WiFi-Pumpkin无线 *** 渗透测试架构实战演练实例教程

访客4年前黑客工具544

叙述

WiFi-Pumpkin是一款专用型于无线 *** 自然环境渗透测试的详细架构,运用该专用工具能够仿冒连接点进行中间人攻击,另外也适用一些别的的无线 *** 渗透测试作用。致力于出示更安全性的wifi *** 服务项目,该专用工具能够用于监视总体目标的总流量数据信息,根据无线 *** 钓鱼的 *** 来捕捉不知道的客户,为此来做到监管总体目标客户手机流量的目地。

关键作用

Rouge WiFi Access Point

Deauth Attack Clients AP

Probe Request Monitor

DHCP Starvation Attack

Credentials Monitor

Transparent Proxy

Windows Update Attack

Phishing Manager

Partial Bypass HSTS protocol

Support beef hook

ARP Poison

DNS Spoof

Patch Binaries via MITM

Karma Attack (supporthostapd-mana)

LLMNR,N *** -NS and MDNSpoisoner(Responder)

Pumpkin-Proxy(ProxyServer(mitmproxyAPI))

Capture images on the fly

TCP-Proxy(with scapy)

软件

Plugin

Description

Dns2proxy

This tools offer a deffierent features for post-explotation once you change the DNS server to a Victim.

Sslstrip2

Sslstrip is a MITM tool that implements Moxie Marlinspike’s SSL stripping attacks based version fork

Sergio-proxy

Sergio Proxy(a Super Effective Recorder of Gathered inputs and Outputs) is an HTTP proxy that was written in Python for the Twisted framework.

BDFProxy-ng

Patch Binaries via MITM: BackdoorFactory mitmProxy, bdfproxy-ng is a fork and review of the original BDFProxy.

Responder

Responder an LLMNR, N *** -NS and MDNS poisoner.

Transparent Proxy:

TransparentProxy能够容许客户阻拦/改动总流量信息,另外能够达到目标网页页面的javascripts引入,还可以轻轻松松完成模块化设计引入并建立一个Python文档(plugins/extension/文件目录下),最终在PumpProxy(标识)下表明信息。

TCP-Proxy Server

在TCP stream中你能设置一个 *** 。它能够根据scapy控制模块过虑要求和回应流而且积极改动TCP protocol的数据文件来得到 阻拦。这软件应用控制模块来view或是modify这阻拦数据信息,只是加你的自定控制模块在”plugins/ *** yzers/”,全自动被例举在TCP-Proxy标识。

安裝WiFi-Pumpkin

git clone

pip install –r requirements.txt

–install

运作WiFi-Pumpkin:python wifi-pumpkin.py

建立钓鱼网页页面

设置MYSQL

/etc/init.d/mysql start

Mysql –u root

Create database xeus;

Use xeus;

Create table logins(networkvarchar(64), email varchar(64), password varchar(64));

免费下载Fake Page

git clone

将Fake-Login-Page文档放进/var/www文件目录下。

编写database.php文件,设置文档內容:

$username=“root”;

$password=“”;

$db_name=“xeus”;

$tbl_name=“logins”;

这儿设置的內容依据自身的自然环境而设置,我这里就是我的自然环境。

重新启动mysql:/etc/init.d/mysql restart

设置WiFi-Pumpkin

运作WiFi-Pumpkin,进到此文件目录下,python WiFi-Pumpkin.py

转换到Settings指令,能够设置SSID号,我这里立即挑选默认设置的PumpAP,无线信道号为11,这儿我选择了Enable Wireless Security,登陆密码为1234567890等。留意:这儿NetworkAdapter是无线接收器的名字,必须买一个无线接收器。

随后拉下去,能够见到默认设置设置dhcp服务项目设置的信息,这儿维持默认设置就可以了。

撤消 *** ,在旁边Plugins点击,随后撤消proxy server,如下图所示。

点击Start,随后能够在手机上能够见到SSID为PumpAP的无线 *** 。能够见到是数据加密情况,键入设置的登陆密码;1234567890,就可以联接上。

随后点击Modules选择项下的DNS Spoofer,进入页面,以DNSSpoof默认设置网站域名example.com为例子,点击Start Attack。使DNS SpoofRunning…

挑选PhishingManager控制模块,挑选Options里边的index.html,点击StartServer。随后在app客户端联接上PumpAP无线 *** 后,键入example.com域名后,出現了设置的信息。

相关文章

新手购买化妆品买什么好(脸部化妆品介绍)

新手购买化妆品买什么好(脸部化妆品介绍)

对于刚接触化妆的女生来说,化妆品真的是超级复杂,虽然看起来就那几个步骤,但是每个步骤都有很多不同形态的产品,很多人在挑选的时候都会很迷茫。 我接触化妆的时间也不算特别长(一年多吧),不过还是做了很多...

王者荣耀520情侣皮肤是谁 2020年520是刘备孙尚香情侣皮肤吗

王者荣耀520情侣皮肤是谁 2020年520是刘备孙尚香情侣皮肤吗

王者荣耀2020年520出什么新皮肤?现在已经进入到5月中上旬了,距离520也就还有一周多时间了,最近各位玩家也都在讨论520新皮肤问题,那么520会不会出新皮肤呢?如果有是谁的皮肤呢? 王者荣...

文章婚外情(姚笛文章出轨照片 文章姚笛出轨事件回顾)

文章婚外情(姚笛文章出轨照片 文章姚笛出轨事件回顾) 文章和姚笛的事情当年闹的沸沸扬扬的,事情的始末我相信大家也都不陌生了,俗套的渣男出轨小三的事情,只不过把他安在了明星的身上,那么当年事件的主人公...

磨好的咖啡粉怎么煮?家里最简单煮咖啡方法

磨好的咖啡粉怎么煮?家里最简单煮咖啡方法

自己煮咖啡不但比购买现成的罐装咖啡、泡即溶咖啡更香、更浓醇,而且咖啡因只有罐装与即溶咖啡的一半含量,不但香浓美味,而且喝得更健康。       一、选择自己喜欢的咖啡煮法   不要在乎...

斗地主赚钱?玩斗地主能赚钱?

斗地主赚钱?玩斗地主能赚钱?

斗地主赚钱(玩斗地主能赚钱?)很多年轻人都喜欢玩网游,而一些看上去妙趣横生的网络游戏,却暗藏着一个个看不见的赌博陷阱。近日,德州临邑警方就破获了一起特大网络赌博案,几款小网游背后是涉案金额高达6亿元的...

黑客键盘汉化版apk(黑客键盘使用教程)

黑客键盘汉化版apk(黑客键盘使用教程)

本文目录一览: 1、黑客键盘怎么样 2、请问哪位仁兄能告诉小弟下 指尖的黑客 在哪能下到完整版的啊? 3、黑客hacker键盘可以设置宏吗 4、手机软件 黑客键盘怎么样 可以,如果真说起...