首页
/ Evil Portals 项目使用教程

Evil Portals 项目使用教程

2024-09-14 10:40:55作者:彭桢灵Jeremy

1. 项目介绍

Evil Portals 是一个开源项目,旨在为 Hak5 WiFi Pineapple Tetra 和 Nano 设备提供一系列的钓鱼门户(captive portals)。这些门户可以加载到 Evil Portal 模块中,用于对 WiFi 客户端进行钓鱼攻击,以获取凭证或通过恶意软件感染受害者。该项目需要安装 Evil Portal 模块,该模块由 frozenjava 创建。

2. 项目快速启动

2.1 安装 Evil Portal 模块

在 WiFi Pineapple 设备上,进入 Modules -> Manage Modules -> Get Modules from Hak5 Community Repositories,然后安装 Evil Portal 模块。

2.2 克隆 Evil Portals 项目

在本地终端中运行以下命令,克隆 Evil Portals 项目:

git clone https://github.com/kleo/evilportals.git

2.3 复制门户到设备

进入 evilportals/portals/ 目录,并选择你希望使用的门户。然后使用 scp 命令将门户复制到 WiFi Pineapple 设备上:

cd evilportals/portals/
scp -r portal-login root@172.16.42.1:/root/portals/

或者,你也可以使用 Filezilla 等 FTP 工具手动复制门户文件。

2.4 启动 Evil Portal 模块

在 WiFi Pineapple 的 Web 界面中,启动 Evil Portal 模块,并激活你希望使用的门户。捕获的凭证数据将显示在 WiFi Pineapple 的 Web 界面中。

3. 应用案例和最佳实践

3.1 捕获 WiFi 客户端凭证

通过加载钓鱼门户,可以捕获 WiFi 客户端的登录凭证。例如,使用 facebook-login 门户来模拟 Facebook 登录页面,诱导用户输入其 Facebook 凭证。

3.2 恶意软件分发

某些门户可以配置为在用户提交凭证后,自动下载并执行恶意软件。例如,使用 firmware-upgrade 门户来模拟固件升级页面,诱导用户下载并安装恶意固件。

3.3 日志记录和通知

捕获的凭证数据将显示在 WiFi Pineapple 的 Web 界面中,并且可以通过配置通知系统,在捕获到新凭证时立即收到通知。

4. 典型生态项目

4.1 Wifiphisher

Wifiphisher 是一个类似的钓鱼工具,专注于 WiFi 网络的钓鱼攻击。它提供了多种钓鱼页面模板,可以与 Evil Portals 项目结合使用,增强钓鱼攻击的效果。

4.2 WiFi Pineapple

WiFi Pineapple 是一个强大的 WiFi 安全测试工具,支持多种模块和插件。Evil Portals 项目是 WiFi Pineapple 生态系统中的一个重要组成部分,提供了丰富的钓鱼门户模板。

4.3 Evil Portal 模块

Evil Portal 模块是 Evil Portals 项目的基础,提供了加载和管理钓鱼门户的功能。通过安装 Evil Portal 模块,可以轻松地在 WiFi Pineapple 设备上使用 Evil Portals 项目提供的门户。


通过以上步骤,你可以快速上手并使用 Evil Portals 项目进行 WiFi 钓鱼攻击。请注意,使用此类工具进行未经授权的攻击是非法的,务必遵守当地法律法规。

登录后查看全文
热门项目推荐

项目优选

收起
docsdocs
OpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
160
2.02 K
kernelkernel
deepin linux kernel
C
22
6
pytorchpytorch
Ascend Extension for PyTorch
Python
42
75
ops-mathops-math
本项目是CANN提供的数学类基础计算算子库,实现网络在NPU上加速计算。
C++
529
55
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
946
556
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
197
279
openHiTLSopenHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
996
396
communitycommunity
本项目是CANN开源社区的核心管理仓库,包含社区的治理章程、治理组织、通用操作指引及流程规范等基础信息
372
13
openGauss-serveropenGauss-server
openGauss kernel ~ openGauss is an open source relational database management system
C++
146
191
金融AI编程实战金融AI编程实战
为非计算机科班出身 (例如财经类高校金融学院) 同学量身定制,新手友好,让学生以亲身实践开源开发的方式,学会使用计算机自动化自己的科研/创新工作。案例以量化投资为主线,涉及 Bash、Python、SQL、BI、AI 等全技术栈,培养面向未来的数智化人才 (如数据工程师、数据分析师、数据科学家、数据决策者、量化投资人)。
Python
75
71