Введение
В этой лабораторной работе вы изучите, как настроить атаку с использованием captive portal, выбрав определенный язык для страницы входа. Captive portal — это веб-страница, которую пользователи общедоступной сети обязаны просмотреть и с которой должны взаимодействовать перед предоставлением доступа. В контексте безопасности адаптация языка captive portal может сделать атаку социальной инженерии более убедительной для конкретной целевой аудитории.
Для выполнения этой задачи вы будете использовать wifipumpkin3 — мощный фреймворк для настройки поддельных точек доступа (rogue access points). Цель состоит в том, чтобы настроить и запустить captive portal, который отображает свой контент на языке, отличном от английского, например, на испанском или немецком.
Инициирование потока атаки с использованием Captive Portal
На этом этапе вы запустите инструмент wifipumpkin3. Этот инструмент предоставляет интерфейс командной строки для настройки и запуска различных сетевых атак. Вам необходимо запустить его с помощью sudo, поскольку он требует повышенных привилегий для управления сетевыми интерфейсами и службами.
Откройте терминал и выполните следующую команду для запуска wifipumpkin3:
sudo wifipumpkin3
После инициализации инструмента вы увидите его приветственное сообщение и получите приглашение wifipumpkin3, которое выглядит как wp3 >. Это означает, что инструмент готов принимать команды.
[... startup messages ...]
wifipumpkin3 > Framework Lanching...
__ ___ ___ ___ __ __ __ ___ __
| | \ | | |__ | | |__ |__) |__) / ` |__ |__)
| |__/ | | |___ | |___ |___ | \ | \ \__, |___ | \
==========================================================
Version: 1.1.4
Author: @mh4x0f
Quick-Help: help, help <command>
==========================================================
wp3 >
Все последующие команды в этой лабораторной работе будут вводиться в этом приглашении wp3 >.
Достижение меню «Выберите язык портала»
На этом этапе вы настроите wifipumpkin3 для использования атаки с помощью captive portal. Это включает в себя две основные команды. Во-первых, вы установите тип атаки на точку доступа Wi-Fi (Wi-Fi Access Point). Затем вы укажете плагин captiveflask, который отвечает за создание страницы captive portal.
В приглашении wp3 > сначала выберите модуль атаки на точку доступа:
use wifi.accesspoint
Далее выберите плагин captiveflask для управления captive portal:
use captive.captiveflask
После выполнения этих команд wifipumpkin3 будет настроен для создания поддельной сети Wi-Fi с captive portal. Приглашение изменится, чтобы отразить текущие активные модули.
wp3 > use wifi.accesspoint
[wp3: wifi.accesspoint] > use captive.captiveflask
[wp3: wifi.accesspoint > captive.captiveflask] >
Просмотр списка доступных языковых шаблонов
На этом шаге вы просмотрите список доступных языковых шаблонов для captive portal. Плагин captiveflask поставляется с несколькими готовыми шаблонами для разных языков. Вы можете вывести их список с помощью команды show.
Параметр, который управляет языком, — это captive.captiveflask.language. Чтобы увидеть все доступные варианты для этого параметра, выполните следующую команду в приглашении:
show captive.captiveflask.language
Инструмент отобразит список доступных языковых кодов. Каждый код соответствует определенному языковому шаблону.
[wp3: wifi.accesspoint > captive.captiveflask] > show captive.captiveflask.language
INFO: list of available languages:
- en
- es
- fr
- de
- it
- pt
- ru
- ar
- zh
Этот список показывает различные языки, которые вы можете выбрать для своей страницы captive portal.
Выбор неанглийского языка, например испанского или немецкого
На этом шаге вы выберете неанглийский язык для вашего captive portal. Основываясь на списке из предыдущего шага, вы можете выбрать любой язык, используя его двухбуквенный код. В качестве примера мы будем использовать испанский (es).
Чтобы установить язык, используйте команду set, за которой следует имя параметра и желаемое значение. Выполните следующую команду, чтобы изменить язык портала на испанский:
set captive.captiveflask.language es
Инструмент подтвердит, что параметр был обновлен.
[wp3: wifi.accesspoint > captive.captiveflask] > set captive.captiveflask.language es
[+] SET captive.captiveflask.language => es
Теперь вы успешно настроили captive portal для использования испанского языкового шаблона. Вы также могли бы выбрать de для немецкого, fr для французского или любой другой доступный код.
Приступить к запуску атаки с выбранным языком
На этом шаге, когда все конфигурации выполнены, вы запустите атаку. Команда start инициирует работу поддельной точки доступа (rogue access point) и активирует captive portal с выбранным вами испанским языковым шаблоном.
В приглашении просто введите start и нажмите Enter:
start
Инструмент начнет настройку необходимых сетевых служб. Вы увидите серию сообщений в журнале, указывающих на активацию точки доступа, DHCP-сервера и captive portal.
[wp3: wifi.accesspoint > captive.captiveflask] > start
[*] Starting AP...
...
[*] Captive portal running at http://10.0.0.1:80
...
Captive portal теперь активен. Если бы пользователь подключился к этой сети Wi-Fi, он был бы перенаправлен на страницу входа, отображаемую на испанском языке.
Чтобы остановить атаку и выйти из инструмента, нажмите Ctrl+C. На этом лабораторная работа завершена.
Резюме
В этой лабораторной работе вы успешно настроили и запустили атаку с использованием captive portal с пользовательской языковой настройкой. Вы научились использовать фреймворк wifipumpkin3 для инициирования атаки, выбора плагина captiveflask и просмотра доступных языковых опций. Установив испанский язык, вы увидели, насколько легко можно локализовать captive portal для конкретной аудитории, что делает его более эффективным инструментом для тестирования безопасности и проведения социальных инженерных мероприятий.