10./16. WiFi (1) 썸네일형 리스트형 [Wi-Fi] wifiphisher 개요 무선 네트워크에서 암호문과 인증 정보를 획득하기 위한 자동화된 피싱 공격 툴이다. 무차별 공격을 하지 않고 사회 공학적 방법을 이용하여 WPA/WPA2의 암호문과 인증정보를 쉽게 획득 가능하다. wifiphisher는 칼리 리눅스에서 동작하며 MIT라이센스 아래 사용 가능하다. 절차 1. Victim은 AP로 미인증 상태 - 네트워크 범위 내에 존재하는 모든 wifi 디바이스에 deauth 패킷을 전송하여 트래픽 혼잡을 일으킨다. 2. Clinet는 가짜 AP(Acess point)에 접근 - 설정 상태를 복사한 AP를 도청한다. 그 다음 설정 상태를 복사한 AP를 가짜로 생성한다. Client가 가짜 AP로 연결을 시도하게되어 중간자 공격을 당하게 된다. 3. 실제 라우터 설정으로 보이는 페이지 .. 이전 1 다음
