Home אבטחת מידעPenetration Testing - Offense יצירת Fake Access Point – נקודת גישה מזויפת

יצירת Fake Access Point – נקודת גישה מזויפת

by Tal Ben Shushan 23/03/2019 0 comment
יצירת Fake Access Point – נקודת גישה מזויפת

מומלץ לקרוא תחילה את המאמרים:

הסבר על Wi-Fi – הצפנות, SSID וערוצים
איזה מתאמי Wi-Fi לבחור לשימוש עם Kali והגדרת ALFA AWUS036ACH ב Kali ושינוי MAC


התקנת Kali 2017.3
הגדרה ראשונית של Kali והוספת Repository


יצירת Fake Access Point יאפשר לנו ליצור נקודת גישה מזויפת, ללא סיסמא, המטרה היא שמשתמשים ינסו להתחבר לנקודת הגישה וברגע שהם יהיו מחוברים נוכל לבצע MITM על מנת להשיג את המידע שאנו רוצים.


איזה מתאמי Wi-Fi לבחור לשימוש עם Kali והגדרת ALFA AWUS036ACH ב Kali ושינוי MAC

הכלי בו נשתמש נקרא Mana-Toolkit, הוא כלי שיצור עבורנו Fake AP ובנוסף יבצע SSL Strip ואפילו ינסה לבצע HSTS Bypass.

נוריד ונתקין את Mana-Toolkit

כעת נערוך את הקובץ הבא

כעת בקובץ עצמו תוכלו להגדיר את שם ה SSID שיופץ ולהגדיר באיזה ערוץ הוא יהיה, תמיד עדיף לתת שם אטרקטיבי שקשור לאזור בו אתם נמצאים

הפקודה הבא היא עריכה של הסקריפט שאותו נריץ בהמשך

חשוב מאוד! לבדוק שהכרטיס רשת שמוגדר הוא ה wlan0 שלכם

כעת נריץ את הקובץ וברגע שירוץ נבדוק שאכן נוצר SSID בשם Internet

כעת נוכל להבחין שהתחברתי לרשת “המזוייפת” שהקמנו, כעת תוכלו לבצע MITM על ידי הכלים השונים (קיימים מאמרים באתר)

מאמרים קשורים

Leave a Comment