Soft Wi-Fi-Pumpkin v0.8.4

Vander

Vander

CodebyTeam
Gold Team
16.01.2016
1 454
4 331
Всем привет! Рассмотрим в этой статье новую версию утилиты для пентестинга беспроводных сетей WiFi-Pumpkin v0.8.4, обновление вышло недавно, 22.12.2016. Я полагаю, с предыдущими версиями многие знакомы, поэтому мы не будем заострять внимание на применении этого инструмента, а сразу перейдем к особенностям и нововведениям.

Вкратце, о нем - позволяет создать мошенническую точку доступа Wi-Fi, может использоваться для захвата учётных данных пользователя, как перехватом данных, так и фишингом.

Итак, WiFi-Pumpkin

upload_2016-12-23_14-10-32.png


Устанавливаем утилиту, я буду ставить на Kali Rolling 2016.2.

> git clone

upload_2016-12-23_14-10-51.png


> cd WiFi-Pumpkin

> ls –a

> chmod a+x installer.sh

upload_2016-12-23_14-11-22.png


> ./installer.sh –install

upload_2016-12-23_14-11-49.png


Перед запуском, ознакомимся с изменениями в этой версии:

· Добавлен новый плагин - Pumpkin-Proxy (mitmproxy API)

· Добавлены новые уведомления о пожертвованиях

Исправления:

· Фиксированная тема оформления по умолчанию.

После успешной установки программы, выполняем команду для ее запуска:

> ./wifi-pumpkin


upload_2016-12-23_14-12-32.png


Еще, рассмотрим особенности программы:

· Rouge Wi-Fi Access Point

· Deauth Clients AP

· Probe Request Monitor

· DHCP Starvation Attack

· Crendentials Monitor

· Windows Update Attack

· Templates phishing

· Partial bypass HSTS

· Dump credentials phishing

· Support airodump scan

· Support mkd3 deauth

· beef hook support

· Report Logs html

· Mac Changer

· ARP Posion

· DNS Spoof

Я в начале сказал, что многие, скорее всего, знакомы с Wi-Fi Pumpkin, но, я в данном случае являюсь исключением, первое знакомство с этим инструментом произошло сегодня, в целом, он довольно неплох, рекомендую.

На этом все, спасибо.
 
<~DarkNode~>

<~DarkNode~>

~^M1st3r_Bert0ni^~
Red Team
19.10.2016
723
3 019
Всем привет! Рассмотрим в этой статье новую версию утилиты для пентестинга беспроводных сетей WiFi-Pumpkin v0.8.4, обновление вышло недавно, 22.12.2016. Я полагаю, с предыдущими версиями многие знакомы, поэтому мы не будем заострять внимание на применении этого инструмента, а сразу перейдем к особенностям и нововведениям.

Вкратце, о нем - позволяет создать мошенническую точку доступа Wi-Fi, может использоваться для захвата учётных данных пользователя, как перехватом данных, так и фишингом.

Итак, WiFi-Pumpkin

Посмотреть вложение 8202

Устанавливаем утилиту, я буду ставить на Kali Rolling 2016.2.

> git clone

Посмотреть вложение 8203

> cd WiFi-Pumpkin

> ls –a

> chmod a+x installer.sh

Посмотреть вложение 8204

> ./installer.sh –install

Посмотреть вложение 8205

Перед запуском, ознакомимся с изменениями в этой версии:

· Добавлен новый плагин - Pumpkin-Proxy (mitmproxy API)

· Добавлены новые уведомления о пожертвованиях

Исправления:

· Фиксированная тема оформления по умолчанию.

После успешной установки программы, выполняем команду для ее запуска:

> ./wifi-pumpkin


Посмотреть вложение 8206

Еще, рассмотрим особенности программы:

· Rouge Wi-Fi Access Point

· Deauth Clients AP

· Probe Request Monitor

· DHCP Starvation Attack

· Crendentials Monitor

· Windows Update Attack

· Templates phishing

· Partial bypass HSTS

· Dump credentials phishing

· Support airodump scan

· Support mkd3 deauth

· beef hook support

· Report Logs html

· Mac Changer

· ARP Posion

· DNS Spoof

Я в начале сказал, что многие, скорее всего, знакомы с Wi-Fi Pumpkin, но, я в данном случае являюсь исключением, первое знакомство с этим инструментом произошло сегодня, в целом, он довольно неплох, рекомендую.

На этом все, спасибо.
Напиши плиз статью с демонстрацией работы этой утилиты.
Напримерм Evil Twin Attack с помощью WiFi Pumpkin
Это действительно хорошая утилита и заслуживает больше внимания)
Также рекомендую при пентесте WiFi сетей.
 
wittmann404

wittmann404

Active member
28.03.2016
37
8
Напиши плиз статью с демонстрацией работы этой утилиты.
Напримерм Evil Twin Attack с помощью WiFi Pumpkin
Это действительно хорошая утилита и заслуживает больше внимания)
Также рекомендую при пентесте WiFi сетей.
Поддерживаю!!!
 
valerian38

valerian38

Grey Team
20.07.2016
656
745
Утилита конечно интересная, но про мой Alfa awus 036H пишет, что функция режима точки доступа не поддерживается. А встроенный в ноутбук WiFi модуль не столь чувствителен и не столь дальнобоен как Alfa. Печалька.
 
S

Step

Нажимаю на старт выходит ошибка hostapd помогите подправить!
 
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 535
3 379
Перед работой с программой, надо перевести карту в режим монитора, после ее выбрать в Wi-Fi Pumpkin и работать. Лично у меня, если это не сделать, ошибок нет, но и тот же скан сети не идет.

Карта без монитора


Карта в мониторе
 
Последнее редактирование:
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 535
3 379
Потестировал сегодня. Штука стабильная, удобная. Мой вектор был сниф данных и картинок.

Как я делал.

1) Одну из карт перевел в режим монитора (airmon-ng start wlan1)
2) Запуск Wi-Fi-Pumpkin
3) Создаю точку доступа с названием сети, на которую буду совершать атаку, канал, на котром работает точка (это легко узнать просканировав канал или утилитой airodump-ng либо встроеным сканером в Пампе) и жму старт.





4)Запуск wi-fi deauthentication attack через меню Modules. Сперва делаем Scan, когда находим точку, которую будем "заменять" собой, жмем стоп и начинаем атаку (используем второй адаптер)




5) Запускаю монитор NetCreds (View --> Monotor NetCreds)


6) Запускаю Tools --> DriftNet



Видим вот такие картиночки.

Итог:
Смог перехватить данные, которые шли через приложение, смог отловить ВСЕ запросы. Немного посмотрев - понятно, что у этой утилиты огромный потенциал. Для работы требуется 2 ДВА - wi-fi адаптера.
 
T

tomuxxxv

вот так всё работает :
1. git clone
2. cd WiFi-Pumpkin
3. ls –a
4. chmod a+x installer.sh
5. ./installer.sh --install
6. ./wifi-pumpkin
 
  • Нравится
Реакции: Tihon49
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 535
3 379
Утилита конечно интересная, но про мой Alfa awus 036H пишет, что функция режима точки доступа не поддерживается. А встроенный в ноутбук WiFi модуль не столь чувствителен и не столь дальнобоен как Alfa. Печалька.
Смотрим - каким процессом еще может быть занята карта, можно попробовать убить все мониторы, перезапустить up/down wlan# и после попробовать вновь.
 
valerian38

valerian38

Grey Team
20.07.2016
656
745
Смотрим - каким процессом еще может быть занята карта, можно попробовать убить все мониторы, перезапустить up/down wlan# и после попробовать вновь.
Пробовал все эти варианты, не работает именно Alfa и именно с этой утилитой, с другими инструментами типа Fluxion, Airgeddon, WiFite, besside-ng и др. Alfa работает на ура.
 
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 535
3 379
Пробовал все эти варианты, не работает именно Alfa и именно с этой утилитой, с другими инструментами типа Fluxion, Airgeddon, WiFite, besside-ng и др. Alfa работает на ура.
По моим наблюдением сложилось так: сегодня я загонял карты с Fluxion, Airgeddon и airmon - потом вернулся в Pump и началось вот такое:

SIOCSIFFLAGS: Операция не позволяется из-за RF-kill

либо



Помогает только полная перезагрузка карт, а иногда и системы....
 
valerian38

valerian38

Grey Team
20.07.2016
656
745
wlan1 ==Alfa awus 036H


Снимок экрана от 2016-12-26 01-08-42.png


Перезагрузка карты и системы ни как не влияет
 
wonalive

wonalive

Well-known member
22.12.2016
45
29
valerian38

valerian38

Grey Team
20.07.2016
656
745
Пишет что беспроводной интерфейс не поддерживает режим мониторинга. Посмотрите iwconfig, возможно просто перепутали с другой карточкой.
failed AP mode: warning interface, the feature Access Point Mode is Not Supported By This Device->(wlan1).
Your adapter does not support for create Access Point Network.==
режим точки доступа не удалось: предупреждая интерфейс, функция режима точка доступа не поддерживается этим устройством -> (WLAN1).
Ваш адаптер не поддерживает для создания сети точки доступа.(перевод Google)
Нет не перепутал, именно wlan1==Alfa awus 036H
 
valerian38

valerian38

Grey Team
20.07.2016
656
745
А если предварительно ее загнать в режим монитора и уже на нем поднимать?
Пробовал так, и пробовал в точности повторить так же как у вас в посте со скриншотами - результат именно с Альфой один и тот же. Может кто то смог запустить Альфу, напишите.
 
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 535
3 379
Пробовал так, и пробовал в точности повторить так же как у вас в посте со скриншотами - результат именно с Альфой один и тот же. Может кто то смог запустить Альфу, напишите.
Попробуем по другому - с Fluxion как себя ведет адаптер? Все работает ок?
 
valerian38

valerian38

Grey Team
20.07.2016
656
745
Попробуем по другому - с Fluxion как себя ведет адаптер? Все работает ок?
Вот что я писал ранее, несколькими постами выше:
Пробовал все эти варианты, не работает именно Alfa и именно с этой утилитой, с другими инструментами типа Fluxion, Airgeddon, WiFite, besside-ng и др. Alfa работает на ура.
 
Мы в соцсетях: