Meretas dengan metode Twin Evil Wifi

Meretas dengan metode Twin evil: infernal twin

Twin evil adalah istilah untuk titik akses WiFi yang palsu, yang menyamar seperti wifi orang lain guna untukmenjadi mata mata dan mencuri suatu password jika ada akses ke metode twin evil yang anda buat. Twin evil disebut juga wifiphisher. ini adalah versi jaringan nirkabel dari phishing scam yang hacker gunakan untuk hack akun online.

Metode Twin evil akan dapat diakses jika ada orang yang masuk perangkap wifi palsu yang anda buat dan merekam semua aktifitas dari komputer anda untuk mencari informasi yang ditarget pada pelaku pembobol ini.

 

WiFi phisher

Jenis serangan palsu wifi dapat digunakan untuk mencuri password pengguna dengan baik snooping link komunikasi atau phishing, yang melibatkan menyiapkan sebuah situs web yang palsu dan mencuri informasi orang di sana dalam sebuah kata sederhana. itu adalah wifi phisher

Alat ini diciptakan untuk membantu penetrasi penguji dan auditor untuk melakukan penilaian keamanan nirkabel dalam cara yang cepat dan mengurangi vektor serangan kompleks.

ini adalah alat hacking wifi yang otomatis, itu adalah sebuah program yang dibuat dari bahasa Python yang diciptakan untuk membantu penetrasi penguji selama penilaian nirkabel, banyak serangan umum dapat dilakukan secara otomatis dengan menggunakan alat ini yang bisa rumit dan sulit untuk mengelola ketika dijalankan secara manual. Memiliki alat ini apa yang akan Anda lakukan

Fitur	Fungsi Teknik Twin evil
1-WPA2 hacking 2-WEP Hacking 3-WPA2 Enterprise hacking 4-Wireless Social Engineering 5-SSL Strip 6-Evil Access Point Creation 7-Infernal Wireless 8-Report generation 9-PDF Report 10-HTML Report 11-Note taking function 12-Data is saved into Database 13-Network mapping 14-MiTM 15-Probe Request	1-Set up monitoring interface 2-Set up DB 3-Scan wireless network in the range 4-Connect to the network selected SSID 5-Obtain login page of authentication 6-Modify the login page with attacker controlled php script to obtain the credentials 7-Set up Apache Server and serve fake login page 8-Give a victim an IP 9-Set up NAT table 10-Dump the traffic 11-Perform Deauthentication Attack

Bagaimana cara kerja serangan Evil Twin?

Penyerang mengatur titik akses Wi-Fi palsu, menyediakan layanan Internet nirkabel

dan mendumping lalu lintas pengguna. dengan jenis serangan, penyerang dapat mengetahui segala sesuatu yang Anda lakukan setiap web Anda membuka dan setiap password Anda mengetik, tentu saja mereka bisa jika Anda tidak melindungi diri.

dan jika penyerang hanya ingin mengetahui kredensial Wifi ia dapat melayani Anda untuk meminta halaman login palsu Anda password wifi Anda untuk mencuri password, dan bukan hanya sebuah halaman login palsu wifi Ia juga dapat melayani Anda ke halaman login palsu untuk salah satu situs web Anda mencoba untuk membuka. 

Ya data sensitif Anda adalah antara tangan penyerang setelah Anda tersambung ke wifi palsu, skenario serangan bisa dimanfaatkan untuk menjalankan serangan MITM (MAN IN THE MIDDLE) atau untuk melayani malware ke komputer dalam jaringan target.

Untuk menghindari serangan titik akses Twin Evil.

Tidak ada cara yang mudah mengetahui wifi yang anda akses aman atau tidakdan Anda perlu tahu beberapa rincian tentang Acces Point yang Anda terhubung.

Alamat MAC dari titik akses nirkabel

Anda mungkin menemukan Twin evil menggunakan frekuensi yang berbeda daripada yang asli, seperti yang AP yang sejati di 2.4 GHz dan Twin Evil Access Point berada di 5 GHz.

sulit untuk menghindari wifi palsu dan bahkan hampir mustahil untuk memiliki semua informasi tersebut dengan Anda ketika pernah Anda ingin terhubung ke jalur akses, tapi ini adalah satu-satunya cara untuk mengetahui yang asli dan bukan palsu wifi dari seorang attacker.

Untuk administrator jaringan nirkabel

Untuk melindungi pengguna dari koneksi wifi palsu Anda dapat menggunakan EvilAP pembela dengan sebuah aplikasi yang akan membantu Anda menemukan dan mencegah kejahatan akses poin untuk menyerang pengguna nirkabel.

Anda dapat men-setup aplikasi untuk menjalankan dalam interval reguler untuk memeriksa jika ada titik akses palsu dan melindungi jaringan nirkabel Anda dari serangan Evil Twin.

Anda dapat juga konfigurasi EvilAP pembela untuk mengirim pemberitahuan ke email Anda setiap kali itu menemukan titik akses jahat.

dan Anda dapat mengkonfigurasi EvilAP pembela untuk melakukan DoS pada pengguna nirkabel yang sah untuk mencegah mereka dari menghubungkan ke AP jahat ditemukan, ini akan memberikan administrator lebih banyak waktu untuk bereaksi.

Namun, perhatikan bahwa DoS hanya dapat dilakukan untuk APs jahat yang memiliki SSID sama (wifi nama) tetapi berbeda BSSID (AP di alamat MAC) atau berjalan pada saluran yang berbeda.

Untuk menghindari DoS jaringan Anda sah. Anda dapat membaca lebih lanjut tentang hal itu di sini Link

.

Kembali ke Twin evil sekarang mari kita lihat apa yang kita butuhkan untuk mulai palsu wifi hotspot

Untuk menggunakan alat yang Anda butuhkan :

Apache modul

MySQL database

Scapy paket manipulasi alat untuk jaringan komputer

wxtools debugging kerangka.

Untuk menginstal paket kita perlu ikuti langkah berikut:

Menggunakan sudo jika Anda tidak akar sebagian besar paket-paket disertakan dalam Kali Linux tetapi hanya dalam kasus Anda tidak Kali pengguna.

apt-get install apache2

apt-get install mysql-server libapache2-mod-auth-mysql php5-mysql

apt-get install python-scapy

apt-get install python-wxtools

apt-get install python-mysqldb

apt-get install aircrack-ng

git clone https://github.com/entropy1337/infernal-twin.git

Sekarang mari kita mulai Twin Infernal oleh :.

cd infernal-twin

python InfernalWireless.py

or

InfernalWireless.py

Tweet

Subscribe to receive free email updates: