Captive Portal mit einer generischen Anmeldeseite anpassen

LinuxBeginner
Jetzt üben

Einleitung

In diesem Lab werden Sie untersuchen, wie ein Captive-Portal-Angriff durch die Verwendung einer generischen Anmeldeseite verbessert werden kann. Captive Portals sind Webseiten, die Benutzer eines öffentlichen Netzwerks aufrufen und mit denen sie interagieren müssen, bevor der Zugriff gewährt wird. Während sie oft für legitime Zwecke wie die Zustimmung zu Nutzungsbedingungen verwendet werden, können sie auch für Phishing-Angriffe gefälscht werden, um Anmeldedaten zu stehlen.

Die Verwendung einer generischen Vorlage, wie z. B. einer Standard-Router-Anmeldeseite, kann das gefälschte Portal für eine breitere Palette von Benutzern glaubwürdiger machen, da es keine bestimmte Marke anvisiert. Wir werden das Tool wifipumpkin3 verwenden, um einen gefälschten Wi-Fi-Zugangspunkt mit einem angepassten Captive Portal zu erstellen und bereitzustellen. Am Ende dieses Labs werden Sie erfolgreich ein Captive Portal mit einer generischen Anmeldeseite gestartet und beobachtet haben, wie es Benutzeranmeldedaten erfasst.

Starten des Captive-Portal-Angriffs

In diesem Schritt starten wir zunächst das Tool wifipumpkin3. Dieses leistungsstarke Framework ermöglicht es uns, verschiedene Arten von Wi-Fi-Angriffen durchzuführen, einschließlich des Captive Portals, das wir einrichten werden. Wir starten das Tool mit sudo-Privilegien, da es Netzwerk-Interfaces verwalten muss.

Öffnen Sie zuerst ein Terminal. Ihr Standardpfad ist bereits ~/project. Führen Sie nun den folgenden Befehl aus, um wifipumpkin3 zu starten:

sudo wifipumpkin3

Nachdem Sie den Befehl ausgeführt haben, sehen Sie den wifipumpkin3-Splashscreen und werden in seine interaktive Shell weitergeleitet, die durch den wp3 >-Prompt angezeigt wird. Hier werden wir alle nachfolgenden Befehle zur Konfiguration und zum Start unseres Angriffs ausgeben.

[21:47:18] INFO     starting wifipumpkin3...
...
wifipumpkin3 v1.1.4
Wireless-Pumpkin - Framework for Rogue Wi-Fi Access Point Attack
Codename: "The Pumpkin-King"
wp3 >

Um nun mit dem Einrichten des Captive Portals zu beginnen, geben Sie start ein und drücken Sie Enter. Dieser Befehl initiiert den Angriff und führt Sie durch die notwendigen Konfigurationsauswahlen.

wp3 > start

Bei Aufforderung zur Auswahl eines Portals eine generische Marke wählen

In diesem Schritt, nachdem der Angriff mit dem Befehl start eingeleitet wurde, werden Sie von wifipumpkin3 aufgefordert, eine Captive-Portal-Vorlage auszuwählen. Das Tool organisiert seine Vorlagen in Kategorien, um die Auswahl zu erleichtern. Für unseren Zweck möchten wir eine Anmeldeseite verwenden, die nicht spezifisch für einen bestimmten Dienst wie Facebook oder Google ist, da dies die Wahrscheinlichkeit erhöht, einen Benutzer zu täuschen.

Das Tool präsentiert eine Liste von Portal-Kategorien. Wir werden die Kategorie "Generic" (Generisch) auswählen. Suchen Sie nach einer Option, die der unten gezeigten ähnelt, und geben Sie die entsprechende Nummer ein.

Please select a portal category:
[1] Social Media Logins
[2] Email Provider Logins
[3] Generic Brands
[4] Terms of Service
...
Enter the number of your choice:

Geben Sie an der Eingabeaufforderung die Nummer ein, die Generic Brands entspricht, und drücken Sie Enter. In diesem Beispiel gehen wir davon aus, dass es sich um 3 handelt.

3

Dies teilt wifipumpkin3 mit, dass Sie eine Vorlage aus seiner Sammlung von generischen, markenunabhängigen Anmeldeseiten verwenden möchten.

Wählen Sie ein Portal wie 'Generic Router Login'

In diesem Schritt, nachdem die Kategorie "Generic Brands" ausgewählt wurde, zeigt wifipumpkin3 eine Unterliste der verfügbaren Vorlagen innerhalb dieser Kategorie an. Unser Ziel ist es, ein Portal auszuwählen, das eine typische Anmeldeseite eines Routers oder Netzwerkgeräts nachahmt. Dies ist eine gängige und effektive Köderung, da Benutzer es gewohnt sind, solche Seiten beim Verbinden mit neuen Netzwerken zu sehen.

Sie sehen nun eine neue Eingabeaufforderung mit einer Liste spezifischer generischer Portale.

Please select a generic portal:
[1] Generic Router Login
[2] Generic Wi-Fi Terms of Service
[3] Generic Hotel Wi-Fi Login
...
Enter the number of your choice:

Wählen Sie aus dieser Liste Generic Router Login, indem Sie die entsprechende Nummer eingeben und Enter drücken. In diesem Beispiel geben wir 1 ein.

1

Durch die Auswahl dieser Option haben Sie nun das Captive Portal so konfiguriert, dass es eine standardmäßige, generische Router-Anmeldeseite als Phishing-Vorlage verwendet. Das Tool ist nun fast bereit, den Angriff zu starten.

Starten Sie den Angriff und verbinden Sie ein Client-Gerät

In diesem Schritt, nachdem die Portalvorlage ausgewählt wurde, wird wifipumpkin3 die Konfiguration automatisch abschließen und den gefälschten Access Point (AP) starten. Das Terminal zeigt Protokolle an, die darauf hinweisen, dass der AP aktiv ist und auf die Verbindung von Clients wartet.

Nun müssen wir die Verbindung eines Client-Geräts mit unserem bösartigen Netzwerk simulieren und dessen Weiterleitung zum Captive Portal beobachten. In der LabEx VM-Umgebung können wir dies mit dem integrierten Firefox-Webbrowser tun.

Beobachten Sie zunächst die Ausgabe in Ihrem wifipumpkin3-Terminal. Sie sollten Meldungen sehen, die darauf hinweisen, dass der AP erfolgreich gestartet wurde.

[21:48:10] INFO     roguehostd: service is running...
[21:48:10] INFO     dhcpd: service is running...
[21:48:11] INFO     accesspoint: setting up AP on wlan0
[21:48:12] INFO     accesspoint: AP [Free-WiFi] started at (channel 6)

Öffnen Sie als Nächstes einen neuen Terminal-Tab oder ein neues Fenster und starten Sie den Firefox-Browser, indem Sie den folgenden Befehl eingeben:

firefox http://neverssl.com &

Wir verwenden http://neverssl.com, da es sich um eine Nicht-HTTPS-Seite handelt, was sicherstellt, dass die Weiterleitung des Captive Portals korrekt funktioniert. Moderne Browser verhindern aus Sicherheitsgründen oft die Weiterleitung auf HTTPS-Seiten. Das & am Ende führt den Prozess im Hintergrund aus, sodass Sie das Terminal weiter nutzen können.

Beobachten Sie das Erscheinungsbild des ausgewählten generischen Portals

In diesem letzten Schritt beobachten Sie die Ergebnisse des Angriffs. Der von Ihnen gestartete Firefox-Browser sollte automatisch auf die von Ihnen ausgewählte Captive-Portal-Seite weitergeleitet worden sein.

Im Firefox-Fenster sehen Sie die Seite "Generic Router Login". Es wird ein einfaches Formular sein, das nach einem Benutzernamen und einem Passwort fragt und so gestaltet ist, dass es wie eine Standard-Administrationsseite für einen Netzwerkrouter aussieht.

Um die Funktionalität zur Erfassung von Anmeldeinformationen zu testen, geben Sie einige gefälschte Daten in das Formular ein. Zum Beispiel:

  • Benutzername: admin
  • Passwort: password

Nachdem Sie das Formular abgeschickt haben, wechseln Sie zurück zum wifipumpkin3-Terminalfenster. Sie werden sehen, dass die von Ihnen eingegebenen Anmeldeinformationen erfasst wurden und in den Protokollen angezeigt werden.

[21:50:15] INFO     PumpkinProxy: GET / HTTP/1.1 200
[21:50:25] INFO     PumpkinProxy: POST / HTTP/1.1 200
[21:50:25] INFO     PumpkinProxy: Captive Portal -----------------------------------
[21:50:25] INFO     PumpkinProxy: Client-Info:
    IP: 10.0.0.2
    MAC: 02:42:ac:11:00:02
    User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:102.0) Gecko/20100101 Firefox/102.0
[21:50:25] INFO     PumpkinProxy: Credentials:
    username: admin
    password: password
[21:50:25] INFO     PumpkinProxy: ------------------------------------------------

Sie haben nun erfolgreich ein Captive Portal mit einer generischen Login-Seite bereitgestellt und Anmeldeinformationen von einem simulierten Client erfasst. Um den Angriff zu stoppen, können Sie stop in der Eingabeaufforderung wp3 > eingeben und dann exit, um das Tool zu beenden.

Zusammenfassung

In diesem Lab haben Sie gelernt, wie Sie einen Captive-Portal-Angriff mit wifipumpkin3 einrichten und anpassen. Sie haben das Tool erfolgreich gestartet, durch seine interaktiven Eingabeaufforderungen navigiert, um eine generische Router-Login-Vorlage auszuwählen, und einen gefälschten Wi-Fi-Zugangspunkt bereitgestellt. Durch die Simulation einer Client-Verbindung mit einem Webbrowser haben Sie das angepasste Portal in Aktion beobachtet und dessen Fähigkeit zur Erfassung von Anmeldeinformationen bestätigt.

Diese Übung zeigt, wie einfach ein überzeugender Phishing-Angriff erstellt werden kann, und unterstreicht die Bedeutung von Vorsicht beim Verbinden mit unbekannten oder öffentlichen Wi-Fi-Netzwerken. Die Verwendung generischer Vorlagen macht solche Angriffe vielseitiger und für den durchschnittlichen Benutzer schwerer zu erkennen.