Soft Wi-Fi-Pumpkin v0.8.4

ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 533
3 378
Вот что я писал ранее, несколькими постами выше:
Пробовал все эти варианты, не работает именно Alfa и именно с этой утилитой, с другими инструментами типа Fluxion, Airgeddon, WiFite, besside-ng и др. Alfa работает на ура.
Да, видел, меня интересовало на данный момент ситуация. А если попробовать более ранню версию Пампа?
 
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 533
3 378
Вы сами какой адаптер используете?
У меня адаптер на чипе Ralink Technology, Corp. RT2501/RT2573 7DB и работает без нареканий. Ему уже много лет, покупал перечитав кучу форумов не по брендам антен, а именно по железкам. Покупал на заказ, названия Антена не имеет, без бренда. Антена Квадрат.
 
Vander

Vander

CodebyTeam
Gold Team
16.01.2016
1 454
4 327
Хотел, как обещал написать про Evil Twin атаку, но мой TP-Link 722, в упор отказывается видеть мой роутер, соседские, часть еще видит.
 
valerian38

valerian38

Grey Team
20.07.2016
656
745
У меня адаптер на чипе Ralink Technology, Corp. RT2501/RT2573 7DB и работает без нареканий. Ему уже много лет, покупал перечитав кучу форумов не по брендам антен, а именно по железкам. Покупал на заказ, названия Антена не имеет, без бренда. Антена Квадрат.
У меня создаётся впечатление, что утилита работает начиная со стандарта IEEE 802.11n и свежее.
TP-Link 722N и TP-Link 7200ND, создают точку доступа с этой утилитой, но дальше дело не продвигается, то есть перехвата данных не происходит.
 
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 533
3 378
У меня иная проблема:

Сканирование сети:




И так. Завелся без всяких мониторов (ранее ошибку кидал)
1 скрин - скан черещ wlan1 - за 8 минут только эти сети и только эти каналы
2 скрин - как видим, я вписал для фейковой точки адаптер wlan0 и канал 7, но не запустил, запускаю скан адаптером wlan0 и он находит только точки на 6-7 канале

вот как то так.
 
valerian38

valerian38

Grey Team
20.07.2016
656
745
В документации ничего про это не нашел.
При сканировании у меня тоже была проблема со сменой канала, но я тогда как то нашёл способ их менять, не помню уже как делал, сейчас уже некогда по новой всё запускать, утром на работу. Буду разбираться во второй половине недели.
 
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 533
3 378
Сегодня обновил Pump - тестирую, одн осразу скажу - сканировать стал лучше и теперь все время без монитор режима стартует, НО, когда карта в монитр режиме, то скан идет более активно и больше сетей, как бы видно. у кого были трудности - обновитесь и отпишитесь - сложилось ли что хорошего ;)
 
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 533
3 378
С Iphone через приложение VK был заход - видно в логах, далее был заход через ТорБраузер для IOS - сразу после VK. Включил связку SSLStrip + dns2proxy , больше ничсего не настраивал. Уверен - при правильных настройках сможет много.

 
I

Inject0r

Утилита конечно интересная, но про мой Alfa awus 036H пишет, что функция режима точки доступа не поддерживается. А встроенный в ноутбук WiFi модуль не столь чувствителен и не столь дальнобоен как Alfa. Печалька.
Вот поэтому я эту карту и продал почти сразу же, как и купил. А еще она протокол 802.11n не поддерживает. Ее только больше хвалят, карточка очень ограничена по функционалу и ее "легендарная" дальнобойность - достаточно малый утешительный приз.

Вот что я писал ранее, несколькими постами выше:
Пробовал все эти варианты, не работает именно Alfa и именно с этой утилитой, с другими инструментами типа Fluxion, Airgeddon, WiFite, besside-ng и др. Alfa работает на ура.
Ты же сам дал ответ на свой вопрос выше. Драйвер модели 036H на линуксе не умеет создавать точки доступа. Это проблема именно этой модели. Просто для той же wifite функция точки доступа не нужна, она вообще для других целей сделана, вот она и работает. То есть утилиты, которые связаны с созданием фейковых точек доступа у тебя никогда не будут работать на этой карте. И самое обидное, что это проблема драйвера, а не самой карты. Есть драйвер для WinXP для этой карты, он умеет точки доступа создавать. А драйвера для Win7 и старше, для Linux уже этих вещей делать не умеют. В общем, плохая карта. Я бы ее продал на твоем месте. Ее можно конечно иметь в наличии, но не в качестве основной.
[doublepost=1483523884,1483519778][/doublepost]Пока единственное что охото узнать по этой утилите - как на ней запустить SSLStrip+, а не обычный sslstrip. Не вижу настроек для подмены доменов. В плагинах подключаю SSKStrip+|DNS2proxy и на сайтах с https подмена доменов не происходит на автомате. А ручной настройки я не нашел.
[doublepost=1483524512][/doublepost]И еще почему-то дрифтнет картинки не показывает, просто черное окно. Хотя на вьюшке дрифтнета в панели видно, что картинки есть.
 
  • Нравится
Реакции: ghostphisher
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 533
3 378
И еще почему-то дрифтнет картинки не показывает, просто черное окно. Хотя на вьюшке дрифтнета в панели видно, что картинки есть.
потому что надо настроить ;)

вот пример работы рамблер



А вот с яндексом тем же на халяву не прокатит, так как надо сертификат подменить и соеденение защищенное

tech.mail.ru тоже успешно все словилось


В качастве подопытного выступил айфон и браузер safari
[doublepost=1483526274,1483525471][/doublepost]Активировал модуль snake_page и смог и яндекс получить


[doublepost=1483526572][/doublepost]А вот скрин с телефона - поисковое слово было ХАКЕР
 
valerian38

valerian38

Grey Team
20.07.2016
656
745
Вот поэтому я эту карту и продал почти сразу же, как и купил. А еще она протокол 802.11n не поддерживает. Ее только больше хвалят, карточка очень ограничена по функционалу и ее "легендарная" дальнобойность - достаточно малый утешительный приз.


Ты же сам дал ответ на свой вопрос выше. Драйвер модели 036H на линуксе не умеет создавать точки доступа. Это проблема именно этой модели. Просто для той же wifite функция точки доступа не нужна, она вообще для других целей сделана, вот она и работает. То есть утилиты, которые связаны с созданием фейковых точек доступа у тебя никогда не будут работать на этой карте. И самое обидное, что это проблема драйвера, а не самой карты. Есть драйвер для WinXP для этой карты, он умеет точки доступа создавать. А драйвера для Win7 и старше, для Linux уже этих вещей делать не умеют. В общем, плохая карта. Я бы ее продал на твоем месте. Ее можно конечно иметь в наличии, но не в качестве основной.
[doublepost=1483523884,1483519778][/doublepost]Пока единственное что охото узнать по этой утилите - как на ней запустить SSLStrip+, а не обычный sslstrip. Не вижу настроек для подмены доменов. В плагинах подключаю SSKStrip+|DNS2proxy и на сайтах с https подмена доменов не происходит на автомате. А ручной настройки я не нашел.
[doublepost=1483524512][/doublepost]И еще почему-то дрифтнет картинки не показывает, просто черное окно. Хотя на вьюшке дрифтнета в панели видно, что картинки есть.
Alfa очень чувствительна и отлично ловит хендшейки, в отличии от TP-Linkов. Когда я её покупал про MITM атаки даже и не думал, т.к ничего не знал о них.
Что касается wi-fi-pumpkin, то запускал её с разными картами такими как TP-Link 7200, TP-Link 722N, BLUWEY 9000.
Утилита запускается, фейковая ТД создаётся, но результатов пока нет. Возможно я в настройках ещё не разобрался да и времени пока на это нет. Позже попытаюсь с ней поработать плотнее.
 
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 533
3 378
Утилита запускается, фейковая ТД создаётся, но результатов пока нет. Возможно я в настройках ещё не разобрался да и времени пока на это нет. Позже попытаюсь с ней поработать плотнее.
А если запускать в режиме монитора? И если точка создана - есть ли к ней подключение? В чем именно нет результатов?

Вышло обновление - можно обновиться.
 
I

Inject0r

Alfa очень чувствительна и отлично ловит хендшейки, в отличии от TP-Linkов. Когда я её покупал про MITM атаки даже и не думал, т.к ничего не знал о них.
Я говорил про конкретную модель 036H, она плоха по моему мнению. У альфы есть другие модели, которые со своими задачами справляются отлично.
 
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 533
3 378
Да и в урну ее 36-ю ;) у человека сейчас проблема - запустилось, но что то не работает - уже хорошо, есть с чем работать ;)
 
valerian38

valerian38

Grey Team
20.07.2016
656
745
ALFA 036H с wi-fi-pumpkin не работает в качестве ТД, другие карты о которых я писал работают, но пока нет результатов, позже буду разбираться(возможно завтра на работе) выложу скрины, сейчас нет времени.
 
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 533
3 378
Я думаю не всем понятен модуль Probe Request wifi Monitor и что он может дать полезного.

И так, в работе это выглядит так:



Что это дает полезного? А очень много. В данном случае мы наблюдаем картину, как некоторые устройства пытаются найти точку доступа с которой они работали. Это случается чаще всего, когда связь с wi-fi разорвана и девайс начинает сканировать все известные ему сети. Как видим из скрина - девайс Samsung Electronics Co ведет активный поиск, перебрав 4 точки. Мы видим название точки, MAC адрес. О чем это нам говорит?
- Мы можем попробовать поднять анологичную точку и зацепить на себя человека
- Мы можем по точкам, попробовать узнать где бывает человек, воспользовавшись приложением FreeWi-FI (там же можно и пароли посмотреть) или сервисом ниже


Данный метод может применяться для сбора информации о человеке как в онлайне так и офлайн. Часто в устройствах прописан домашний роутер - найти его дело времени и техники, прописывают точки с работы, мест частого отдыха.
Грубо и примитивно говоря - с ноутом в рюкзаке и пампом рядом с объектом (в зоне доступа сигнала) провести минуты 3-4 и уже можно работать с этим

Все эту информацию можно посмотреть и airodump + tcpdump, однако для полной реализации вектра нам удобнее wi-fi pumpkin
[doublepost=1483898148,1483779998][/doublepost]Как не странно, но похоже разработчики всерьез занимаются своим продуктом - фиксы выходят по несколько раз в сутки. Последний фикс на 8 января 2017 года fixed update Responder and fixed SSL server on port 443. Хочу отметить стабильность приложения и его способоность быть актуальным. Как писал выше - получилось словить данные и с Яндекса, сейчас тестил - через раз прокатывает, на многих ресурса работает. Работает и с знаменитым приложением для покупок с Китая, скрины выкладывал. Не получилось с приложениями для соц.сетей, почтовиков. Надо смотреть настройки(?)
ПС Если кто то работает с этим приложением - пишите сюда, оно достойное, надо раскрыть весь потенциал ;)
[doublepost=1483899514][/doublepost]Немного ясности


Часто идет опредление изготовителя модуля wi-fi , а не самого устройства:

Вместо Samsung был Ipad, вернее на Ipad установлен модуль от Самсунга
Вместо Liteon был Iphone, а вернее модуль от Liteon
Хотя мне попадался девайс, который определился как Apple inc - видмо в поле антены попал ;) Но быстро пропал - даже мак не посмотрел, что бы потом посмотреть по базе.
 
  • Нравится
Реакции: Vander и valerian38
Мы в соцсетях: