Soft Wi-Fi-Pumpkin v0.8.4

<~DarkNode~> · 23.12.2016

Vander сказал(а):
Всем привет! Рассмотрим в этой статье новую версию утилиты для пентестинга беспроводных сетей WiFi-Pumpkin v0.8.4, обновление вышло недавно, 22.12.2016. Я полагаю, с предыдущими версиями многие знакомы, поэтому мы не будем заострять внимание на применении этого инструмента, а сразу перейдем к особенностям и нововведениям.

Вкратце, о нем - позволяет создать мошенническую точку доступа Wi-Fi, может использоваться для захвата учётных данных пользователя, как перехватом данных, так и фишингом.

Итак, WiFi-Pumpkin

Посмотреть вложение 8202

Устанавливаем утилиту, я буду ставить на Kali Rolling 2016.2.

> git clone https://github.com/P0cL4bs/WiFi-Pumpkin

Посмотреть вложение 8203

> cd WiFi-Pumpkin

> ls –a

> chmod a+x installer.sh

Посмотреть вложение 8204

> ./installer.sh –install

Посмотреть вложение 8205

Перед запуском, ознакомимся с изменениями в этой версии:

· Добавлен новый плагин - Pumpkin-Proxy (mitmproxy API)

· Добавлены новые уведомления о пожертвованиях

Исправления:

· Фиксированная тема оформления по умолчанию.

После успешной установки программы, выполняем команду для ее запуска:

> ./wifi-pumpkin

Посмотреть вложение 8206

Еще, рассмотрим особенности программы:

· Rouge Wi-Fi Access Point

· Deauth Clients AP

· Probe Request Monitor

· DHCP Starvation Attack

· Crendentials Monitor

· Windows Update Attack

· Templates phishing

· Partial bypass HSTS

· Dump credentials phishing

· Support airodump scan

· Support mkd3 deauth

· beef hook support

· Report Logs html

· Mac Changer

· ARP Posion

· DNS Spoof

Я в начале сказал, что многие, скорее всего, знакомы с Wi-Fi Pumpkin, но, я в данном случае являюсь исключением, первое знакомство с этим инструментом произошло сегодня, в целом, он довольно неплох, рекомендую.

На этом все, спасибо.

Напиши плиз статью с демонстрацией работы этой утилиты.
Напримерм Evil Twin Attack с помощью WiFi Pumpkin
Это действительно хорошая утилита и заслуживает больше внимания)
Также рекомендую при пентесте WiFi сетей.

Step · 23.12.2016

А по подробней можно?

wittmann404 · 23.12.2016

~~DarkNode~~ сказал(а):
Напиши плиз статью с демонстрацией работы этой утилиты.
Напримерм Evil Twin Attack с помощью WiFi Pumpkin
Это действительно хорошая утилита и заслуживает больше внимания)
Также рекомендую при пентесте WiFi сетей.

Поддерживаю!!!

Vander · 23.12.2016

wittmann404 сказал(а):
Поддерживаю!!!

Ребят, постараюсь сегодня...

valerian38 · 24.12.2016

Утилита конечно интересная, но про мой Alfa awus 036H пишет, что функция режима точки доступа не поддерживается. А встроенный в ноутбук WiFi модуль не столь чувствителен и не столь дальнобоен как Alfa. Печалька.

Step · 24.12.2016

Нажимаю на старт выходит ошибка hostapd помогите подправить!

ghostphisher · 24.12.2016

Перед работой с программой, надо перевести карту в режим монитора, после ее выбрать в Wi-Fi Pumpkin и работать. Лично у меня, если это не сделать, ошибок нет, но и тот же скан сети не идет.

Карта без монитора

Карта в мониторе

ghostphisher · 24.12.2016

Потестировал сегодня. Штука стабильная, удобная. Мой вектор был сниф данных и картинок.

Как я делал.

1) Одну из карт перевел в режим монитора (airmon-ng start wlan1)
2) Запуск Wi-Fi-Pumpkin
3) Создаю точку доступа с названием сети, на которую буду совершать атаку, канал, на котром работает точка (это легко узнать просканировав канал или утилитой airodump-ng либо встроеным сканером в Пампе) и жму старт.

4)Запуск wi-fi deauthentication attack через меню Modules. Сперва делаем Scan, когда находим точку, которую будем "заменять" собой, жмем стоп и начинаем атаку (используем второй адаптер)

5) Запускаю монитор NetCreds (View --> Monotor NetCreds)

6) Запускаю Tools --> DriftNet

Видим вот такие картиночки.

Итог:
Смог перехватить данные, которые шли через приложение, смог отловить ВСЕ запросы. Немного посмотрев - понятно, что у этой утилиты огромный потенциал. Для работы требуется 2 ДВА - wi-fi адаптера.

tomuxxxv · 24.12.2016

вот так всё работает :
1. git clone https://github.com/P0cL4bs/WiFi-Pumpkin
2. cd WiFi-Pumpkin
3. ls –a
4. chmod a+x installer.sh
5. ./installer.sh --install
6. ./wifi-pumpkin

ghostphisher · 24.12.2016

valerian38 сказал(а):
Утилита конечно интересная, но про мой Alfa awus 036H пишет, что функция режима точки доступа не поддерживается. А встроенный в ноутбук WiFi модуль не столь чувствителен и не столь дальнобоен как Alfa. Печалька.

Смотрим - каким процессом еще может быть занята карта, можно попробовать убить все мониторы, перезапустить up/down wlan# и после попробовать вновь.

valerian38 · 24.12.2016

ghostphisher сказал(а):
Смотрим - каким процессом еще может быть занята карта, можно попробовать убить все мониторы, перезапустить up/down wlan# и после попробовать вновь.

Пробовал все эти варианты, не работает именно Alfa и именно с этой утилитой, с другими инструментами типа Fluxion, Airgeddon, WiFite, besside-ng и др. Alfa работает на ура.

ghostphisher · 24.12.2016

valerian38 сказал(а):
Пробовал все эти варианты, не работает именно Alfa и именно с этой утилитой, с другими инструментами типа Fluxion, Airgeddon, WiFite, besside-ng и др. Alfa работает на ура.

По моим наблюдением сложилось так: сегодня я загонял карты с Fluxion, Airgeddon и airmon - потом вернулся в Pump и началось вот такое:

SIOCSIFFLAGS: Операция не позволяется из-за RF-kill

либо

Помогает только полная перезагрузка карт, а иногда и системы....

valerian38 · 24.12.2016

wlan1 ==Alfa awus 036H

Снимок экрана от 2016-12-26 01-08-42.png

Перезагрузка карты и системы ни как не влияет

wonalive · 25.12.2016

valerian38 сказал(а):
wlan1 ==Alfa awus 036H

Посмотреть вложение 8258

Перезагрузка карты и системы ни как не влияет

Пишет что беспроводной интерфейс не поддерживает режим мониторинга. Посмотрите iwconfig, возможно просто перепутали с другой карточкой.

valerian38 · 25.12.2016

wonalive сказал(а):
Пишет что беспроводной интерфейс не поддерживает режим мониторинга. Посмотрите iwconfig, возможно просто перепутали с другой карточкой.

failed AP mode: warning interface, the feature Access Point Mode is Not Supported By This Device->(wlan1).
Your adapter does not support for create Access Point Network.==
режим точки доступа не удалось: предупреждая интерфейс, функция режима точка доступа не поддерживается этим устройством -> (WLAN1).
Ваш адаптер не поддерживает для создания сети точки доступа.(перевод Google)
Нет не перепутал, именно wlan1==Alfa awus 036H

ghostphisher · 25.12.2016

valerian38 сказал(а):
Перезагрузка карты и системы ни как не влияет

А если предварительно ее загнать в режим монитора и уже на нем поднимать?

valerian38 · 25.12.2016

ghostphisher сказал(а):
А если предварительно ее загнать в режим монитора и уже на нем поднимать?

Пробовал так, и пробовал в точности повторить так же как у вас в посте со скриншотами - результат именно с Альфой один и тот же. Может кто то смог запустить Альфу, напишите.

ghostphisher · 25.12.2016

valerian38 сказал(а):
Пробовал так, и пробовал в точности повторить так же как у вас в посте со скриншотами - результат именно с Альфой один и тот же. Может кто то смог запустить Альфу, напишите.

Попробуем по другому - с Fluxion как себя ведет адаптер? Все работает ок?

valerian38 · 25.12.2016

ghostphisher сказал(а):
Попробуем по другому - с Fluxion как себя ведет адаптер? Все работает ок?

Вот что я писал ранее, несколькими постами выше:
Пробовал все эти варианты, не работает именно Alfa и именно с этой утилитой, с другими инструментами типа Fluxion, Airgeddon, WiFite, besside-ng и др. Alfa работает на ура.

Все сервисы Codeby

Поиск

Поиск

Soft Wi-Fi-Pumpkin v0.8.4

<~DarkNode~>

~^M1st3r_Bert0ni^~

Step

wittmann404

Vander

CodebyTeam

valerian38

Step

ghostphisher

местный

ghostphisher

местный

tomuxxxv

ghostphisher

местный

valerian38

ghostphisher

местный

valerian38

wonalive

valerian38

ghostphisher

местный

valerian38

ghostphisher

местный

valerian38