Personnaliser le portail captif avec une page de connexion générique

LinuxBeginner
Pratiquer maintenant

Introduction

Dans ce laboratoire, vous explorerez comment améliorer une attaque par portail captif en utilisant une page de connexion générique. Les portails captifs sont des pages web que les utilisateurs d'un réseau à accès public sont obligés de consulter et d'interagir avec avant que l'accès ne soit accordé. Bien qu'ils soient souvent utilisés à des fins légitimes, comme l'acceptation des conditions d'utilisation, ils peuvent également être usurpés pour des attaques de phishing afin de voler des identifiants.

L'utilisation d'un modèle générique, tel qu'une page de connexion de routeur standard, peut rendre le faux portail plus crédible pour un plus large éventail d'utilisateurs, car il ne cible pas une marque spécifique. Nous utiliserons l'outil wifipumpkin3 pour créer et déployer un faux point d'accès Wi-Fi avec un portail captif personnalisé. À la fin de ce laboratoire, vous aurez lancé avec succès un portail captif présentant une page de connexion générique et observé comment il capture les identifiants des utilisateurs.

Lancer l'attaque par portail captif

Dans cette étape, nous allons commencer par lancer l'outil wifipumpkin3. Ce framework puissant nous permet de créer divers types d'attaques Wi-Fi, y compris le portail captif que nous allons configurer. Nous lancerons l'outil avec des privilèges sudo, car il doit gérer les interfaces réseau.

Tout d'abord, ouvrez un terminal. Votre chemin par défaut est déjà ~/project. Exécutez maintenant la commande suivante pour démarrer wifipumpkin3 :

sudo wifipumpkin3

Après avoir exécuté la commande, vous verrez l'écran de démarrage de wifipumpkin3 et serez dirigé vers son shell interactif, indiqué par l'invite wp3 >. C'est ici que nous émettrons toutes les commandes subséquentes pour configurer et lancer notre attaque.

[21:47:18] INFO     starting wifipumpkin3...
...
wifipumpkin3 v1.1.4
Wireless-Pumpkin - Framework for Rogue Wi-Fi Access Point Attack
Codename: "The Pumpkin-King"
wp3 >

Maintenant, pour commencer le processus de configuration du portail captif, tapez start et appuyez sur Entrée. Cette commande lancera l'attaque et vous guidera à travers les choix de configuration nécessaires.

wp3 > start

Lors de la demande de portail, sélectionnez une marque générique

Dans cette étape, après avoir lancé l'attaque avec la commande start, wifipumpkin3 vous demandera de choisir un modèle de portail captif. L'outil organise ses modèles par catégories pour faciliter la sélection. Dans notre cas, nous voulons utiliser une page de connexion qui n'est pas spécifique à un service particulier comme Facebook ou Google, car cela augmente les chances de tromper un utilisateur.

L'outil présentera une liste de catégories de portails. Nous sélectionnerons la catégorie "Generic" (Générique). Recherchez une option similaire à celle montrée ci-dessous et entrez son numéro correspondant.

Please select a portal category:
[1] Social Media Logins
[2] Email Provider Logins
[3] Generic Brands
[4] Terms of Service
...
Enter the number of your choice:

À l'invite, tapez le numéro correspondant à Generic Brands (Marques Génériques) et appuyez sur Entrée. Pour cet exemple, nous supposerons qu'il s'agit du 3.

3

Cela indique à wifipumpkin3 que vous souhaitez utiliser un modèle de sa collection de pages de connexion génériques et sans marque.

Choisir un portail comme 'Generic Router Login'

Dans cette étape, après avoir sélectionné la catégorie "Generic Brands" (Marques Génériques), wifipumpkin3 affichera une sous-liste des modèles disponibles dans cette catégorie. Notre objectif est de sélectionner un portail qui imite une page de connexion typique de routeur ou d'appareil réseau. C'est un leurre courant et efficace, car les utilisateurs sont souvent habitués à voir de telles pages lorsqu'ils se connectent à de nouveaux réseaux.

Vous verrez une nouvelle invite avec une liste de portails génériques spécifiques.

Please select a generic portal:
[1] Generic Router Login
[2] Generic Wi-Fi Terms of Service
[3] Generic Hotel Wi-Fi Login
...
Enter the number of your choice:

Dans cette liste, choisissez Generic Router Login en tapant son numéro correspondant et en appuyant sur Entrée. Dans cet exemple, nous taperons 1.

1

En sélectionnant cette option, vous avez maintenant configuré le portail captif pour utiliser une page de connexion de routeur générique standard comme modèle de phishing. L'outil est maintenant presque prêt à lancer l'attaque.

Lancer l'attaque et connecter un appareil client

Dans cette étape, le modèle de portail étant sélectionné, wifipumpkin3 finalisera automatiquement la configuration et lancera le faux point d'accès (AP). Le terminal affichera des journaux indiquant que l'AP est actif et attend que les clients se connectent.

Maintenant, nous devons simuler la connexion d'un appareil client à notre réseau malveillant et sa redirection vers le portail captif. Dans l'environnement VM LabEx, nous pouvons le faire en utilisant le navigateur web Firefox intégré.

Tout d'abord, observez la sortie dans votre terminal wifipumpkin3. Vous devriez voir des messages indiquant que l'AP a démarré avec succès.

[21:48:10] INFO     roguehostd: service is running...
[21:48:10] INFO     dhcpd: service is running...
[21:48:11] INFO     accesspoint: setting up AP on wlan0
[21:48:12] INFO     accesspoint: AP [Free-WiFi] started at (channel 6)

Ensuite, ouvrez un nouvel onglet ou une nouvelle fenêtre de terminal et lancez le navigateur Firefox en tapant la commande suivante :

firefox http://neverssl.com &

Nous utilisons http://neverssl.com car il s'agit d'un site non-HTTPS, ce qui garantit que la redirection du portail captif fonctionne correctement. Les navigateurs modernes empêchent souvent la redirection sur les sites HTTPS pour des raisons de sécurité. Le & à la fin exécute le processus en arrière-plan, vous permettant de continuer à utiliser le terminal.

Observer l'apparence du portail générique sélectionné

Dans cette dernière étape, vous observerez les résultats de l'attaque. Le navigateur Firefox que vous avez lancé devrait avoir été automatiquement redirigé vers la page du portail captif que vous avez sélectionnée.

Dans la fenêtre Firefox, vous verrez la page "Generic Router Login". Il s'agira d'un formulaire simple demandant un nom d'utilisateur et un mot de passe, conçu pour ressembler à une page d'administration standard pour un routeur réseau.

Pour tester la fonctionnalité de capture des identifiants, saisissez des données fictives dans le formulaire. Par exemple :

  • Nom d'utilisateur : admin
  • Mot de passe : password

Après avoir soumis le formulaire, revenez à la fenêtre du terminal wifipumpkin3. Vous verrez que les identifiants que vous avez saisis ont été capturés et sont affichés dans les journaux.

[21:50:15] INFO     PumpkinProxy: GET / HTTP/1.1 200
[21:50:25] INFO     PumpkinProxy: POST / HTTP/1.1 200
[21:50:25] INFO     PumpkinProxy: Captive Portal -----------------------------------
[21:50:25] INFO     PumpkinProxy: Client-Info:
    IP: 10.0.0.2
    MAC: 02:42:ac:11:00:02
    User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:102.0) Gecko/20100101 Firefox/102.0
[21:50:25] INFO     PumpkinProxy: Credentials:
    username: admin
    password: password
[21:50:25] INFO     PumpkinProxy: ------------------------------------------------

Vous avez maintenant déployé avec succès un portail captif avec une page de connexion générique et capturé les identifiants d'un client simulé. Pour arrêter l'attaque, vous pouvez taper stop à l'invite wp3 > puis exit pour fermer l'outil.

Résumé

Dans ce laboratoire, vous avez appris à configurer et à personnaliser une attaque par portail captif à l'aide de wifipumpkin3. Vous avez lancé avec succès l'outil, navigué dans ses invites interactives pour sélectionner un modèle de connexion de routeur générique, et déployé un faux point d'accès Wi-Fi. En simulant une connexion client avec un navigateur Web, vous avez observé le portail personnalisé en action et confirmé sa capacité à capturer les identifiants.

Cet exercice démontre la facilité avec laquelle une attaque de phishing convaincante peut être créée et souligne l'importance d'être prudent lors de la connexion à des réseaux Wi-Fi inconnus ou publics. L'utilisation de modèles génériques rend ces attaques plus polyvalentes et plus difficiles à détecter pour l'utilisateur moyen.