Найти в Дзене
Muxammadislom Eshonqulov
3 подписчика

Беспроводные атаки 3vilTwinAttacker.

29
3 мин
Этот инструмент создаёт мошенническую точку доступа Wi-Fi, якобы для обеспечения беспроводных услуг Интернет, а на самом деле следящую за трафиком. Может использоваться для захвата учётных данных неподозревающего пользователя как перехватом данных так и фишингом. WiFi-Pumpkin - это очень законченная платформа для аудита Wi-Fi. Главная функция - возможность создавать фальшивую ТД и выполнять атаку человек-посередине, но помимо этого список функций довольно широк. Особенности: Плагины Прозрачный прокси Прозрачные прокси вы можете использовать для вмешательства и манипулирования HTTP/HTTPS трафиком, модифицируя запросы и ответы, что позволяет внедрить javascript'ы в посещённые целью страницы. Вы можете с лёгкостью реализовать внедрение данных в страницы, создав файл на python в директории "Proxy", и он автоматически будет показан в списке на вкладке PumpProxy. Домашняя страница: https://github.com/P0cL4bs/WiFi-Pumpkin Автор: P0cL4bs Лицензия: GPLv3 Справка по WiFi-Pumpkin (3vilTwinAttack
Оглавление

Описание WiFi-Pumpkin (3vilTwinAttacker)

Этот инструмент создаёт мошенническую точку доступа Wi-Fi, якобы для обеспечения беспроводных услуг Интернет, а на самом деле следящую за трафиком. Может использоваться для захвата учётных данных неподозревающего пользователя как перехватом данных так и фишингом.

WiFi-Pumpkin - это очень законченная платформа для аудита Wi-Fi. Главная функция - возможность создавать фальшивую ТД и выполнять атаку человек-посередине, но помимо этого список функций довольно широк.

Особенности:

  • Фальшивая точка доступа Wi-Fi
  • Деаутентификация клиентов ТД
  • Наблюдение за зондирующими запросами
  • Голодная (Starvation) атака DHCP
  • Наблюдение за учётными данными
  • Прозрачный прокси
  • Атака обновления Windows
  • Менеджер фишинга
  • Частичный обход протокола HSTS протокола
  • Поддержка beef hook
  • ARP травление
  • DNS спуфинг
  • Пропатчивает исполнимые файлы при MITM
  • Атаки Karma (поддержка hostapd-mana)
  • Травитель LLMNR, NBT-NS и MDNS (Responder)
  • Pumpkin-Proxy (Прокси Сервер (mitmproxy API))
  • захват изображений на лету
  • TCP-прокси (с scapy)

Плагины

  • dns2proxy - Этот инструмент предлагает различные функции последующей эксплуатации после того, как вы изменили DNS для жертвы.
  • sslstrip2 - Sslstrip - это инструмент MITM (атаки человек-посередине), который реализует атаку раскрытия SSL, предложенную Moxie Marlinspike, версия основана на форке @LeonardoNve/@xtr4nge.
  • sergio-proxy - Sergio Proxy (a Super Effective Recorder of Gathered Inputs and Outputs) - это HTTP прокси, написан на Python для Twisted framework.
  • BDFProxy-ng - Пропатчивает исполнимые файлы при MITM: BackdoorFactory + mitmProxy, bdfproxy-ng - это ответвление и пересмотр оригинального BDFProxy.
  • Responder - травитель LLMNR, NBT-NS и MDNS.

Прозрачный прокси

Прозрачные прокси вы можете использовать для вмешательства и манипулирования HTTP/HTTPS трафиком, модифицируя запросы и ответы, что позволяет внедрить javascript'ы в посещённые целью страницы. Вы можете с лёгкостью реализовать внедрение данных в страницы, создав файл на python в директории "Proxy", и он автоматически будет показан в списке на вкладке PumpProxy.

Домашняя страница: https://github.com/P0cL4bs/WiFi-Pumpkin

Автор: P0cL4bs

Лицензия: GPLv3

Справка по WiFi-Pumpkin (3vilTwinAttacker)

Справка отсутствует.

Руководство по WiFi-Pumpkin (3vilTwinAttacker)

Страница man отсутствует.

Решение проблемы X Error: BadDrawable (invalid Pixmap or Window parameter) 9

Если при запуске вы получаете сообщения об ошибке:

То откройте файл /etc/environment:
1| sudo gedit /etc/environment
И добавьте туда строку:
1| QT_X11_NO_MITSHM=1

Примеры запуска WiFi-Pumpkin (3vilTwinAttacker)

1wifi-pumpkin

Если после запуска не появляется графический интерфейс, то войдите в систему как пользователь root.

Установка WiFi-Pumpkin (3vilTwinAttacker)

Установка на Kali/WifiSlax/Parrot

-2

Для удаления 3vilTwinAttacker:

1| sudo ./installer.sh --uninstall

Установка в Arch Linux

1| sudo pacman -S python2-pip libffi python2-pyopenssl libxml2 libxslt zlib libarchive libnetfilter_queue python2-pyqt4 python2-scapy hostapd rfkill python2 git libpcap libjpeg-turbo python2-pyasn1 python2-html5-parser mitmproxy python2-pycryptodomex
2| git clone https://github.com/P0cL4bs/WiFi-Pumpkin.git
3| cd WiFi-Pumpkin
4| sudo pip2 install --upgrade pip
5| sudo pip2 install -r requirements.txt
6| sudo pip2 install pycryptodome lxml BeautifulSoup4 service_identity
7| sudo pip2 install --upgrade pyasn1-modules
8| sudo python2 wifi-pumpkin.py

Установка в BlackArch

1| sudo pacman -S python2-pip libffi python2-pyopenssl libxml2 libxslt zlib libarchive libnetfilter_queue python2-pyqt4 python2-scapy hostapd rfkill python2 git libpcap libjpeg-turbo python2-pyasn1 python2-html5-parser mitmproxy wifi-pumpkin python2-pycryptodomex
2| cd /usr/share/wifi-pumpkin
3| sudo pip2 install --upgrade pip
4| sudo pip2 install -r requirements.txt
5| sudo pip2 install pycryptodome lxml BeautifulSoup4 service_identity
6| sudo pip2 install --upgrade pyasn1-modules
7| sudo wifi-pumpkin

Установка в Ubuntu, Linux Mint

1| sudo apt-get install git isc-dhcp-server iptables
2| git clone https://github.com/P0cL4bs/WiFi-Pumpkin.git
3| cd WiFi-Pumpkin
4| chmod +x installer.sh
5| sudo ./installer.sh --install
6| pip install --upgrade pip
7| sudo pip install BeautifulSoup4 service_identity
8| sudo wifi-pumpkin

Установка в другие дистрибутивы

Зависимости

  • hostapd
  • isc-dhcp-server
  • php5-cli (опционально)
  • Софт, требуемый Linux:
  • rfkill , iptables , nmcli

Для установки Pyqt4

Установите зависимости:

1| pip install -r requirements.txt

Установка DHCP в Fedora

1| sudo yum install dhcp

Установка DHCP в Blackarch или Arch Assault и Arch Linux

1| sudo pacman -S dhcp

Информация об установке в другие операционные системы будет добавлена позже.

Скриншоты WiFi-Pumpkin (3vilTwinAttacker)

-3
-4
-5
-6
-7
-8

Инструкции по WiFi-Pumpkin (3vilTwinAttacker)