WiFi-Pumpkin (ранее 3vilTwinAttacker)


Описание WiFi-Pumpkin (3vilTwinAttacker)

Этот инструмент создаёт мошенническую точку доступа Wi-Fi, якобы для обеспечения беспроводных услуг Интернет, а на самом деле следящую за трафиком. Может использоваться для захвата учётных данных неподозревающего пользователя как перехватом данных так и фишингом.

WiFi-Pumpkin - это очень законченная платформа для аудита Wi-Fi. Главная функция - возможность создавать фальшивую ТД и выполнять атаку человек-посередине, но помимо этого список функций довольно широк.

Особенности:

  • Фальшивая точка доступа Wi-Fi
  • Деаутентификация клиентов ТД
  • Наблюдение за зондирующими запросами
  • Голодная (Starvation) атака DHCP
  • Наблюдение за учётными данными
  • Прозрачный прокси
  • Атака обновления Windows
  • Менеджер фишинга
  • Частичный обход протокола HSTS протокола
  • Поддержка beef hook
  • ARP травление
  • DNS спуфинг
  • Пропатчивает исполнимые файлы при MITM
  • Атаки Karma (поддержка hostapd-mana)
  • Травитель LLMNR, NBT-NS и MDNS (Responder)
  • Pumpkin-Proxy (Прокси Сервер (mitmproxy API))
  • захват изображений на лету
  • TCP-прокси (с scapy)

Плагины

  • dns2proxy - Этот инструмент предлагает различные функции последующей эксплуатации после того, как вы изменили DNS для жертвы.
  • sslstrip2 - Sslstrip - это инструмент MITM (атаки человек-посередине), который реализует атаку раскрытия SSL, предложенную Moxie Marlinspike, версия основана на форке @LeonardoNve/@xtr4nge.
  • sergio-proxy - Sergio Proxy (a Super Effective Recorder of Gathered Inputs and Outputs) - это HTTP прокси, написан на Python для Twisted framework.
  • BDFProxy-ng - Пропатчивает исполнимые файлы при MITM: BackdoorFactory + mitmProxy, bdfproxy-ng - это ответвление и пересмотр оригинального BDFProxy.
  • Responder - травитель LLMNR, NBT-NS и MDNS.

Прозрачный прокси

Прозрачные прокси вы можете использовать для вмешательства и манипулирования HTTP/HTTPS трафиком, модифицируя запросы и ответы, что позволяет внедрить javascript'ы в посещённые целью страницы. Вы можете с лёгкостью реализовать внедрение данных в страницы, создав файл на python в директории "Proxy", и он автоматически будет показан в списке на вкладке PumpProxy.

Домашняя страница: https://github.com/P0cL4bs/WiFi-Pumpkin

Автор: P0cL4bs

Лицензия: GPLv3

Справка по WiFi-Pumpkin (3vilTwinAttacker)

Справка отсутствует.


Руководство по WiFi-Pumpkin (3vilTwinAttacker)

Страница man отсутствует.

Решение проблемы X Error: BadDrawable (invalid Pixmap or Window parameter) 9

Если при запуске вы получаете сообщения об ошибке:

X Error: BadAccess (attempt to access private resource denied) 10
  Extension:    130 (MIT-SHM)
  Minor opcode: 1 (X_ShmAttach)
  Resource id:  0x131
X Error: BadShmSeg (invalid shared segment parameter) 128
  Extension:    130 (MIT-SHM)
  Minor opcode: 5 (X_ShmCreatePixmap)
  Resource id:  0x480000c
X Error: BadDrawable (invalid Pixmap or Window parameter) 9
  Major opcode: 62 (X_CopyArea)
  Resource id:  0x480000d

То откройте файл /etc/environment:


sudo gedit /etc/environment

И добавьте туда строку:

QT_X11_NO_MITSHM=1

Примеры запуска WiFi-Pumpkin (3vilTwinAttacker)

wifi-pumpkin

Если после запуска не появляется графический интерфейс, то войдите в систему как пользователь root.

Установка WiFi-Pumpkin (3vilTwinAttacker)

Установка на Kali/WifiSlax/Parrot

sudo apt-get install git isc-dhcp-server iptables
git clone https://github.com/P0cL4bs/WiFi-Pumpkin.git
cd WiFi-Pumpkin
chmod +x installer.sh
sudo ./installer.sh --install

Для удаления 3vilTwinAttacker:

sudo ./installer.sh --uninstall

Установка в Arch Linux

sudo pacman -S python2-pip libffi python2-pyopenssl libxml2 libxslt zlib libarchive libnetfilter_queue python2-pyqt4 python2-scapy hostapd rfkill python2 git libpcap libjpeg-turbo python2-pyasn1 python2-html5-parser mitmproxy python2-pycryptodomex
git clone https://github.com/P0cL4bs/WiFi-Pumpkin.git
cd WiFi-Pumpkin
sudo pip2 install --upgrade pip
sudo pip2 install -r requirements.txt
sudo pip2 install pycryptodome lxml BeautifulSoup4 service_identity
sudo pip2 install --upgrade pyasn1-modules
sudo python2 wifi-pumpkin.py

Установка в BlackArch

sudo pacman -S python2-pip libffi python2-pyopenssl libxml2 libxslt zlib libarchive libnetfilter_queue python2-pyqt4 python2-scapy hostapd rfkill python2 git libpcap libjpeg-turbo python2-pyasn1 python2-html5-parser mitmproxy wifi-pumpkin python2-pycryptodomex
cd /usr/share/wifi-pumpkin
sudo pip2 install --upgrade pip
sudo pip2 install -r requirements.txt
sudo pip2 install pycryptodome lxml BeautifulSoup4 service_identity
sudo pip2 install --upgrade pyasn1-modules
sudo wifi-pumpkin

Установка в Ubuntu, Linux Mint

sudo apt-get install git isc-dhcp-server iptables
git clone https://github.com/P0cL4bs/WiFi-Pumpkin.git
cd WiFi-Pumpkin
chmod +x installer.sh
sudo ./installer.sh --install
pip install --upgrade pip
sudo pip install BeautifulSoup4 service_identity
sudo wifi-pumpkin

Установка в другие дистрибутивы

Зависимости

  • hostapd
  • isc-dhcp-server
  • php5-cli (опционально)
  • Софт, требуемый Linux:
  • rfkill , iptables , nmcli

Для установки Pyqt4

Установите зависимости:

pip install -r requirements.txt

Установка DHCP в Fedora

sudo yum install dhcp

Установка DHCP в Blackarch или Arch Assault и Arch Linux

sudo pacman -S dhcp

Информация об установке в другие операционные системы будет добавлена позже.

Скриншоты WiFi-Pumpkin (3vilTwinAttacker)

Инструкции по WiFi-Pumpkin (3vilTwinAttacker)


Близкие программы:

  • wifiphisher (69.8%)
  • airgeddon (66.7%)
  • infernal-twin (66.5%)
  • Fluxion (64.9%)
  • AtEar (61.4%)
  • cisco-torch (RANDOM - 0.6%)
  • Рекомендуется Вам:

    Comments are Closed