Введение
В этой лабораторной работе вы узнаете, как улучшить атаку с использованием captive portal, применив универсальную страницу входа. Captive portals — это веб-страницы, которые пользователи общедоступной сети обязаны просматривать и с которыми взаимодействовать перед предоставлением доступа. Хотя они часто используются в законных целях, таких как принятие условий обслуживания, их также можно подделать для фишинговых атак с целью кражи учетных данных.
Использование универсального шаблона, такого как стандартная страница входа роутера, может сделать поддельную страницу более правдоподобной для более широкого круга пользователей, поскольку она не нацелена на конкретный бренд. Мы будем использовать инструмент wifipumpkin3 для создания и развертывания поддельной точки доступа Wi-Fi с настраиваемым captive portal. К концу этой лабораторной работы вы успешно запустите captive portal с универсальной страницей входа и увидите, как он собирает учетные данные пользователей.
Запуск атаки с использованием Captive Portal
На этом шаге мы начнем с запуска инструмента wifipumpkin3. Эта мощная платформа позволяет нам создавать различные типы атак на Wi-Fi, включая captive portal, который мы будем настраивать. Мы запустим инструмент с привилегиями sudo, поскольку ему необходимо управлять сетевыми интерфейсами.
Сначала откройте терминал. Ваш путь по умолчанию уже установлен на ~/project. Теперь выполните следующую команду, чтобы запустить wifipumpkin3:
sudo wifipumpkin3
После выполнения команды вы увидите стартовый экран wifipumpkin3 и попадете в его интерактивную оболочку, на что указывает приглашение wp3 >. Здесь мы будем вводить все последующие команды для настройки и запуска нашей атаки.
[21:47:18] INFO starting wifipumpkin3...
...
wifipumpkin3 v1.1.4
Wireless-Pumpkin - Framework for Rogue Wi-Fi Access Point Attack
Codename: "The Pumpkin-King"
wp3 >
Теперь, чтобы начать процесс настройки captive portal, введите start и нажмите Enter. Эта команда инициирует атаку и проведет вас через необходимые настройки.
wp3 > start
При запросе портала выберите универсальный бренд
На этом шаге, после инициации атаки командой start, wifipumpkin3 предложит вам выбрать шаблон captive portal. Инструмент организует свои шаблоны по категориям для упрощения выбора. Для наших целей мы хотим использовать страницу входа, которая не привязана к какому-либо конкретному сервису, такому как Facebook или Google, поскольку это увеличивает шансы обмануть пользователя.
Инструмент представит список категорий порталов. Мы выберем категорию "Generic" (Универсальные). Найдите опцию, похожую на показанную ниже, и введите соответствующий ей номер.
Please select a portal category:
[1] Social Media Logins
[2] Email Provider Logins
[3] Generic Brands
[4] Terms of Service
...
Enter the number of your choice:
В ответ на запрос введите номер, соответствующий Generic Brands (Универсальные бренды), и нажмите Enter. В этом примере мы предположим, что это 3.
3
Это сообщит wifipumpkin3, что вы хотите использовать шаблон из его коллекции универсальных, небрендированных страниц входа.
Выберите портал, например 'Generic Router Login'
На этом шаге, после выбора категории "Generic Brands" (Универсальные бренды), wifipumpkin3 отобразит подсписок доступных шаблонов в этой категории. Наша цель — выбрать портал, имитирующий типичную страницу входа маршрутизатора или сетевого устройства. Это распространенная и эффективная приманка, поскольку пользователи часто видят такие страницы при подключении к новым сетям.
Вы увидите новый запрос со списком конкретных универсальных порталов.
Please select a generic portal:
[1] Generic Router Login
[2] Generic Wi-Fi Terms of Service
[3] Generic Hotel Wi-Fi Login
...
Enter the number of your choice:
Из этого списка выберите Generic Router Login (Вход в универсальный маршрутизатор), введя соответствующий номер и нажав Enter. В этом примере мы введем 1.
1
Выбрав эту опцию, вы настроили captive portal для использования стандартной, универсальной страницы входа маршрутизатора в качестве шаблона фишинга. Инструмент теперь почти готов к запуску атаки.
Запустите атаку и подключите клиентское устройство
На этом шаге, после выбора шаблона портала, wifipumpkin3 автоматически завершит настройку и запустит поддельный Точку Доступа (AP). Терминал отобразит журналы, указывающие на то, что AP активна и ожидает подключения клиентов.
Теперь нам нужно симулировать подключение клиентского устройства к нашей вредоносной сети и его перенаправление на captive portal. В среде LabEx VM мы можем сделать это, используя встроенный веб-браузер Firefox.
Сначала просмотрите вывод в вашем терминале wifipumpkin3. Вы должны увидеть сообщения, указывающие на успешный запуск AP.
[21:48:10] INFO roguehostd: service is running...
[21:48:10] INFO dhcpd: service is running...
[21:48:11] INFO accesspoint: setting up AP on wlan0
[21:48:12] INFO accesspoint: AP [Free-WiFi] started at (channel 6)
Затем откройте новую вкладку или окно терминала и запустите браузер Firefox, введя следующую команду:
firefox http://neverssl.com &
Мы используем http://neverssl.com, потому что это сайт без HTTPS, что гарантирует правильное перенаправление captive portal. Современные браузеры часто предотвращают перенаправление на сайтах HTTPS по соображениям безопасности. Символ & в конце запускает процесс в фоновом режиме, позволяя вам продолжать использовать терминал.
Наблюдение за отображением выбранного общего портала
На этом заключительном этапе вы увидите результаты атаки. Браузер Firefox, который вы запустили, должен был автоматически перенаправлен на выбранную вами страницу captive portal.
В окне Firefox вы увидите страницу "Generic Router Login" (Общий логин роутера). Это будет простая форма с запросом имени пользователя и пароля, разработанная так, чтобы выглядеть как стандартная страница администрирования сетевого маршрутизатора.
Чтобы проверить функциональность захвата учетных данных, введите в форму некоторые фиктивные данные. Например:
- Имя пользователя:
admin - Пароль:
password
После отправки формы вернитесь в окно терминала wifipumpkin3. Вы увидите, что введенные вами учетные данные были захвачены и отображены в журналах.
[21:50:15] INFO PumpkinProxy: GET / HTTP/1.1 200
[21:50:25] INFO PumpkinProxy: POST / HTTP/1.1 200
[21:50:25] INFO PumpkinProxy: Captive Portal -----------------------------------
[21:50:25] INFO PumpkinProxy: Client-Info:
IP: 10.0.0.2
MAC: 02:42:ac:11:00:02
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:102.0) Gecko/20100101 Firefox/102.0
[21:50:25] INFO PumpkinProxy: Credentials:
username: admin
password: password
[21:50:25] INFO PumpkinProxy: ------------------------------------------------
Теперь вы успешно развернули captive portal с общим логином и захватили учетные данные от симулированного клиента. Чтобы остановить атаку, вы можете ввести stop в приглашении wp3 >, а затем exit, чтобы закрыть инструмент.
Резюме
В этой лабораторной работе вы научились настраивать и кастомизировать атаку с использованием captive portal с помощью wifipumpkin3. Вы успешно запустили инструмент, прошли его интерактивные запросы для выбора общего шаблона логина роутера и развернули поддельную точку доступа Wi-Fi. Симулируя подключение клиента через веб-браузер, вы наблюдали за работой кастомизированного портала и подтвердили его способность захватывать учетные данные.
Это упражнение демонстрирует, насколько легко создать убедительную фишинговую атаку, и подчеркивает важность осторожности при подключении к неизвестным или общедоступным сетям Wi-Fi. Использование общих шаблонов делает такие атаки более универсальными и трудными для обнаружения обычным пользователем.



