3 подписчика

Беспроводные атаки 3vilTwinAttacker.

23 июня 201923 июн 2019

3 мин

Оглавление

Описание WiFi-Pumpkin (3vilTwinAttacker)
Справка по WiFi-Pumpkin (3vilTwinAttacker)
Руководство по WiFi-Pumpkin (3vilTwinAttacker)

Описание WiFi-Pumpkin (3vilTwinAttacker)

Этот инструмент создаёт мошенническую точку доступа Wi-Fi, якобы для обеспечения беспроводных услуг Интернет, а на самом деле следящую за трафиком. Может использоваться для захвата учётных данных неподозревающего пользователя как перехватом данных так и фишингом.

WiFi-Pumpkin - это очень законченная платформа для аудита Wi-Fi. Главная функция - возможность создавать фальшивую ТД и выполнять атаку человек-посередине, но помимо этого список функций довольно широк.

Особенности:

Фальшивая точка доступа Wi-Fi
Деаутентификация клиентов ТД
Наблюдение за зондирующими запросами
Голодная (Starvation) атака DHCP
Наблюдение за учётными данными
Прозрачный прокси
Атака обновления Windows
Менеджер фишинга
Частичный обход протокола HSTS протокола
Поддержка beef hook
ARP травление
DNS спуфинг
Пропатчивает исполнимые файлы при MITM
Атаки Karma (поддержка hostapd-mana)
Травитель LLMNR, NBT-NS и MDNS (Responder)
Pumpkin-Proxy (Прокси Сервер (mitmproxy API))
захват изображений на лету
TCP-прокси (с scapy)

Плагины

dns2proxy - Этот инструмент предлагает различные функции последующей эксплуатации после того, как вы изменили DNS для жертвы.
sslstrip2 - Sslstrip - это инструмент MITM (атаки человек-посередине), который реализует атаку раскрытия SSL, предложенную Moxie Marlinspike, версия основана на форке @LeonardoNve/@xtr4nge.
sergio-proxy - Sergio Proxy (a Super Effective Recorder of Gathered Inputs and Outputs) - это HTTP прокси, написан на Python для Twisted framework.
BDFProxy-ng - Пропатчивает исполнимые файлы при MITM: BackdoorFactory + mitmProxy, bdfproxy-ng - это ответвление и пересмотр оригинального BDFProxy.
Responder - травитель LLMNR, NBT-NS и MDNS.

Прозрачный прокси

Прозрачные прокси вы можете использовать для вмешательства и манипулирования HTTP/HTTPS трафиком, модифицируя запросы и ответы, что позволяет внедрить javascript'ы в посещённые целью страницы. Вы можете с лёгкостью реализовать внедрение данных в страницы, создав файл на python в директории "Proxy", и он автоматически будет показан в списке на вкладке PumpProxy.

Домашняя страница: https://github.com/P0cL4bs/WiFi-Pumpkin

Автор: P0cL4bs

Лицензия: GPLv3

Справка по WiFi-Pumpkin (3vilTwinAttacker)

Справка отсутствует.

Руководство по WiFi-Pumpkin (3vilTwinAttacker)

Страница man отсутствует.

Решение проблемы X Error: BadDrawable (invalid Pixmap or Window parameter) 9

Если при запуске вы получаете сообщения об ошибке:

То откройте файл /etc/environment:

1| sudo gedit /etc/environment

И добавьте туда строку:

1| QT_X11_NO_MITSHM=1

Примеры запуска WiFi-Pumpkin (3vilTwinAttacker)

1wifi-pumpkin

Если после запуска не появляется графический интерфейс, то войдите в систему как пользователь root.

Установка WiFi-Pumpkin (3vilTwinAttacker)

Установка на Kali/WifiSlax/Parrot

Для удаления 3vilTwinAttacker:

1| sudo ./installer.sh --uninstall

Установка в Arch Linux

1| sudo pacman -S python2-pip libffi python2-pyopenssl libxml2 libxslt zlib libarchive libnetfilter_queue python2-pyqt4 python2-scapy hostapd rfkill python2 git libpcap libjpeg-turbo python2-pyasn1 python2-html5-parser mitmproxy python2-pycryptodomex

2| git clone https://github.com/P0cL4bs/WiFi-Pumpkin.git

3| cd WiFi-Pumpkin

4| sudo pip2 install --upgrade pip

5| sudo pip2 install -r requirements.txt

6| sudo pip2 install pycryptodome lxml BeautifulSoup4 service_identity

7| sudo pip2 install --upgrade pyasn1-modules

8| sudo python2 wifi-pumpkin.py

Установка в BlackArch

1| sudo pacman -S python2-pip libffi python2-pyopenssl libxml2 libxslt zlib libarchive libnetfilter_queue python2-pyqt4 python2-scapy hostapd rfkill python2 git libpcap libjpeg-turbo python2-pyasn1 python2-html5-parser mitmproxy wifi-pumpkin python2-pycryptodomex