Get Anyone's Wi-Fi Password Without Cracking Using Wifiphisher
Get Anyone's Wi-Fi Password Without Cracking Using Wifiphisher
क्या आपको एक वाई-फाई पासवर्ड प्राप्त करने की ज़रूरत है, लेकिन उसे दरार करने का समय नहीं है? पिछले ट्यूटोरियल में, मैंने दिखाया है कि WEP, WPA2,
और डब्ल्यूपीएस, कैसे ठीक करें, लेकिन कुछ लोगों ने शिकायत की है कि WPA2 को क्रैक करने में बहुत अधिक समय लगता है और ऐसा नहीं है कि सभी पहुंच बिंदुओं को
WPS सक्षम किया गया हो (भले ही बहुत कुछ करते हैं)। इन परिस्थितियों में सहायता करने के लिए, मैं आपके लिए वाई-फाई पासवर्ड बिना किसी क्रैकिंग को प्राप्त करने का एक निश्चित तरीका प्रदान करता हूं-Wifiphisher
Wifiphisher रणनीति में कदम
यह विचार एक बुराई जुड़वां एपी (evil twin AP), उसके बाद डी-प्रमाणित करना या उपयोगकर्ता को उनके वास्तविक एपी से बनाना है। जब वे एक ही एसएसआईडी के साथ आपके नकली एपी को पुनः
प्रमाणित करते हैं, तो वे एक "वैध फर्मवेयर अपग्रेड" के कारण एक वैध दिखने वाले वेबपेज को अपने पासवर्ड का अनुरोध करेंगे।
जब वे अपना पासवर्ड प्रदान करते हैं, तो आप इसे कब्जा करते हैं और फिर उन्हें एपी के रूप में बुरे जुड़वां का उपयोग करने की अनुमति देते हैं, इसलिए उन्हें कुछ भी संदेह नहीं है प्रतिभाशाली!
संक्षेप में, Wifiphisher निम्नलिखित कदम उठाता है:
उपयोगकर्ता को अपने वैध एपी से प्रमाणित करें
उपयोगकर्ता को अपने बुरे जुड़वा को प्रमाणित करने की अनुमति दें
उपयोगकर्ता को एक प्रॉक्सी पर एक वेबपेज दें जो उन्हें सूचित करता है कि "फर्मवेयर अपग्रेड" हुआ है, और उन्हें फिर से प्रमाणित करने की आवश्यकता है
वाई-फाई पासवर्ड हैकर को पारित कर दिया गया है और उपयोगकर्ता वेब पर अनजान रहता है जो अभी हुआ था।
इसी तरह की लिपि कुछ समय के लिए आसपास होती है, जैसे कि एयरसनरफ़(Airsnarf), लेकिन यह नई वाईफिफिशर स्क्रिप्ट अधिक परिष्कृत है। इसके अलावा, आप मैन्युअल रूप से यह सब हमेशा कर सकते हैं,
लेकिन अब हमारे पास एक स्क्रिप्ट है जो पूरी प्रक्रिया को स्वचालित बनाता है हाल ही में, फ्लक्सियन (Fluxion) नामक एक और स्क्रिप्ट ने वाईफिपिशर के विकल्प के रूप में लोकप्रियता भी ली है
यह हैक करने के लिए, आपको काली लिनक्स और दो नेटवर्क वायरलेस एडाप्टर की आवश्यकता होगी, जिनमें से एक पैकेट इंजेक्शन के लिए सक्षम होना चाहिए। आप की कोशिश की और सच का उपयोग कर सकते हैं AWUS036NHA,
(Alfa AWUS036NHA - Wireless B/G/N USB Adaptor - 802.11n - 150Mbps - 2.4 GHz - 5dBi Antenna - Long Range -
Atheros Chipset - Windows XP / Vista 64-Bit /128-Bit Windows 7 )
आप दूसरों का उपयोग कर सकते हैं, लेकिन इससे पहले कि आप करते हैं, निश्चित करें कि यह एयरक्रेक-एनजी (पैकेट इंजेक्शन सक्षम) के साथ संगत है।
जब तक आप जाँच न करें कि आपका वायरलेस एडेप्टर पैकेट इंजेक्शन कर सकता है अधिकांश नहीं कर सकते.
डाउनलोड करें Wifiphisher
शुरू करने के लिए, काली खोलो और एक टर्मिनल खोलें। फिर Wifiphisher डाउनलोड करें from GitHub
और कोड को खोलें.
kali > tar -xvzf /root/wifiphisher-1.1.tar.gz
जब यह पूरा हो गया, एक बार फिर, Wifiphisher स्क्रिप्ट को निष्पादित करें।
kali > python wifiphisher.py
जब यह पूरा हो चुका है, तो यह उन सभी वाई-फाई नेटवर्क्स की सूची देगा जिनकी खोज की है। मेरे उदाहरण के निचले हिस्से पर ध्यान दें कि उसने नेटवर्क "अर्कवर्तू" की खोज की है। यही नेटवर्क हम हमला कर रहे होंगे।
अपना हमला भेजें और पासवर्ड प्राप्त करें
आगे बढ़ो और अपने कीबोर्ड पर Ctrl + C दबाएं और आपको उन एपी की संख्या के लिए संकेत दिया जाएगा जो आप पर हमला करना चाहते हैं। मेरे मामले में, यह 12 है
जब आप एंटर दबाते हैं, तो Wifiphisher नीचे स्क्रीन की तरह एक स्क्रीन प्रदर्शित करेगा जो इंगित करता है कि इंटरफ़ेस का उपयोग किया जा रहा है और एपी के SSID पर हमला किया गया और क्लोन किया गया।
लक्ष्य उपयोगकर्ता को उनके एपी से डी-प्रमाणीकृत किया गया है जब वे फिर से प्रमाणित होते हैं, तो उन्हें क्लोन टूडे ट्विन पहुंच बिंदु पर निर्देशित किया जाएगा। जब वे ऐसा करते हैं, तो वेब सर्वर पर प्रॉक्सी उनके अनुरोध को पकड़ लेगा और एक प्रामाणिक दिखने वाले संदेश को पूरा करेगा जो कि उनके रूटर पर फर्मवेयर अपग्रेड हुआ है और उन्हें पुनः प्रमाणित करना होगा।
जब उपयोगकर्ता अपना पासवर्ड दर्ज करता है, तो यह आपको Wifiphisher ओपन टर्मिनल के माध्यम से दिया जाएगा, जैसा कि नीचे देखा गया है। उपयोगकर्ता को आपके सिस्टम के माध्यम से और बाहर इंटरनेट के माध्यम से पारित किया जाएगा, कभी भी कुछ भी संदेह नहीं हुआ है।
क्या आपको एक वाई-फाई पासवर्ड प्राप्त करने की ज़रूरत है, लेकिन उसे दरार करने का समय नहीं है? पिछले ट्यूटोरियल में, मैंने दिखाया है कि WEP, WPA2,
और डब्ल्यूपीएस, कैसे ठीक करें, लेकिन कुछ लोगों ने शिकायत की है कि WPA2 को क्रैक करने में बहुत अधिक समय लगता है और ऐसा नहीं है कि सभी पहुंच बिंदुओं को
WPS सक्षम किया गया हो (भले ही बहुत कुछ करते हैं)। इन परिस्थितियों में सहायता करने के लिए, मैं आपके लिए वाई-फाई पासवर्ड बिना किसी क्रैकिंग को प्राप्त करने का एक निश्चित तरीका प्रदान करता हूं-Wifiphisher
Wifiphisher रणनीति में कदम
यह विचार एक बुराई जुड़वां एपी (evil twin AP), उसके बाद डी-प्रमाणित करना या उपयोगकर्ता को उनके वास्तविक एपी से बनाना है। जब वे एक ही एसएसआईडी के साथ आपके नकली एपी को पुनः
प्रमाणित करते हैं, तो वे एक "वैध फर्मवेयर अपग्रेड" के कारण एक वैध दिखने वाले वेबपेज को अपने पासवर्ड का अनुरोध करेंगे।
जब वे अपना पासवर्ड प्रदान करते हैं, तो आप इसे कब्जा करते हैं और फिर उन्हें एपी के रूप में बुरे जुड़वां का उपयोग करने की अनुमति देते हैं, इसलिए उन्हें कुछ भी संदेह नहीं है प्रतिभाशाली!
संक्षेप में, Wifiphisher निम्नलिखित कदम उठाता है:
उपयोगकर्ता को अपने वैध एपी से प्रमाणित करें
उपयोगकर्ता को अपने बुरे जुड़वा को प्रमाणित करने की अनुमति दें
उपयोगकर्ता को एक प्रॉक्सी पर एक वेबपेज दें जो उन्हें सूचित करता है कि "फर्मवेयर अपग्रेड" हुआ है, और उन्हें फिर से प्रमाणित करने की आवश्यकता है
वाई-फाई पासवर्ड हैकर को पारित कर दिया गया है और उपयोगकर्ता वेब पर अनजान रहता है जो अभी हुआ था।
इसी तरह की लिपि कुछ समय के लिए आसपास होती है, जैसे कि एयरसनरफ़(Airsnarf), लेकिन यह नई वाईफिफिशर स्क्रिप्ट अधिक परिष्कृत है। इसके अलावा, आप मैन्युअल रूप से यह सब हमेशा कर सकते हैं,
लेकिन अब हमारे पास एक स्क्रिप्ट है जो पूरी प्रक्रिया को स्वचालित बनाता है हाल ही में, फ्लक्सियन (Fluxion) नामक एक और स्क्रिप्ट ने वाईफिपिशर के विकल्प के रूप में लोकप्रियता भी ली है
यह हैक करने के लिए, आपको काली लिनक्स और दो नेटवर्क वायरलेस एडाप्टर की आवश्यकता होगी, जिनमें से एक पैकेट इंजेक्शन के लिए सक्षम होना चाहिए। आप की कोशिश की और सच का उपयोग कर सकते हैं AWUS036NHA,
(Alfa AWUS036NHA - Wireless B/G/N USB Adaptor - 802.11n - 150Mbps - 2.4 GHz - 5dBi Antenna - Long Range -
Atheros Chipset - Windows XP / Vista 64-Bit /128-Bit Windows 7 )
आप दूसरों का उपयोग कर सकते हैं, लेकिन इससे पहले कि आप करते हैं, निश्चित करें कि यह एयरक्रेक-एनजी (पैकेट इंजेक्शन सक्षम) के साथ संगत है।
जब तक आप जाँच न करें कि आपका वायरलेस एडेप्टर पैकेट इंजेक्शन कर सकता है अधिकांश नहीं कर सकते.
डाउनलोड करें Wifiphisher
शुरू करने के लिए, काली खोलो और एक टर्मिनल खोलें। फिर Wifiphisher डाउनलोड करें from GitHub
और कोड को खोलें.
kali > tar -xvzf /root/wifiphisher-1.1.tar.gz
Alternatively, you can clone the code from GitHub by typing:
kali > git clone https://github/sophron/wifiphisher
निर्देशिका पर नेविगेट करें
इसके बाद, उस निर्देशिका पर नेविगेट करें जो Wifiphisher बनाया गया था जब यह अनपैक किया गया था। मेरे मामले में, यह / wifiphisher-1.1 है।
kali > cd wifiphisher-.1.1
उस निर्देशिका की सामग्री को सूचीबद्ध करते समय, आप देखेंगे कि wifiphisher.py स्क्रिप्ट वहाँ है।
kali > ls -l
kali > python wifiphisher.py
जब यह पूरा हो चुका है, तो यह उन सभी वाई-फाई नेटवर्क्स की सूची देगा जिनकी खोज की है। मेरे उदाहरण के निचले हिस्से पर ध्यान दें कि उसने नेटवर्क "अर्कवर्तू" की खोज की है। यही नेटवर्क हम हमला कर रहे होंगे।
अपना हमला भेजें और पासवर्ड प्राप्त करें
आगे बढ़ो और अपने कीबोर्ड पर Ctrl + C दबाएं और आपको उन एपी की संख्या के लिए संकेत दिया जाएगा जो आप पर हमला करना चाहते हैं। मेरे मामले में, यह 12 है
जब आप एंटर दबाते हैं, तो Wifiphisher नीचे स्क्रीन की तरह एक स्क्रीन प्रदर्शित करेगा जो इंगित करता है कि इंटरफ़ेस का उपयोग किया जा रहा है और एपी के SSID पर हमला किया गया और क्लोन किया गया।
लक्ष्य उपयोगकर्ता को उनके एपी से डी-प्रमाणीकृत किया गया है जब वे फिर से प्रमाणित होते हैं, तो उन्हें क्लोन टूडे ट्विन पहुंच बिंदु पर निर्देशित किया जाएगा। जब वे ऐसा करते हैं, तो वेब सर्वर पर प्रॉक्सी उनके अनुरोध को पकड़ लेगा और एक प्रामाणिक दिखने वाले संदेश को पूरा करेगा जो कि उनके रूटर पर फर्मवेयर अपग्रेड हुआ है और उन्हें पुनः प्रमाणित करना होगा।
जब उपयोगकर्ता अपना पासवर्ड दर्ज करता है, तो यह आपको Wifiphisher ओपन टर्मिनल के माध्यम से दिया जाएगा, जैसा कि नीचे देखा गया है। उपयोगकर्ता को आपके सिस्टम के माध्यम से और बाहर इंटरनेट के माध्यम से पारित किया जाएगा, कभी भी कुछ भी संदेह नहीं हुआ है।
Comments
Post a Comment