Soft Wi-Fi-Pumpkin v0.8.4

Всем привет! Рассмотрим в этой статье новую версию утилиты для пентестинга беспроводных сетей WiFi-Pumpkin v0.8.4, обновление вышло недавно, 22.12.2016. Я полагаю, с предыдущими версиями многие знакомы, поэтому мы не будем заострять внимание на применении этого инструмента, а сразу перейдем к особенностям и нововведениям.

Вкратце, о нем - позволяет создать мошенническую точку доступа Wi-Fi, может использоваться для захвата учётных данных пользователя, как перехватом данных, так и фишингом.

Итак, WiFi-Pumpkin

Устанавливаем утилиту, я буду ставить на Kali Rolling 2016.2.

> git clone https://github.com/P0cL4bs/WiFi-Pumpkin

> cd WiFi-Pumpkin

> ls –a

> chmod a+x installer.sh

> ./installer.sh –install

Перед запуском, ознакомимся с изменениями в этой версии:

· Добавлен новый плагин - Pumpkin-Proxy (mitmproxy API)

· Добавлены новые уведомления о пожертвованиях

Исправления:

· Фиксированная тема оформления по умолчанию.

После успешной установки программы, выполняем команду для ее запуска:

> ./wifi-pumpkin

Еще, рассмотрим особенности программы:

· Rouge Wi-Fi Access Point

· Deauth Clients AP

· Probe Request Monitor

· DHCP Starvation Attack

· Crendentials Monitor

· Windows Update Attack

· Templates phishing

· Partial bypass HSTS

· Dump credentials phishing

· Support airodump scan

· Support mkd3 deauth

· beef hook support

· Report Logs html

· Mac Changer

· ARP Posion

· DNS Spoof

Я в начале сказал, что многие, скорее всего, знакомы с Wi-Fi Pumpkin, но, я в данном случае являюсь исключением, первое знакомство с этим инструментом произошло сегодня, в целом, он довольно неплох, рекомендую.

На этом все, спасибо.

 

[valerian38]

Попробуем по другому - с Fluxion как себя ведет адаптер? Все работает ок?

Вы сами какой адаптер используете?

 

[ghostphisher]

Вот что я писал ранее, несколькими постами выше:
Пробовал все эти варианты, не работает именно Alfa и именно с этой утилитой, с другими инструментами типа Fluxion, Airgeddon, WiFite, besside-ng и др. Alfa работает на ура.

Да, видел, меня интересовало на данный момент ситуация. А если попробовать более ранню версию Пампа?

 

[ghostphisher]

Вы сами какой адаптер используете?

У меня адаптер на чипе Ralink Technology, Corp. RT2501/RT2573 7DB и работает без нареканий. Ему уже много лет, покупал перечитав кучу форумов не по брендам антен, а именно по железкам. Покупал на заказ, названия Антена не имеет, без бренда. Антена Квадрат.

 

[Vander]

Хотел, как обещал написать про Evil Twin атаку, но мой TP-Link 722, в упор отказывается видеть мой роутер, соседские, часть еще видит.

 

[valerian38]

У меня адаптер на чипе Ralink Technology, Corp. RT2501/RT2573 7DB и работает без нареканий. Ему уже много лет, покупал перечитав кучу форумов не по брендам антен, а именно по железкам. Покупал на заказ, названия Антена не имеет, без бренда. Антена Квадрат.

У меня создаётся впечатление, что утилита работает начиная со стандарта IEEE 802.11n и свежее.
TP-Link 722N и TP-Link 7200ND, создают точку доступа с этой утилитой, но дальше дело не продвигается, то есть перехвата данных не происходит.

 

[ghostphisher]

У меня иная проблема:

Сканирование сети:

И так. Завелся без всяких мониторов (ранее ошибку кидал)
1 скрин - скан черещ wlan1 - за 8 минут только эти сети и только эти каналы
2 скрин - как видим, я вписал для фейковой точки адаптер wlan0 и канал 7, но не запустил, запускаю скан адаптером wlan0 и он находит только точки на 6-7 канале

вот как то так.

 

[ghostphisher]

У меня создаётся впечатление, что утилита работает начиная со стандарта IEEE 802.11n и свежее.

В документации ничего про это не нашел.

 

[valerian38]

В документации ничего про это не нашел.

При сканировании у меня тоже была проблема со сменой канала, но я тогда как то нашёл способ их менять, не помню уже как делал, сейчас уже некогда по новой всё запускать, утром на работу. Буду разбираться во второй половине недели.

 

[ghostphisher]

Сегодня обновил Pump - тестирую, одн осразу скажу - сканировать стал лучше и теперь все время без монитор режима стартует, НО, когда карта в монитр режиме, то скан идет более активно и больше сетей, как бы видно. у кого были трудности - обновитесь и отпишитесь - сложилось ли что хорошего

 

[ghostphisher]

С Iphone через приложение VK был заход - видно в логах, далее был заход через ТорБраузер для IOS - сразу после VK. Включил связку SSLStrip + dns2proxy , больше ничсего не настраивал. Уверен - при правильных настройках сможет много.

 

[Inject0r]

Утилита конечно интересная, но про мой Alfa awus 036H пишет, что функция режима точки доступа не поддерживается. А встроенный в ноутбук WiFi модуль не столь чувствителен и не столь дальнобоен как Alfa. Печалька.

Вот поэтому я эту карту и продал почти сразу же, как и купил. А еще она протокол 802.11n не поддерживает. Ее только больше хвалят, карточка очень ограничена по функционалу и ее "легендарная" дальнобойность - достаточно малый утешительный приз.

Вот что я писал ранее, несколькими постами выше:
Пробовал все эти варианты, не работает именно Alfa и именно с этой утилитой, с другими инструментами типа Fluxion, Airgeddon, WiFite, besside-ng и др. Alfa работает на ура.

Ты же сам дал ответ на свой вопрос выше. Драйвер модели 036H на линуксе не умеет создавать точки доступа. Это проблема именно этой модели. Просто для той же wifite функция точки доступа не нужна, она вообще для других целей сделана, вот она и работает. То есть утилиты, которые связаны с созданием фейковых точек доступа у тебя никогда не будут работать на этой карте. И самое обидное, что это проблема драйвера, а не самой карты. Есть драйвер для WinXP для этой карты, он умеет точки доступа создавать. А драйвера для Win7 и старше, для Linux уже этих вещей делать не умеют. В общем, плохая карта. Я бы ее продал на твоем месте. Ее можно конечно иметь в наличии, но не в качестве основной.
[doublepost=1483523884,1483519778][/doublepost]Пока единственное что охото узнать по этой утилите - как на ней запустить SSLStrip+, а не обычный sslstrip. Не вижу настроек для подмены доменов. В плагинах подключаю SSKStrip+|DNS2proxy и на сайтах с https подмена доменов не происходит на автомате. А ручной настройки я не нашел.
[doublepost=1483524512][/doublepost]И еще почему-то дрифтнет картинки не показывает, просто черное окно. Хотя на вьюшке дрифтнета в панели видно, что картинки есть.

 

[ghostphisher]

И еще почему-то дрифтнет картинки не показывает, просто черное окно. Хотя на вьюшке дрифтнета в панели видно, что картинки есть.

потому что надо настроить

вот пример работы рамблер

А вот с яндексом тем же на халяву не прокатит, так как надо сертификат подменить и соеденение защищенное

tech.mail.ru тоже успешно все словилось

В качастве подопытного выступил айфон и браузер safari
[doublepost=1483526274,1483525471][/doublepost]Активировал модуль snake_page и смог и яндекс получить

[doublepost=1483526572][/doublepost]А вот скрин с телефона - поисковое слово было ХАКЕР

 

[valerian38]

Вот поэтому я эту карту и продал почти сразу же, как и купил. А еще она протокол 802.11n не поддерживает. Ее только больше хвалят, карточка очень ограничена по функционалу и ее "легендарная" дальнобойность - достаточно малый утешительный приз.


Ты же сам дал ответ на свой вопрос выше. Драйвер модели 036H на линуксе не умеет создавать точки доступа. Это проблема именно этой модели. Просто для той же wifite функция точки доступа не нужна, она вообще для других целей сделана, вот она и работает. То есть утилиты, которые связаны с созданием фейковых точек доступа у тебя никогда не будут работать на этой карте. И самое обидное, что это проблема драйвера, а не самой карты. Есть драйвер для WinXP для этой карты, он умеет точки доступа создавать. А драйвера для Win7 и старше, для Linux уже этих вещей делать не умеют. В общем, плохая карта. Я бы ее продал на твоем месте. Ее можно конечно иметь в наличии, но не в качестве основной.
[doublepost=1483523884,1483519778][/doublepost]Пока единственное что охото узнать по этой утилите - как на ней запустить SSLStrip+, а не обычный sslstrip. Не вижу настроек для подмены доменов. В плагинах подключаю SSKStrip+|DNS2proxy и на сайтах с https подмена доменов не происходит на автомате. А ручной настройки я не нашел.
[doublepost=1483524512][/doublepost]И еще почему-то дрифтнет картинки не показывает, просто черное окно. Хотя на вьюшке дрифтнета в панели видно, что картинки есть.

Alfa очень чувствительна и отлично ловит хендшейки, в отличии от TP-Linkов. Когда я её покупал про MITM атаки даже и не думал, т.к ничего не знал о них.
Что касается wi-fi-pumpkin, то запускал её с разными картами такими как TP-Link 7200, TP-Link 722N, BLUWEY 9000.
Утилита запускается, фейковая ТД создаётся, но результатов пока нет. Возможно я в настройках ещё не разобрался да и времени пока на это нет. Позже попытаюсь с ней поработать плотнее.

 

[ghostphisher]

Утилита запускается, фейковая ТД создаётся, но результатов пока нет. Возможно я в настройках ещё не разобрался да и времени пока на это нет. Позже попытаюсь с ней поработать плотнее.

А если запускать в режиме монитора? И если точка создана - есть ли к ней подключение? В чем именно нет результатов?

Вышло обновление - можно обновиться.

 

[Inject0r]

Alfa очень чувствительна и отлично ловит хендшейки, в отличии от TP-Linkов. Когда я её покупал про MITM атаки даже и не думал, т.к ничего не знал о них.

Я говорил про конкретную модель 036H, она плоха по моему мнению. У альфы есть другие модели, которые со своими задачами справляются отлично.

 

[ghostphisher]

036 альфа не поддерживает режим AP.

valerian38 пишет же фейковая ТД создаётся.

 

[Inject0r]

valerian38 пишет же фейковая ТД создаётся.

Он пишет про другие модели карт А на ALFA 036H у него ничего не создается. И не создастся

 

[ghostphisher]

Да и в урну ее 36-ю у человека сейчас проблема - запустилось, но что то не работает - уже хорошо, есть с чем работать

 

[valerian38]

ALFA 036H с wi-fi-pumpkin не работает в качестве ТД, другие карты о которых я писал работают, но пока нет результатов, позже буду разбираться(возможно завтра на работе) выложу скрины, сейчас нет времени.

 

[ghostphisher]

Я думаю не всем понятен модуль Probe Request wifi Monitor и что он может дать полезного.

И так, в работе это выглядит так:

Что это дает полезного? А очень много. В данном случае мы наблюдаем картину, как некоторые устройства пытаются найти точку доступа с которой они работали. Это случается чаще всего, когда связь с wi-fi разорвана и девайс начинает сканировать все известные ему сети. Как видим из скрина - девайс Samsung Electronics Co ведет активный поиск, перебрав 4 точки. Мы видим название точки, MAC адрес. О чем это нам говорит?
- Мы можем попробовать поднять анологичную точку и зацепить на себя человека
- Мы можем по точкам, попробовать узнать где бывает человек, воспользовавшись приложением FreeWi-FI (там же можно и пароли посмотреть) или сервисом ниже

Ссылка скрыта от гостей

Данный метод может применяться для сбора информации о человеке как в онлайне так и офлайн. Часто в устройствах прописан домашний роутер - найти его дело времени и техники, прописывают точки с работы, мест частого отдыха.
Грубо и примитивно говоря - с ноутом в рюкзаке и пампом рядом с объектом (в зоне доступа сигнала) провести минуты 3-4 и уже можно работать с этим

Все эту информацию можно посмотреть и airodump + tcpdump, однако для полной реализации вектра нам удобнее wi-fi pumpkin
[doublepost=1483898148,1483779998][/doublepost]Как не странно, но похоже разработчики всерьез занимаются своим продуктом - фиксы выходят по несколько раз в сутки. Последний фикс на 8 января 2017 года fixed update Responder and fixed SSL server on port 443. Хочу отметить стабильность приложения и его способоность быть актуальным. Как писал выше - получилось словить данные и с Яндекса, сейчас тестил - через раз прокатывает, на многих ресурса работает. Работает и с знаменитым приложением для покупок с Китая, скрины выкладывал. Не получилось с приложениями для соц.сетей, почтовиков. Надо смотреть настройки(?)
ПС Если кто то работает с этим приложением - пишите сюда, оно достойное, надо раскрыть весь потенциал
[doublepost=1483899514][/doublepost]Немного ясности

Часто идет опредление изготовителя модуля wi-fi , а не самого устройства:

Вместо Samsung был Ipad, вернее на Ipad установлен модуль от Самсунга
Вместо Liteon был Iphone, а вернее модуль от Liteon
Хотя мне попадался девайс, который определился как Apple inc - видмо в поле антены попал Но быстро пропал - даже мак не посмотрел, что бы потом посмотреть по базе.