You are here: Home » Беспроводные атаки » WiFi-Pumpkin (ранее 3vilTwinAttacker)

WiFi-Pumpkin (ранее 3vilTwinAttacker)

Описание WiFi-Pumpkin (3vilTwinAttacker)

Этот инструмент создаёт мошенническую точку доступа Wi-Fi, якобы для обеспечения беспроводных услуг Интернет, а на самом деле следящую за трафиком. Может использоваться для захвата учётных данных неподозревающего пользователя как перехватом данных так и фишингом.

Особенности:

  • Фальшивая точка доступа Wi-Fi
  • Деаутентификация клиентов ТД
  • Наблюдение за зондирующими запросами
  • Голодная (Starvation) атака DHCP
  • Наблюдение за учётными данными
  • Прозрачный прокси
  • Атака обновления Windows
  • Менеджер фишинга ()
  • Частичный обход протокола HSTS
  • Поддержка beef hook
  • Смена Mac
  • ARP Poison
  • DNS Spoof
  • Пропатчивает исполнимые файлы при MITM

Плагины

  • net-creds - Сниффит пароли и хеши из интерфейса или файла pcap 
  • dns2proxy - Этот инструмент предлагает различные функции последующей эксплуатации после того, как вы изменили DNS для жертвы.
  • sslstrip2 - Sslstrip - это инструмент MITM (атаки человек-посередине), который реализует атаку раскрытия SSL, предложенную Moxie Marlinspike, версия основана на форке @LeonardoNve/@xtr4nge.
  • sergio-proxy - Sergio Proxy (a Super Effective Recorder of Gathered Inputs and Outputs) - это HTTP прокси, написан на Python для Twisted framework.
  • BDFProxy-ng - Пропатчивает исполнимые файлы при MITM: BackdoorFactory + mitmProxy, bdfproxy-ng - это ответвление и пересмотр оригинального BDFProxy.

Прозрачный прокси

Прозрачные прокси вы можете использовать для вмешательства и манипулирования HTTP/HTTPS трафиком, модифицируя запросы и ответы, что позволяет внедрить javascript'ы в посещённые целью страницы. Вы можете с лёгкостью реализовать внедрение данных в страницы, создав файл на python в директории "Proxy", и он автоматически будет показан в списке на вкладке PumpProxy.

Домашняя страница: https://github.com/P0cL4bs/WiFi-Pumpkin

Автор: P0cL4bs

Лицензия: GPLv3

Справка по WiFi-Pumpkin (3vilTwinAttacker)

Справка отсутствует.

Руководство по WiFi-Pumpkin (3vilTwinAttacker)

Страница man отсутствует.

Примеры запуска WiFi-Pumpkin (3vilTwinAttacker)

wifi-pumpkin

Установка WiFi-Pumpkin (3vilTwinAttacker)

Установка на Kali 2.0/WifiSlax 4.11.1/Parrot 3.0.1/2.0.5

git clone https://github.com/P0cL4bs/WiFi-Pumpkin.git
cd WiFi-Pumpkin
chmod +x installer.sh
./installer.sh --install

Для удаления 3vilTwinAttacker:

sudo ./installer.sh --uninstall

Установка в другие дистрибутивы

Зависимости

  • hostapd
  • isc-dhcp-server
  • php5-cli (опционально)
  • Софт, требуемый Linux:
  • rfkill , iptables , nmcli

Для установки Pyqt4

Установите зависимости:

pip install -r requirements.txt

Установка DHCP в Debian и производные

Ubuntu

sudo apt-get install isc-dhcp-server

Kali 2.0

apt-get install isc-dhcp-server

Fedora

sudo yum install dhcp

Blackarch или Arch Assault и Arch Linux

sudo pacman -S dhcp

Информация об установке в другие операционные системы будет добавлена позже.

Скриншоты WiFi-Pumpkin (3vilTwinAttacker)

01

01

04

Инструкции по WiFi-Pumpkin (3vilTwinAttacker)

Близкие программы:

Рекомендуемые статьи: