• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Обновление - WiFi-Pumpkin v0.8.5

Vander

Vander

CodebyTeam
Gold Team
16.01.2016
1 453
4 289
Всем привет! В этой статье я хочу ознакомить вас с обновлением одного из моих основных инструментов, WiFi – Pumpkin. Несколько дней назад он подрос до версии 0.8.5.

Обновление - WiFi-Pumpkin v0.8.5


Для тех, кто не в курсе, ставим отсюда:

> git clone

Обновление - WiFi-Pumpkin v0.8.5


> cd WiFi-Pumpkin

> ./installer.sh –install

Обновление - WiFi-Pumpkin v0.8.5


Собственно изменения, которые принесла эта версия:

· добавлен новый плагин TCP-Proxy

· добавлен HTTP-запрос захвата изображения (Tab ImageCap)

· добавлены новые виджеты HTTP-запроса для получения информации из запросов Headers

· добавлен новый столбец (url) для HTTP-аутентификации

· разрешен запуск без подключения к интернету

· добавлена опция, исключающая запуск USB-карты при запуске

· добавлена поддержка использования 2-х беспроводных карт # 211

· удален плагин netcreds thks для всех DanMcInerney

· добавлены улучшения сервера DNS Python # 165

· добавлен новый стиль в progressbar

· исправлена ошибка при запуске AP с интерфейсом wlanx

· исправлена ошибка при выходе из USB-адаптера

· снова исправлен Network-ManagerUI

· исправлена ошибка: iptables - Недопустимый аргумент

· добавлена опция проверки подключения к сети Tab-> Settings

На этом все, спасибо за внимание.
 

Вложения

ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 515
3 353
Чуть дополню ) Если провести обновление через сам (кнопка Update либо 8.0.4 сам предложит эт осделать) WiFI-Pumpkin, есть шанс получить ошибку при запуске, поэтому, очень желательно, переставить его целиком слив с гитхаба.
 
Vander

Vander

CodebyTeam
Gold Team
16.01.2016
1 453
4 289
Чуть дополню ) Если провести обновление через сам (кнопка Update либо 8.0.4 сам предложит эт осделать) WiFI-Pumpkin, есть шанс получить ошибку при запуске, поэтому, очень желательно, переставить его целиком слив с гитхаба.
Да, забыл сделать акцент на этом
 
ghost

ghost

YW1uZXNpYQo=
Gold Team
12.05.2016
1 535
3 096
?
Код:
root@kali:~# cd WiFi-Pumpkin

root@kali:~/WiFi-Pumpkin# ./wifi-pumpkin

Loading GUI...
Traceback (most recent call last):
  File "wifi-pumpkin.py", line 60, in <module>
    if networkcontrol.run():
  File "/usr/share/WiFi-Pumpkin/core/loaders/checker/networkmanager.py", line 175, in run
    if not self.check_interfaceinNetWorkManager(interface):
  File "/usr/share/WiFi-Pumpkin/core/loaders/checker/networkmanager.py", line 167, in check_interfaceinNetWorkManager
    if interface in open(self.mn_path,'r').read():
UnicodeDecodeError: 'ascii' codec can't decode byte 0xd0 in position 61: ordinal not in range(128)

root@kali:~/WiFi-Pumpkin#
[doublepost=1497265203,1497183082][/doublepost]Все нашел. Через меню можно было запустить. Моя невнимательность.
[doublepost=1497273207][/doublepost]Либо так в терминале:
Код:
gksudo wifi-pumpkin
 
  • Нравится
Реакции: Vander
Dr.Lafa

Dr.Lafa

Mod. Hardware
Gold Team
30.12.2016
510
1 036
Есть 2 вопроса:
1. Не видит подключённых пользователей к поддельной точке, было у кого такое? Как исправить?
2. Хочу поднять сервер с поддельной формой регистрации в сети для мобильных устройств, в wifi-phisher он поднимался автоматом, но он сыплет ошибками. Pump же позволяет поднять сервер и вести митм-атаку, но как поднять, что бы телефон видел это, как автооткрывающуюся форму регистрации в сети?
 
Последнее редактирование:
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 515
3 353
как автооткрывающуюся форму регистрации в сети?
Что бы выскакивало автоматом на экране не выйдет, покрайне мере в этих релизах (мб я просто не нашел), но мы замыкаем таким образом, что бы подключившись, пользователя при обращении к любой странице в сети, перекидывало на нами созданную, например авторизацию. Форму можно поднять с помощью SET
 
  • Нравится
Реакции: wonalive
debian2017

debian2017

Well-known member
09.04.2017
47
72
Проблема с конектом не видит адаптер ( не пойму в чем причина подключал NAT & сетевой мост ни чего не меняется( может кто то подсказать настройки?
[doublepost=1497699083,1497693576][/doublepost]
Проблема с конектом не видит адаптер ( не пойму в чем причина подключал NAT & сетевой мост ни чего не меняется( может кто то подсказать настройки?
Кажется сам догнал что все дело в wlan0 на виртуалке у меня его нет(
 
Dr.Lafa

Dr.Lafa

Mod. Hardware
Gold Team
30.12.2016
510
1 036
Вообще возможно ли самому поднять http/s сервер на злом двойнике так, что бы в андроид при подключении к двойнику выпрыгивало оповещение "регистрация в сети", при открытии которого показывалась бы сделанная страница? Это было реализовано в фишере, но как можно сделать это самостоятельно?
 
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 515
3 353
Вообще возможно ли самому поднять http/s сервер на злом двойнике так, что бы в андроид при подключении к двойнику выпрыгивало оповещение "регистрация в сети", при открытии которого показывалась бы сделанная страница? Это было реализовано в фишере, но как можно сделать это самостоятельно?
Начнем с того, что не на всех устройствах АВТОМАТОМ выскакивало данное приглашение. Реализация всего механиза такова

1) Можно SETом поднять клон того, что ловить будем или использовать weeman
2) стартуем фейкточку тем же пампом, но указываем наш IP, к примеру в dnspoof - все
3) При подлкючении к инету и открытием бразуера с запросом чего либо, идет редирект на наш фейк.

ПС можно самому форму создать, закинуть в папку апача и стартануть его
 
  • Нравится
Реакции: wonalive и Vertigo
Dr.Lafa

Dr.Lafa

Mod. Hardware
Gold Team
30.12.2016
510
1 036
Начнем с того, что не на всех устройствах АВТОМАТОМ выскакивало данное приглашение. Реализация всего механиза такова

1) Можно SETом поднять клон того, что ловить будем или использовать weeman
2) стартуем фейкточку тем же пампом, но указываем наш IP, к примеру в dnspoof - все
3) При подлкючении к инету и открытием бразуера с запросом чего либо, идет редирект на наш фейк.

ПС можно самому форму создать, закинуть в папку апача и стартануть его
Но ведь редирект будет идти в браузере. Оповещение не появится
 
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 515
3 353
Но ведь редирект будет идти в браузере. Оповещение не появится
Так в браузере все и происходит. По другому и быстро только так. Либо фишер катаем с гитхаба, удаляем из системы, ставим и стартуем из папки фишера через ./
 
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб