WiFi-Pumpkin无线 *** 渗透测试架构实战演练实例教程
叙述
WiFi-Pumpkin是一款专用型于无线 *** 自然环境渗透测试的详细架构,运用该专用工具能够仿冒连接点进行中间人攻击,另外也适用一些别的的无线 *** 渗透测试作用。致力于出示更安全性的wifi *** 服务项目,该专用工具能够用于监视总体目标的总流量数据信息,根据无线 *** 钓鱼的 *** 来捕捉不知道的客户,为此来做到监管总体目标客户手机流量的目地。
关键作用
Rouge WiFi Access Point
Deauth Attack Clients AP
Probe Request Monitor
DHCP Starvation Attack
Credentials Monitor
Transparent Proxy
Windows Update Attack
Phishing Manager
Partial Bypass HSTS protocol
Support beef hook
ARP Poison
DNS Spoof
Patch Binaries via MITM
Karma Attack (supporthostapd-mana)
LLMNR,N *** -NS and MDNSpoisoner(Responder)
Pumpkin-Proxy(ProxyServer(mitmproxyAPI))
Capture images on the fly
TCP-Proxy(with scapy)
软件
Plugin
Description
Dns2proxy
This tools offer a deffierent features for post-explotation once you change the DNS server to a Victim.
Sslstrip2
Sslstrip is a MITM tool that implements Moxie Marlinspike’s SSL stripping attacks based version fork
Sergio-proxy
Sergio Proxy(a Super Effective Recorder of Gathered inputs and Outputs) is an HTTP proxy that was written in Python for the Twisted framework.
BDFProxy-ng
Patch Binaries via MITM: BackdoorFactory mitmProxy, bdfproxy-ng is a fork and review of the original BDFProxy.
Responder
Responder an LLMNR, N *** -NS and MDNS poisoner.
Transparent Proxy:
TransparentProxy能够容许客户阻拦/改动总流量信息,另外能够达到目标网页页面的javascripts引入,还可以轻轻松松完成模块化设计引入并建立一个Python文档(plugins/extension/文件目录下),最终在PumpProxy(标识)下表明信息。
TCP-Proxy Server
在TCP stream中你能设置一个 *** 。它能够根据scapy控制模块过虑要求和回应流而且积极改动TCP protocol的数据文件来得到 阻拦。这软件应用控制模块来view或是modify这阻拦数据信息,只是加你的自定控制模块在”plugins/ *** yzers/”,全自动被例举在TCP-Proxy标识。
安裝WiFi-Pumpkin
git clone
pip install –r requirements.txt
–install
运作WiFi-Pumpkin:python wifi-pumpkin.py
建立钓鱼网页页面
设置MYSQL
/etc/init.d/mysql start
Mysql –u root
Create database xeus;
Use xeus;
Create table logins(networkvarchar(64), email varchar(64), password varchar(64));
免费下载Fake Page
git clone
将Fake-Login-Page文档放进/var/www文件目录下。
编写database.php文件,设置文档內容:
$username=“root”;
$password=“”;
$db_name=“xeus”;
$tbl_name=“logins”;
这儿设置的內容依据自身的自然环境而设置,我这里就是我的自然环境。
重新启动mysql:/etc/init.d/mysql restart
设置WiFi-Pumpkin
运作WiFi-Pumpkin,进到此文件目录下,python WiFi-Pumpkin.py
转换到Settings指令,能够设置SSID号,我这里立即挑选默认设置的PumpAP,无线信道号为11,这儿我选择了Enable Wireless Security,登陆密码为1234567890等。留意:这儿NetworkAdapter是无线接收器的名字,必须买一个无线接收器。
随后拉下去,能够见到默认设置设置dhcp服务项目设置的信息,这儿维持默认设置就可以了。
撤消 *** ,在旁边Plugins点击,随后撤消proxy server,如下图所示。
点击Start,随后能够在手机上能够见到SSID为PumpAP的无线 *** 。能够见到是数据加密情况,键入设置的登陆密码;1234567890,就可以联接上。
随后点击Modules选择项下的DNS Spoofer,进入页面,以DNSSpoof默认设置网站域名example.com为例子,点击Start Attack。使DNS SpoofRunning…
挑选PhishingManager控制模块,挑选Options里边的index.html,点击StartServer。随后在app客户端联接上PumpAP无线 *** 后,键入example.com域名后,出現了设置的信息。
相关文章
美众议院通过临时预1955年上将算案以避免政府“关门”
中新社华盛顿12月9日电 (记者 沙晗汀)美国国会众议院当地时间9日晚表决通过一项临时预算案,以避免政府“关门”。 在当天的表决中,343票赞成、67票反对。该临时预算案将保证政府在当前资金...
深圳四大邪地信不信由你
对于我个90后的来说,就连漆黑的夜晚都很少见过,何况自己处于IT行业,这些邪门鬼怪没有一点概念,最近听到Q群的朋友聊到深圳四大邪地的时候,貌似说的到地方我以前好像也听说过类似的事情发生,如果真没这个事...
黑客一般用哪些语言(黑客技术用什么语言)
本文导读目录: 1、黑客要学哪些编程语言 2、黑客一般使用的是C语言还是C++呢?为什么? 3、什么是黑客?要具备哪些专业语言? 4、现在黑客一般都用那些语言 比较实用这篇文章的c语言是指...
黑客入侵彩票平台QQ(黑客破解彩票软件)
【法律法规建议】 夫妇起诉离异,法院觉得适合调解的,能够 先行调解,假如一方决然调解,法院必须按照要求确保当事人享有法律规定起诉的支配权。 【法律规定】 《民事诉讼法》要求: 第一百二十二条当事人起诉...
B端产品经理成长之路(2):三大类B端产品与SAAS化
市场上成熟的B端产物许多,有OP的、也有云端SAAS的,也有电商平台、定制开拓的业务中台类产物。需要从处事工具、成果属性、业务规模等分别,更全面清晰的相识B端产物市场。 一、三大类B端产物 按照处事...
克里斯·科里亚里斯建筑师用夸张的屋顶完成了黑
荷兰建筑师克里斯·科里亚里斯(Chris Collaris)在阿姆斯特丹建造了一栋完全用黑色木材覆盖的房屋,其不对称山墙屋顶向外延伸,形成了一个有遮盖的入口。 MM房屋位于阿姆斯特丹北区的前工业区,...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!