You are here: Home » Беспроводные атаки » WiFi-Pumpkin (ранее 3vilTwinAttacker)

WiFi-Pumpkin (ранее 3vilTwinAttacker)

Описание WiFi-Pumpkin (3vilTwinAttacker)

Этот инструмент создаёт мошенническую точку доступа Wi-Fi, якобы для обеспечения беспроводных услуг Интернет, а на самом деле следящую за трафиком. Может использоваться для захвата учётных данных неподозревающего пользователя как перехватом данных так и фишингом.

Особенности:

  • Фальшивая точка доступа Wi-Fi
  • Деаутентификация клиентов ТД
  • Наблюдение за зондирующими запросами
  • Голодная (Starvation) атака DHCP
  • Наблюдение за учётными данными
  • Прозрачный прокси
  • Атака обновления Windows
  • Менеджер фишинга
  • Частичный обход протокола HSTS протокола
  • Поддержка beef hook
  • Смена Mac
  • ARP Poison
  • DNS Spoof
  • Пропатчивает исполнимые файлы при MITM
  • Атаки Karma (поддержка hostapd-mana)
  • Травитель LLMNR, NBT-NS и MDNS (Responder)
  • Pumpkin-Proxy (Прокси Сервер (mitmproxy API))

Плагины

  • net-creds - Сниффит пароли и хеши из интерфейса или файла pcap 
  • dns2proxy - Этот инструмент предлагает различные функции последующей эксплуатации после того, как вы изменили DNS для жертвы.
  • sslstrip2 - Sslstrip - это инструмент MITM (атаки человек-посередине), который реализует атаку раскрытия SSL, предложенную Moxie Marlinspike, версия основана на форке @LeonardoNve/@xtr4nge.
  • sergio-proxy - Sergio Proxy (a Super Effective Recorder of Gathered Inputs and Outputs) - это HTTP прокси, написан на Python для Twisted framework.
  • BDFProxy-ng - Пропатчивает исполнимые файлы при MITM: BackdoorFactory + mitmProxy, bdfproxy-ng - это ответвление и пересмотр оригинального BDFProxy.
  • Responder - травитель LLMNR, NBT-NS и MDNS.

Прозрачный прокси

Прозрачные прокси вы можете использовать для вмешательства и манипулирования HTTP/HTTPS трафиком, модифицируя запросы и ответы, что позволяет внедрить javascript'ы в посещённые целью страницы. Вы можете с лёгкостью реализовать внедрение данных в страницы, создав файл на python в директории "Proxy", и он автоматически будет показан в списке на вкладке PumpProxy.

Домашняя страница: https://github.com/P0cL4bs/WiFi-Pumpkin

Автор: P0cL4bs

Лицензия: GPLv3

Справка по WiFi-Pumpkin (3vilTwinAttacker)

Справка отсутствует.

Руководство по WiFi-Pumpkin (3vilTwinAttacker)

Страница man отсутствует.

Примеры запуска WiFi-Pumpkin (3vilTwinAttacker)

wifi-pumpkin

Если после запуска не появляется графический интерфейс, то войдите в систему как пользователь root.

Установка WiFi-Pumpkin (3vilTwinAttacker)

Установка на Kali/WifiSlax/Parrot

sudo apt-get install git isc-dhcp-server iptables
git clone https://github.com/P0cL4bs/WiFi-Pumpkin.git
cd WiFi-Pumpkin
chmod +x installer.sh
sudo ./installer.sh --install

Для удаления 3vilTwinAttacker:

sudo ./installer.sh --uninstall

Установка в Ubuntu, Linux Mint

sudo apt-get install git isc-dhcp-server iptables
git clone https://github.com/P0cL4bs/WiFi-Pumpkin.git
cd WiFi-Pumpkin
chmod +x installer.sh
sudo ./installer.sh --install
pip install --upgrade pip
sudo pip install BeautifulSoup4 service_identity
sudo wifi-pumpkin

Установка в другие дистрибутивы

Зависимости

  • hostapd
  • isc-dhcp-server
  • php5-cli (опционально)
  • Софт, требуемый Linux:
  • rfkill , iptables , nmcli

Для установки Pyqt4

Установите зависимости:

pip install -r requirements.txt

Установка DHCP в Fedora

sudo yum install dhcp

Установка DHCP в Blackarch или Arch Assault и Arch Linux

sudo pacman -S dhcp

Информация об установке в другие операционные системы будет добавлена позже.

Скриншоты WiFi-Pumpkin (3vilTwinAttacker)

Инструкции по WiFi-Pumpkin (3vilTwinAttacker)

Близкие программы:

Рекомендуемые статьи: