Einleitung
In diesem Lab werden Sie untersuchen, wie Sie einen Captive-Portal-Angriff durch Auswahl einer bestimmten Sprache für die Anmeldeseite anpassen können. Ein Captive Portal ist eine Webseite, die Benutzer eines öffentlichen Netzwerks anzeigen und mit ihr interagieren müssen, bevor der Zugriff gewährt wird. Im Sicherheitskontext kann die Anpassung der Sprache eines Captive Portals einen Social-Engineering-Angriff für eine bestimmte Zielgruppe überzeugender machen.
Sie werden wifipumpkin3, ein leistungsstarkes Framework für die Einrichtung von Rogue Access Points, verwenden, um diese Aufgabe durchzuführen. Ziel ist es, ein Captive Portal zu konfigurieren und zu starten, das seinen Inhalt in einer anderen Sprache als Englisch, z. B. Spanisch oder Deutsch, anzeigt.
Initiieren des Captive-Portal-Angriffsflusses
In diesem Schritt starten Sie das wifipumpkin3-Tool. Dieses Tool bietet eine Befehlszeilenschnittstelle zur Konfiguration und zum Start verschiedener Netzwerkangriffe. Sie müssen es mit sudo ausführen, da es erhöhte Berechtigungen zur Verwaltung von Netzwerkschnittstellen und Diensten benötigt.
Öffnen Sie Ihr Terminal und führen Sie den folgenden Befehl aus, um wifipumpkin3 zu starten:
sudo wifipumpkin3
Nachdem das Tool initialisiert wurde, sehen Sie sein Willkommensbanner und werden zur wifipumpkin3-Eingabeaufforderung weitergeleitet, die wie wp3 > aussieht. Dies zeigt an, dass das Tool bereit ist, Befehle entgegenzunehmen.
[... startup messages ...]
wifipumpkin3 > Framework Lanching...
__ ___ ___ ___ __ __ __ ___ __
| | \ | | |__ | | |__ |__) |__) / ` |__ |__)
| |__/ | | |___ | |___ |___ | \ | \ \__, |___ | \
==========================================================
Version: 1.1.4
Author: @mh4x0f
Quick-Help: help, help <command>
==========================================================
wp3 >
Alle nachfolgenden Befehle in diesem Lab werden an dieser wp3 >-Eingabeaufforderung eingegeben.
Erreichen des Menüs 'Portal-Sprache auswählen'
In diesem Schritt konfigurieren Sie wifipumpkin3 für einen Captive-Portal-Angriff. Dies beinhaltet zwei Hauptbefehle. Zuerst setzen Sie den Angriffstyp auf einen Wi-Fi Access Point. Dann geben Sie das captiveflask-Plugin an, das für die Erstellung der Captive-Portal-Seite zuständig ist.
Geben Sie am wp3 >-Prompt zuerst das Access Point-Angriffsmodul ein:
use wifi.accesspoint
Wählen Sie anschließend das captiveflask-Plugin zur Verwaltung des Captive Portals aus:
use captive.captiveflask
Nachdem Sie diese Befehle ausgeführt haben, ist wifipumpkin3 nun konfiguriert, um ein Rogue Wi-Fi-Netzwerk mit einem Captive Portal zu erstellen. Die Eingabeaufforderung ändert sich, um die aktuell aktiven Module widerzuspiegeln.
wp3 > use wifi.accesspoint
[wp3: wifi.accesspoint] > use captive.captiveflask
[wp3: wifi.accesspoint > captive.captiveflask] >
Auflisten der verfügbaren Sprachvorlagen
In diesem Schritt sehen Sie die Liste der verfügbaren Sprachvorlagen für das Captive Portal. Das captiveflask-Plugin wird mit mehreren vorab erstellten Vorlagen für verschiedene Sprachen geliefert. Sie können diese mit dem Befehl show auflisten.
Der Parameter, der die Sprache steuert, ist captive.captiveflask.language. Um alle verfügbaren Optionen für diesen Parameter anzuzeigen, führen Sie den folgenden Befehl an der Eingabeaufforderung aus:
show captive.captiveflask.language
Das Tool zeigt eine Liste der verfügbaren Sprachcodes an. Jeder Code entspricht einer bestimmten Sprachvorlage.
[wp3: wifi.accesspoint > captive.captiveflask] > show captive.captiveflask.language
INFO: list of available languages:
- en
- es
- fr
- de
- it
- pt
- ru
- ar
- zh
Diese Liste zeigt Ihnen die verschiedenen Sprachen, die Sie für Ihre Captive-Portal-Seite auswählen können.
Auswahl einer nicht-englischen Sprache wie Spanisch oder Deutsch
In diesem Schritt wählen Sie eine nicht-englische Sprache für Ihr Captive Portal aus. Basierend auf der Liste aus dem vorherigen Schritt können Sie jede Sprache anhand ihres zweibuchstabigen Codes auswählen. Wir verwenden Spanisch (es) als Beispiel.
Um die Sprache festzulegen, verwenden Sie den Befehl set, gefolgt vom Parameternamen und dem gewünschten Wert. Führen Sie den folgenden Befehl aus, um die Portalsprache auf Spanisch zu ändern:
set captive.captiveflask.language es
Das Tool bestätigt, dass der Parameter aktualisiert wurde.
[wp3: wifi.accesspoint > captive.captiveflask] > set captive.captiveflask.language es
[+] SET captive.captiveflask.language => es
Sie haben nun erfolgreich das Captive Portal so konfiguriert, dass es die spanische Sprachvorlage verwendet. Sie hätten auch de für Deutsch, fr für Französisch oder einen anderen verfügbaren Code wählen können.
Fortfahren zum Starten des Angriffs mit der ausgewählten Sprache
In diesem Schritt, mit allen Konfigurationen abgeschlossen, starten Sie den Angriff. Der Befehl start initiiert den Rogue Access Point und aktiviert das Captive Portal mit der von Ihnen ausgewählten spanischen Sprachvorlage.
Geben Sie an der Eingabeaufforderung einfach start ein und drücken Sie Enter:
start
Das Tool beginnt mit der Einrichtung der notwendigen Netzwerkdienste. Sie sehen eine Reihe von Log-Meldungen, die darauf hinweisen, dass der Access Point, der DHCP-Server und das Captive Portal aktiviert werden.
[wp3: wifi.accesspoint > captive.captiveflask] > start
[*] Starting AP...
...
[*] Captive portal running at http://10.0.0.1:80
...
Das Captive Portal ist nun aktiv. Wenn sich ein Benutzer mit diesem WLAN-Netzwerk verbinden würde, würde er auf eine Anmeldeseite weitergeleitet, die auf Spanisch angezeigt wird.
Um den Angriff zu stoppen und das Tool zu beenden, drücken Sie Strg+C. Damit ist das Lab abgeschlossen.
Zusammenfassung
In diesem Lab haben Sie erfolgreich ein Captive Portal-Angriff mit einer benutzerdefinierten Spracheinstellung konfiguriert und gestartet. Sie haben gelernt, wie Sie das wifipumpkin3-Framework verwenden, um einen Angriff zu initiieren, das captiveflask-Plugin auszuwählen und die verfügbaren Sprachoptionen zu überprüfen. Durch die Einstellung der Sprache auf Spanisch haben Sie gesehen, wie einfach ein Captive Portal für eine bestimmte Zielgruppe lokalisiert werden kann, was es zu einem effektiveren Werkzeug für Sicherheitstests und Social Engineering-Engagements macht.