Работа в меню Airgeddon
Шаг 3.1:
Найди в списке wlan0mon (или твой интерфейс) и введи его номер и нажми Enter.
Шаг 3.2:
Появится Главное меню
Airgeddon.Там будет очень много пунктов, найди и введи цифру:
7 (Evil Twin Attack).
Шаг 3.3:
В открывшимся меню найди и введи цифру:
9 (Evil Twin AP attack with the captive portal)
4. Выбор цели
Airgeddon начнёт автоматически сканировать все Wi-Fi сети вокруг.
Когда увидишь свою тестовую сеть нажми
Ctrl + C.Затем введи номер своей сети из списка и нажми Enter.
5. Deauth
Выбери: 2 (Deauth aireplay attack)
это нужно, чтобы устройства отключились от настоящей точки и подключились к твоей фейковой
6. Запуск атаки
Выбери язык. Airgeddon запустит несколько окон и поднимет фейковую точку доступа.
8. Проверка атаки
Возьми телефон:
- Отключись от настоящей Wi-Fi
- Подключись к сети с точно таким же именем
- Должна открыться страница с запросом пароля
- Введи любой пароль и он сразу появится в окне
Airgeddon🛡Защита от Evil Twin:
- Используй WPA3 на роутере
- Включи Private Wi-Fi Address на телефоне
- Никогда не вводи пароль Wi-Fi на всплывающих страницах
- В общественных местах лучше использовать мобильный интернет
❤3🔥1
Думаешь тебя невозможно обмануть?
Есть история из книги, где психологи обзванивали медсестёр в больницах, представлялись врачами и отдавали распоряжение ввести пациенту смертельную дозу препарата.
Медсестры знали что доза смертельная. Но в 95% случаев соглашались выполнить приказ, потому что мозг привык слушаться авторитета.
В инфобезе это называется
Представим ситуацию
Тебе нужно попасть в систему компании N.
Можно часами сидеть и искать уязвимость в коде. А можно познакомиться с сотрудницей на рецепшене, войти в доверие, и однажды она сама покажет и расскажет всё что нужно, даже не поняв что сделала.
Причём второй способ быстрее и работает почти всегда.
Именно поэтому в серьёзных компаниях пентестеры проверяют не только код, но и людей: пишут фишинговые письма, приходят в офис под видом курьера.
Думаешь на тебе не прокатило бы?
По данным
Есть история из книги, где психологи обзванивали медсестёр в больницах, представлялись врачами и отдавали распоряжение ввести пациенту смертельную дозу препарата.
Медсестры знали что доза смертельная. Но в 95% случаев соглашались выполнить приказ, потому что мозг привык слушаться авторитета.
Если врач сказал, значит так и надо.
В инфобезе это называется
соц инженерия, и там она занимает огромное место именно из-за того, что люди предсказуемы, как машины. Если нажать нужную кнопку, то получишь нужный результат.Представим ситуацию
Тебе нужно попасть в систему компании N.
Можно часами сидеть и искать уязвимость в коде. А можно познакомиться с сотрудницей на рецепшене, войти в доверие, и однажды она сама покажет и расскажет всё что нужно, даже не поняв что сделала.
Причём второй способ быстрее и работает почти всегда.
Именно поэтому в серьёзных компаниях пентестеры проверяют не только код, но и людей: пишут фишинговые письма, приходят в офис под видом курьера.
И в большинстве случаев заходят.
Думаешь на тебе не прокатило бы?
По данным
Pinkerton: если разрешить пентестерам общаться с работниками, 80% попыток проникновения заканчиваются успехом. 97% успешных кибератак включают соц инженерию в той или иной форме.❤2🔥1