Обновление - WiFi-Pumpkin v0.8.5

[Vander]

Всем привет! В этой статье я хочу ознакомить вас с обновлением одного из моих основных инструментов, WiFi – Pumpkin. Несколько дней назад он подрос до версии 0.8.5.

Для тех, кто не в курсе, ставим отсюда:

> git clone https://github.com/P0cL4bs/WiFi-Pumpkin

> cd WiFi-Pumpkin

> ./installer.sh –install

Собственно изменения, которые принесла эта версия:

· добавлен новый плагин TCP-Proxy

· добавлен HTTP-запрос захвата изображения (Tab ImageCap)

· добавлены новые виджеты HTTP-запроса для получения информации из запросов Headers

· добавлен новый столбец (url) для HTTP-аутентификации

· разрешен запуск без подключения к интернету

· добавлена опция, исключающая запуск USB-карты при запуске

· добавлена поддержка использования 2-х беспроводных карт # 211

· удален плагин netcreds thks для всех DanMcInerney

· добавлены улучшения сервера DNS Python # 165

· добавлен новый стиль в progressbar

· исправлена ошибка при запуске AP с интерфейсом wlanx

· исправлена ошибка при выходе из USB-адаптера

· снова исправлен Network-ManagerUI

· исправлена ошибка: iptables - Недопустимый аргумент

· добавлена опция проверки подключения к сети Tab-> Settings

На этом все, спасибо за внимание.

 

[ghostphisher]

Чуть дополню ) Если провести обновление через сам (кнопка Update либо 8.0.4 сам предложит эт осделать) WiFI-Pumpkin, есть шанс получить ошибку при запуске, поэтому, очень желательно, переставить его целиком слив с гитхаба.

 

[a113]

Спасибо за changelog-статью.

 

[Vander]

Чуть дополню ) Если провести обновление через сам (кнопка Update либо 8.0.4 сам предложит эт осделать) WiFI-Pumpkin, есть шанс получить ошибку при запуске, поэтому, очень желательно, переставить его целиком слив с гитхаба.

Да, забыл сделать акцент на этом

 

[ghost]

?

root@kali:~# cd WiFi-Pumpkin

root@kali:~/WiFi-Pumpkin# ./wifi-pumpkin

Loading GUI...
Traceback (most recent call last):
  File "wifi-pumpkin.py", line 60, in <module>
    if networkcontrol.run():
  File "/usr/share/WiFi-Pumpkin/core/loaders/checker/networkmanager.py", line 175, in run
    if not self.check_interfaceinNetWorkManager(interface):
  File "/usr/share/WiFi-Pumpkin/core/loaders/checker/networkmanager.py", line 167, in check_interfaceinNetWorkManager
    if interface in open(self.mn_path,'r').read():
UnicodeDecodeError: 'ascii' codec can't decode byte 0xd0 in position 61: ordinal not in range(128)

root@kali:~/WiFi-Pumpkin#

[doublepost=1497265203,1497183082][/doublepost]Все нашел. Через меню можно было запустить. Моя невнимательность.
[doublepost=1497273207][/doublepost]Либо так в терминале:

gksudo wifi-pumpkin

 

[Dr.Lafa]

Есть 2 вопроса:
1. Не видит подключённых пользователей к поддельной точке, было у кого такое? Как исправить?
2. Хочу поднять сервер с поддельной формой регистрации в сети для мобильных устройств, в wifi-phisher он поднимался автоматом, но он сыплет ошибками. Pump же позволяет поднять сервер и вести митм-атаку, но как поднять, что бы телефон видел это, как автооткрывающуюся форму регистрации в сети?

 

[ghostphisher]

как автооткрывающуюся форму регистрации в сети?

Что бы выскакивало автоматом на экране не выйдет, покрайне мере в этих релизах (мб я просто не нашел), но мы замыкаем таким образом, что бы подключившись, пользователя при обращении к любой странице в сети, перекидывало на нами созданную, например авторизацию. Форму можно поднять с помощью SET

 

[Dr.Lafa]

Речь о подобном автооповещении "регистрации в сети"

 

[debian2017]

Проблема с конектом не видит адаптер ( не пойму в чем причина подключал NAT & сетевой мост ни чего не меняется( может кто то подсказать настройки?
[doublepost=1497699083,1497693576][/doublepost]

Проблема с конектом не видит адаптер ( не пойму в чем причина подключал NAT & сетевой мост ни чего не меняется( может кто то подсказать настройки?

Кажется сам догнал что все дело в wlan0 на виртуалке у меня его нет(

 

[Dr.Lafa]

Вообще возможно ли самому поднять http/s сервер на злом двойнике так, что бы в андроид при подключении к двойнику выпрыгивало оповещение "регистрация в сети", при открытии которого показывалась бы сделанная страница? Это было реализовано в фишере, но как можно сделать это самостоятельно?

 

[ghostphisher]

Вообще возможно ли самому поднять http/s сервер на злом двойнике так, что бы в андроид при подключении к двойнику выпрыгивало оповещение "регистрация в сети", при открытии которого показывалась бы сделанная страница? Это было реализовано в фишере, но как можно сделать это самостоятельно?

Начнем с того, что не на всех устройствах АВТОМАТОМ выскакивало данное приглашение. Реализация всего механиза такова

1) Можно SETом поднять клон того, что ловить будем или использовать weeman
2) стартуем фейкточку тем же пампом, но указываем наш IP, к примеру в dnspoof - все
3) При подлкючении к инету и открытием бразуера с запросом чего либо, идет редирект на наш фейк.

ПС можно самому форму создать, закинуть в папку апача и стартануть его

 

[Dr.Lafa]

Начнем с того, что не на всех устройствах АВТОМАТОМ выскакивало данное приглашение. Реализация всего механиза такова

1) Можно SETом поднять клон того, что ловить будем или использовать weeman
2) стартуем фейкточку тем же пампом, но указываем наш IP, к примеру в dnspoof - все
3) При подлкючении к инету и открытием бразуера с запросом чего либо, идет редирект на наш фейк.

ПС можно самому форму создать, закинуть в папку апача и стартануть его

Но ведь редирект будет идти в браузере. Оповещение не появится

 

[ghostphisher]

Но ведь редирект будет идти в браузере. Оповещение не появится

Так в браузере все и происходит. По другому и быстро только так. Либо фишер катаем с гитхаба, удаляем из системы, ставим и стартуем из папки фишера через ./

 

[Abaz Abaza]

после клонирования в папке 3 файла и нет install.sh все что ли ? прога есть рабочая где нибудь ?