Мы принимаем к оплате:

«Подарочный сертификат» от нашего Учебного Центра – это лучший подарок для тех, кто Вам дорог! Оплате обучение и подарите Вашим родным и близким обучение по любому из курсов!!!

«Сертификат на повторное обучение» дает возможность повторно пройти обучение в нашем Учебном Центре со скидкой 1000 рублей!

А также:


Wifi pumpkin как пользоваться


ᐉ WiFi Pumpkin — инструмент сканирования безопасности Wifi, аудит безопасности WiFi точки

Wifi Pumpkin – это система аудита безопасности, используемая для проверки безопасности Wi-Fi от угроз, таких MITM. Инструмент создает поддельные точки доступа для использования атак MITM для Wi-Fi-сетей. Инструмент способен использовать кибератаки, например, создавая поддельные / мошеннические точки доступа, отказываясь от проверки подлинности клиентов из точек доступа, атак с голоданием DHCP, атак обновлений Windows, атак Karma, подмены DNS и отравления ARP. Кроме того, Wifi Pumpkin способен фишировать, проверять учетные данные и захватывать изображения на лету.

Установка WiFi Pumpkin Framework

Wifi Pumpkin поддерживается:

Wifi Pumkin можно установить путем клонирования фреймворка из github и запуска установки, как показано в следующих командах.

git clone https://github.com/P0cL4bs/WiFi-Pumpkin.git
cd WiFi-Pumpkin
chmod +x installer.sh
sudo ./installer.sh --install

Для работы Wifi Pumpkin требуется следующее программное обеспечение.

  • hostapd
  • isc-dhcp-server
  • php5-cli
  • rfkill
  • iptables
  • Nmcli

Isc-dhcp-server и php5-cli являются необязательными. Зависимости можно установить, запустив файл requirements.txt следующим образом.

pip install –r requirements.txt

Использование WiFi Pumpkin

Wifi Pumpkin можно использовать разными способами. Для демонстрационной цели будет создана точка доступа, в которой кто-либо может подключиться, не требуя никаких учетных данных. Wifi Pumpkin требует адаптер Ethernet и Wi-Fi для подключения Wi-Fi. Выполните следующую команду, чтобы проверить доступный интерфейс wifi.

iwconfig

В большинстве случаев это wlan0. Следующим шагом будет запуск Wifi Pumpkin. Выполните следующую команду, чтобы открыть интерфейс Wipi Pumpkin.

wifi-pumpkin

Если это не сработает, выполните ту же команду с параметром sudo.

sudo wifi-pumpkin

После открытия интерфейса Wifi Pumpkin перейдите на вкладку плагинов, чтобы выбрать нужные плагины для аудита или моделирования атаки Wi-Fi.

Следующий шаг – настроить точку доступа на вкладке настроек. На вкладке настроек предусмотрены различные настройки для адаптации, такие как настройка точки доступа (настройка SSID и BSSID, выбор сетевого адаптера), настройка монитора активности и настройка DHCP. На вкладке настроек есть опция включения безопасности беспроводной сети. Не устанавливайте флажок для создания мошеннической точки доступа без каких-либо учетных данных.

После завершения настроек нажмите кнопку «Пуск», чтобы точка доступа могла транслировать бесплатный Wi-Fi поблизости. Wifi Pumpkin имеет окно мониторинга активности, которое фиксирует весь трафик пользователей, подключенных к точке доступа.

Выводы об инструменте WiFi Pumpkin

Wifi Pumpkin – достойная платформа тестирования проникновения, которая может легко имитировать атаки Wi-Fi для оценки безопасности. Интерфейс GUI делает использование структуры менее техническим.

Подписывайтесь на обновления сайта, а также наш Telegram.

P0cL4bs / WiFi-Pumpkin-устаревшее: УСТАРЕЛО, wifipumpkin3 -> https://github.com/P0cL4bs/wifipumpkin3

перейти к содержанию Зарегистрироваться
  • Почему именно GitHub? Особенности →
    • Обзор кода
    • Управление проектами
    • Интеграции
    • Действия
    • Пакеты
    • Безопасность
    • Управление командой
    • Хостинг
    • мобильный
    • Истории клиентов →
    • Безопасность →
  • Команда
  • Предприятие
  • Проводить исследования
    • Изучить GitHub →
    Учитесь и вносите свой вклад
    • Темы
    • Коллекции
    • В тренде
    • Учебная лаборатория
    • Руководства с открытым исходным кодом
    Связаться с другими
    • События
.

Pumpkin - Платформа для незаконного доступа к Wi-Fi

WiFi-Pumpkin - это полноценный фреймворк для аудита безопасности Wi-Fi. Главная особенность - это возможность создавать фальшивые AP и атаковать Man In The Middle, но список возможностей довольно широк.

Установка - WiFi-Pumpkin

 Python 2.7 git clone https://github.com/P0cL4bs/WiFi-Pumpkin.git cd WiFi-Тыква ./installer.sh - установить 

Характеристики

  • Несанкционированная точка доступа Wi-Fi.
  • Deauth Attack Clients AP.
  • Монитор запросов зондирования.
  • Атака голодания DHCP.
  • Монитор учетных данных.
  • Прозрачный прокси.
  • Атака Центра обновления Windows.
  • Диспетчер фишинга.
  • Протокол частичного обхода HSTS.
  • Опорный крючок для говядины.
  • ARP PoisonDNS Spoof.
  • Двоичные файлы исправлений через MITM.
  • Karma Attacks (поддержка hostapd-mana).
  • Отравитель LLMNR, NBT-NS и MDNS (Responder).
  • Тыквенный прокси (ProxyServer (mitmproxy API)).
  • Снимайте изображения на лету.
  • TCP-прокси (с scapy)

Плагин инструментов

Двоичные файлы патчей
Плагин Описание
Dns2proxy Эти инструменты предлагают различные функции для постэксплуатации после того, как вы измените DNS-сервер на Victim.
Sstrip2 Sslstrip - это инструмент MITM, который реализует атаки Moxie Marlinspike с удалением SSL на основе версии fork @ LeonardoNve / @ xtr4nge.
Sergio_proxy Sergio Proxy (суперэффективный регистратор собранных входов и выходов) - это HTTP-прокси, написанный на Python для платформы Twisted.
BDFProxy через MITM: BackdoorFactory + mitmProxy, bdfproxy-ng - это форк и обзор оригинального BDFProxy @secretsquirrel.
Ответчик - отравитель LLMNR, NBT-NS и MDNS. Автор: Лоран Гаффи

Прозрачный прокси

Прозрачные прокси (mitmproxy), которые вы можете использовать для перехвата и управления HTTP-трафиком, изменяя запросы и ответы, которые позволяют внедрять javascript в посещаемые цели.Вы можете легко реализовать модуль для ввода данных на страницы, создав файл python в каталоге «plugins / extension /», который автоматически будет указан на вкладке Pumpkin-Proxy.

Также прочитайте взломщик Fern Wifi для беспроводной безопасности

TCP-прокси-сервер

Прокси-сервер, который можно разместить в потоке TCP. Он фильтрует потоки запросов и ответов с помощью (scapy module) и активно изменяет пакеты протокола TCP, которые перехватываются WiFi-Pumpkin.Этот плагин использует модули для просмотра или изменения перехваченных данных, что, возможно, является самой простой реализацией модуля, просто добавьте свой собственный модуль в «плагины / анализаторы /», который автоматически отобразится на вкладке TCP-Proxy.

Кредиты на инструменты: P0cL4bs


.

P0cL4bs / wifipumpkin3: Мощный фреймворк для атак на мошеннические точки доступа.

перейти к содержанию Зарегистрироваться
  • Почему именно GitHub? Особенности →
    • Обзор кода
    • Управление проектами
    • Интеграции
    • Действия
    • Пакеты
    • Безопасность
    • Управление командой
    • Хостинг
    • мобильный
    • Истории клиентов →
    • Безопасность →
  • Команда
  • Предприятие
  • Проводить исследования
    • Изучить GitHub →
    Учитесь и вносите свой вклад
    • Темы
    • Коллекции
    • В тренде
    • Учебная лаборатория
    • Руководства с открытым исходным кодом
    Связаться с другими
    • События
    • Форум сообщества
.

Как построить Pumpkin Pi - мошенническая AP и платформа MITM, которая поместится в вашем кармане «Null Byte :: WonderHowTo

Атака« человек посередине »помещает вас между вашей целью и Интернетом, притворяясь Wi-Fi -Fi сеть, тайно проверяя каждый пакет, который проходит через соединение. WiFi-Pumpkin - это мошенническая платформа AP, позволяющая легко создавать эти поддельные сети, при этом перенаправляя законный трафик к ничего не подозревающей цели и от нее.

Сегодня мы научимся настраивать этот фреймворк на недорогой Raspberry Pi под управлением Kali Linux.Возможно, вы захотите получить комплект Raspberry Pi 3 или Raspberry Pi 3 B + для этого руководства. Если он у вас уже есть, отлично, поехали!

Тыквенный пирог «Человек посередине»

На Raspberry Pi 3, работающем под управлением Kali Rolling, некоторые инструменты Kali Linux можно разбить на отдельные, почти одноразовые устройства. Прекрасным примером является WiFi-Pumpkin, структура атаки для создания мошеннических точек доступа для проведения атак типа «человек посередине» (MitM). Это позволяет злоумышленнику заманить жертв к своей зловещей точке доступа и начать мониторинг интернет-трафика, эффективно захватывая контроль над потоком данных к любым подключенным жертвам.

Румяное устройство для создания поддельных точек доступа Wi-Fi на Raspberry Pi. Image by SADMIN / Null Byte

Когда использовать WiFi Pumpkin

WiFi-Pumpkin - отличный инструмент, который можно использовать, когда вы можете соединить существующее соединение Ethernet или Wi-Fi, обеспечивая доступ в Интернет для всех, кто хочет подключиться к открывать сеть, не задавая лишних вопросов. Он поставляется с множеством функций, включая мошеннические точки доступа Wi-Fi, атаки деаутентификации на клиентские точки доступа, зондирование запросов и мониторинг учетных данных, прозрачный прокси, атаку обновления Windows, фишинговый менеджер, отравление ARP, подмену DNS, тыквенный прокси и захват изображений. на лету.

Следуя предыдущему руководству, рамки беспроводного датчика могут выявить сети, которые проверяет телефон или ноутбук. Один из способов использования WiFi-Pumpkin - это отслеживать кадры зондирования и создавать в ответ сеть. Мы можем использовать WiFi-Pumpkin для проведения «Karma-атаки» и создания сети с тем же SSID, который ожидает целевое устройство или к которому оно подключалось раньше.

Название вашей сети будет иметь большое влияние на то, как люди взаимодействуют с ней. Если вы находитесь в толпе, создание сети с такими названиями, как «Starbucks», может привести к тому, что огромное количество устройств подключится к вам менее чем за минуту.Будьте изобретательны в том, как обманом заставить пользователей подключиться к вашей злой точке доступа. Если вам нужен точный контроль над различными элементами атаки «злоумышленник посередине», простой графический интерфейс WiFi-Pumpkin достаточно прост для понимания большинства новичков.

Что вам понадобится для начала работы

Настройка для создания WiFi-Pumpkin минимальна и требует всего нескольких компонентов. Чтобы собрать это вместе, вам понадобится следующее.

Простая установка для портативной точки доступа Rouge, которую легко спрятать или оставить. Изображение от SADMIN / Null Byte

На Amazon: CanaKit Raspberry Pi 3 B + Starter Kit (32 ГБ EVO + Edition, Premium Black Case)

Установка и запуск WiFi-Pumpkin (Kali Linux)

Как и прежде при новой установке убедитесь, что ваша система полностью обновлена. WiFi-Pumpkin потребует, чтобы на вашем компьютере была установлена ​​последняя версия Python.

  sudo apt-get update  

WiFi-Pumpkin имеет ряд зависимостей, которые необходимо установить, прежде чем он сможет работать бесперебойно.Установите следующее, если у вас их еще нет на Kali-Pi.

Шаг 1. Установка зависимостей

Менеджер пакетов Python, Pip, поможет нам управлять остальной частью установки. Чтобы установить его в Kali Linux, выполните следующие команды.

  sudo apt-get install -y python-pip  

Следующие три зависимости позволят WiFi-Pumpkin проверять сертификаты, добавлять поддержку уровня HTTP, а также перехватывать и проверять потоки трафика. Установите каждый, как показано ниже.

  pip install service_identity pip install scapy_http sudo apt-get install mitmproxy  

Шаг 2: Установите WiFi-Pumpkin

Загрузите WiFi-Pumpkin путем клонирования репозитория GitHub:

  git clone https://github.com/P0cL4bs/WiFi-Pumpkin.git  

Затем войдите в папку:

  cd WiFi-Pumpkin  

И измените разрешение файла установщика:

  chmod + x installer.sh  

И затем запустите установщик, введя следующее.

  ./installer.sh --install  

Это может занять некоторое время, в течение которого вы можете взять файл cookie.

Шаг 3. Запустите WiFi-Pumpkin

По завершении запустите WiFi-Pumpkin, просто введя следующее.

  sudo wifi-pumpkin  

Вы готовы приступить к созданию поддельных точек доступа!

Wi-Fi Тыква в действии. Image by Sadmin / Null Byte

Некоторые соображения по поводу WiFi-Pumpkin

Имейте в виду, что для работы WiFi-Pumpkin вам потребуется доступ как минимум к одному совместимому с Kali Linux беспроводному адаптеру с AP / Monitor поддержка режима.Вам потребуется, чтобы ваш Pi был подключен к Интернету, а также мог отслеживать беспроводной трафик вокруг вас.

Вы можете добиться этого, используя один адаптер беспроводной сети и внутреннюю карту Wi-Fi вашего Pi в тандеме или проводное соединение Ethernet и один адаптер беспроводной сети. Если ваш конкретный Pi не поддерживает Wi-Fi, вам понадобятся два беспроводных сетевых адаптера. Если вы не уверены, поддерживает ли ваш беспроводной адаптер режим AP / Monitor, вы можете проверить терминал с помощью iw ​​list .Если в списке «Поддерживаемые режимы интерфейса» есть «AP», то ваше устройство поддерживает ее.

Если вам нужен беспроводной адаптер, совместимый с Kali Linux, с соответствующими функциями, ознакомьтесь со следующей связанной статьей. Вы можете задать мне вопросы здесь или @ sadmin2001 в Twitter или Instagram.

Не пропустите: выбор беспроводного адаптера для взлома

Хотите начать зарабатывать деньги как хакер в белой шляпе? Начните свою профессиональную карьеру хакера с помощью нашего пакета обучения Premium Ethical Hacking Certification Bundle 2020 в новом магазине Null Byte и получите более 60 часов обучения от профессионалов в области этического взлома.

Купить сейчас (90% скидка)>

Фотография на обложке: SADMIN / Null Byte .

Смотрите также



Компьютерные курсы по направлениям:

Для начинающих


A

Компьютер для начинающих: Word, Excel, Access и другие программы!

Графические пакеты


B

Популярные пакеты Adobe Photoshop, CorelDraw, ArchiCAD, AutoCAD и другие!

WEB + анимация


C

Курсы по созданию сайтов, WEB-дизайну и крутой анимации в Adobe Flash!

Бухгалтерия + делопроизводство

Сетевые технологии


E

Курсы сборки ПК, системных администраторов и защиты информации!