Soft Wi-Fi-Pumpkin v0.8.4

Всем привет! Рассмотрим в этой статье новую версию утилиты для пентестинга беспроводных сетей WiFi-Pumpkin v0.8.4, обновление вышло недавно, 22.12.2016. Я полагаю, с предыдущими версиями многие знакомы, поэтому мы не будем заострять внимание на применении этого инструмента, а сразу перейдем к особенностям и нововведениям.

Вкратце, о нем - позволяет создать мошенническую точку доступа Wi-Fi, может использоваться для захвата учётных данных пользователя, как перехватом данных, так и фишингом.

Итак, WiFi-Pumpkin

Устанавливаем утилиту, я буду ставить на Kali Rolling 2016.2.

> git clone https://github.com/P0cL4bs/WiFi-Pumpkin

> cd WiFi-Pumpkin

> ls –a

> chmod a+x installer.sh

> ./installer.sh –install

Перед запуском, ознакомимся с изменениями в этой версии:

· Добавлен новый плагин - Pumpkin-Proxy (mitmproxy API)

· Добавлены новые уведомления о пожертвованиях

Исправления:

· Фиксированная тема оформления по умолчанию.

После успешной установки программы, выполняем команду для ее запуска:

> ./wifi-pumpkin

Еще, рассмотрим особенности программы:

· Rouge Wi-Fi Access Point

· Deauth Clients AP

· Probe Request Monitor

· DHCP Starvation Attack

· Crendentials Monitor

· Windows Update Attack

· Templates phishing

· Partial bypass HSTS

· Dump credentials phishing

· Support airodump scan

· Support mkd3 deauth

· beef hook support

· Report Logs html

· Mac Changer

· ARP Posion

· DNS Spoof

Я в начале сказал, что многие, скорее всего, знакомы с Wi-Fi Pumpkin, но, я в данном случае являюсь исключением, первое знакомство с этим инструментом произошло сегодня, в целом, он довольно неплох, рекомендую.

На этом все, спасибо.

 

[ToniM]

Доброго времени помогите решить проблему.

You do not have a working installation of the service_identity module: 'cannot import name opentype'.  Please install it from <service_identity> and make sure all of its dependencies are satisfied.  Without the service_identity module, Twisted can perform only rudimentary TLS client hostname verification.  Many valid certificate/hostname mappings may be rejected.
Traceback (most recent call last):
  File "wifi-pumpkin.py", line 36, in <module>
    from core.loaders.checker.networkmanager import CLI_NetworkManager,UI_NetworkManager
  File "/usr/share/WiFi-Pumpkin/core/loaders/checker/networkmanager.py", line 3, in <module>
    from core.main import Initialize,QtGui
  File "/usr/share/WiFi-Pumpkin/core/main.py", line 17, in <module>
    from core.utility.threads import ThreadReactor,ThreadPopen
  File "/usr/share/WiFi-Pumpkin/core/utility/threads.py", line 20, in <module>
    from core.servers.proxy.http.controller.handler import MasterHandler
  File "/usr/share/WiFi-Pumpkin/core/servers/proxy/http/controller/handler.py", line 1, in <module>
    from plugins.extension import *
  File "/usr/share/WiFi-Pumpkin/plugins/extension/dump_post_data.py", line 2, in <module>
    from mitmproxy.models import decoded
  File "/usr/local/lib/python2.7/dist-packages/mitmproxy/models/__init__.py", line 4, in <module>
    from .connections import ClientConnection, ServerConnection
  File "/usr/local/lib/python2.7/dist-packages/mitmproxy/models/connections.py", line 11, in <module>
    from netlib import tcp
  File "/usr/local/lib/python2.7/dist-packages/netlib/tcp.py", line 18, in <module>
    from backports import ssl_match_hostname
ImportError: cannot import name ssl_match_hostname

 

[BF-107]

Попробуйте глушилку(напр.ESP8266) отдельно включать для атакуемого канала.

 

[jonni_vu]

Приветствую. при установке вазникла ошибка

make: *** [Makefile:1037: ../src/drivers/driver_nl80211.o] Ошибка 1
[+] Install binary hostapd-mana...
cp: не удалось выполнить stat для 'hostapd': Нет такого файла или каталога
cp: не удалось выполнить stat для 'hostapd_cli': Нет такого файла или каталога
[+] hostapd-mana successful installation...

что такое. как исправить?

в директории hostapd .config файлов нет. нужно их создать, как и что прописывать?

netstat показывает
udp 0 0 0.0.0.0:bootpc 0.0.0.0:* 19743/dhclient

может измения в файле dhclient.conf нужно сделать???

Точка доступа есть , а интернета нет.

 

[moeimya]

Приветствую. при установке вазникла ошибка

make: *** [Makefile:1037: ../src/drivers/driver_nl80211.o] Ошибка 1
[+] Install binary hostapd-mana...
cp: не удалось выполнить stat для 'hostapd': Нет такого файла или каталога
cp: не удалось выполнить stat для 'hostapd_cli': Нет такого файла или каталога
[+] hostapd-mana successful installation...

что такое. как исправить?

в директории hostapd .config файлов нет. нужно их создать, как и что прописывать?

netstat показывает
udp 0 0 0.0.0.0:bootpc 0.0.0.0:* 19743/dhclient

может измения в файле dhclient.conf нужно сделать???

Точка доступа есть , а интернета нет.

Написано же нет такого файла! тебе его надо у становить

 

[jonni_vu]

Чтож там написать то???

 

[BF-107]

apt-get install mana-toolkit

 

[jonni_vu]

Ok

 

[Сергей -]

Как всё работает у меня:
Фишинг работает, но только не на HTTPS (вк, мейл.ру) и т.д.
Captive Portal ругается на 55-ю строчку в server.py (судя по логам).
Естественно никакие пароли переданные по HTTPS не перехватываются.

Были проблемы с установкой, но, вроде, всё победил.
А ещё скрипт пишет бяку в /etc/NetworkManager\NetworkManager.conf из-за чего нетворк менеджер перестаёт воспринимать адаптер, мало ли, может кому поможет.

Возможно у меня кривые руки и я что-то где-то не так настроил.

 

[rmsrms rmsrmsrms]

Как всё работает у меня:
Фишинг работает, но только не на HTTPS (вк, мейл.ру) и т.д.
Captive Portal ругается на 55-ю строчку в server.py (судя по логам).
Естественно никакие пароли переданные по HTTPS не перехватываются.

Были проблемы с установкой, но, вроде, всё победил.
А ещё скрипт пишет бяку в /etc/NetworkManager\NetworkManager.conf из-за чего нетворк менеджер перестаёт воспринимать адаптер, мало ли, может кому поможет.

Возможно у меня кривые руки и я что-то где-то не так настроил.

после банально прописываешь
sudo service network-manager start
и все

 

[miha555]

Всем привет! Рассмотрим в этой статье новую версию утилиты для пентестинга беспроводных сетей WiFi-Pumpkin v0.8.4, обновление вышло недавно, 22.12.2016. Я полагаю, с предыдущими версиями многие знакомы, поэтому мы не будем заострять внимание на применении этого инструмента, а сразу перейдем к особенностям и нововведениям.

Вкратце, о нем - позволяет создать мошенническую точку доступа Wi-Fi, может использоваться для захвата учётных данных пользователя, как перехватом данных, так и фишингом.

Итак, WiFi-Pumpkin

Посмотреть вложение 8202

Устанавливаем утилиту, я буду ставить на Kali Rolling 2016.2.

> git clone P0cL4bs/WiFi-Pumpkin-deprecated

Посмотреть вложение 8203

> cd WiFi-Pumpkin

> ls –a

> chmod a+x installer.sh

Посмотреть вложение 8204

> ./installer.sh –install

Посмотреть вложение 8205

Перед запуском, ознакомимся с изменениями в этой версии:

· Добавлен новый плагин - Pumpkin-Proxy (mitmproxy API)

· Добавлены новые уведомления о пожертвованиях

Исправления:

· Фиксированная тема оформления по умолчанию.

После успешной установки программы, выполняем команду для ее запуска:

> ./wifi-pumpkin

Посмотреть вложение 8206

Еще, рассмотрим особенности программы:

· Rouge Wi-Fi Access Point

· Deauth Clients AP

· Probe Request Monitor

· DHCP Starvation Attack

· Crendentials Monitor

· Windows Update Attack

· Templates phishing

· Partial bypass HSTS

· Dump credentials phishing

· Support airodump scan

· Support mkd3 deauth

· beef hook support

· Report Logs html

· Mac Changer

· ARP Posion

· DNS Spoof

Я в начале сказал, что многие, скорее всего, знакомы с Wi-Fi Pumpkin, но, я в данном случае являюсь исключением, первое знакомство с этим инструментом произошло сегодня, в целом, он довольно неплох, рекомендую.

На этом все, спасибо.

вот содержимое папки после git clone ..... как дальше то ?

 

[miha555]

есть тут хто???

 

[OPOSTAL]

Всем привет! Рассмотрим в этой статье новую версию утилиты для пентестинга беспроводных сетей WiFi-Pumpkin v0.8.4, обновление вышло недавно, 22.12.2016. Я полагаю, с предыдущими версиями многие знакомы, поэтому мы не будем заострять внимание на применении этого инструмента, а сразу перейдем к особенностям и нововведениям.

Вкратце, о нем - позволяет создать мошенническую точку доступа Wi-Fi, может использоваться для захвата учётных данных пользователя, как перехватом данных, так и фишингом.

Итак, WiFi-Pumpkin

Посмотреть вложение 8202

Устанавливаем утилиту, я буду ставить на Kali Rolling 2016.2.

> git clone P0cL4bs/WiFi-Pumpkin-deprecated

Посмотреть вложение 8203

> cd WiFi-Pumpkin

> ls –a

> chmod a+x installer.sh

Посмотреть вложение 8204

> ./installer.sh –install

Посмотреть вложение 8205

Перед запуском, ознакомимся с изменениями в этой версии:

· Добавлен новый плагин - Pumpkin-Proxy (mitmproxy API)

· Добавлены новые уведомления о пожертвованиях

Исправления:

· Фиксированная тема оформления по умолчанию.

После успешной установки программы, выполняем команду для ее запуска:

> ./wifi-pumpkin

Посмотреть вложение 8206

Еще, рассмотрим особенности программы:

· Rouge Wi-Fi Access Point

· Deauth Clients AP

· Probe Request Monitor

· DHCP Starvation Attack

· Crendentials Monitor

· Windows Update Attack

· Templates phishing

· Partial bypass HSTS

· Dump credentials phishing

· Support airodump scan

· Support mkd3 deauth

· beef hook support

· Report Logs html

· Mac Changer

· ARP Posion

· DNS Spoof

Я в начале сказал, что многие, скорее всего, знакомы с Wi-Fi Pumpkin, но, я в данном случае являюсь исключением, первое знакомство с этим инструментом произошло сегодня, в целом, он довольно неплох, рекомендую.

На этом все, спасибо.

 

[Sarsff Ersdff]

tankyoooooo

 

[Sarsff Ersdff]

merssi