找黑客平台

WiFi-Pumpkin无线 *** 渗透测试架构实战演练实例教程

访客4年前黑客工具549

叙述

WiFi-Pumpkin是一款专用型于无线 *** 自然环境渗透测试的详细架构,运用该专用工具能够仿冒连接点进行中间人攻击,另外也适用一些别的的无线 *** 渗透测试作用。致力于出示更安全性的wifi *** 服务项目,该专用工具能够用于监视总体目标的总流量数据信息,根据无线 *** 钓鱼的 *** 来捕捉不知道的客户,为此来做到监管总体目标客户手机流量的目地。

关键作用

Rouge WiFi Access Point

Deauth Attack Clients AP

Probe Request Monitor

DHCP Starvation Attack

Credentials Monitor

Transparent Proxy

Windows Update Attack

Phishing Manager

Partial Bypass HSTS protocol

Support beef hook

ARP Poison

DNS Spoof

Patch Binaries via MITM

Karma Attack (supporthostapd-mana)

LLMNR,N *** -NS and MDNSpoisoner(Responder)

Pumpkin-Proxy(ProxyServer(mitmproxyAPI))

Capture images on the fly

TCP-Proxy(with scapy)

软件

Plugin

Description

Dns2proxy

This tools offer a deffierent features for post-explotation once you change the DNS server to a Victim.

Sslstrip2

Sslstrip is a MITM tool that implements Moxie Marlinspike’s SSL stripping attacks based version fork

Sergio-proxy

Sergio Proxy(a Super Effective Recorder of Gathered inputs and Outputs) is an HTTP proxy that was written in Python for the Twisted framework.

BDFProxy-ng

Patch Binaries via MITM: BackdoorFactory mitmProxy, bdfproxy-ng is a fork and review of the original BDFProxy.

Responder

Responder an LLMNR, N *** -NS and MDNS poisoner.

Transparent Proxy:

TransparentProxy能够容许客户阻拦/改动总流量信息,另外能够达到目标网页页面的javascripts引入,还可以轻轻松松完成模块化设计引入并建立一个Python文档(plugins/extension/文件目录下),最终在PumpProxy(标识)下表明信息。

TCP-Proxy Server

在TCP stream中你能设置一个 *** 。它能够根据scapy控制模块过虑要求和回应流而且积极改动TCP protocol的数据文件来得到 阻拦。这软件应用控制模块来view或是modify这阻拦数据信息,只是加你的自定控制模块在”plugins/ *** yzers/”,全自动被例举在TCP-Proxy标识。

安裝WiFi-Pumpkin

git clone

pip install –r requirements.txt

–install

运作WiFi-Pumpkin:python wifi-pumpkin.py

建立钓鱼网页页面

设置MYSQL

/etc/init.d/mysql start

Mysql –u root

Create database xeus;

Use xeus;

Create table logins(networkvarchar(64), email varchar(64), password varchar(64));

免费下载Fake Page

git clone

将Fake-Login-Page文档放进/var/www文件目录下。

编写database.php文件,设置文档內容:

$username=“root”;

$password=“”;

$db_name=“xeus”;

$tbl_name=“logins”;

这儿设置的內容依据自身的自然环境而设置,我这里就是我的自然环境。

重新启动mysql:/etc/init.d/mysql restart

设置WiFi-Pumpkin

运作WiFi-Pumpkin,进到此文件目录下,python WiFi-Pumpkin.py

转换到Settings指令,能够设置SSID号,我这里立即挑选默认设置的PumpAP,无线信道号为11,这儿我选择了Enable Wireless Security,登陆密码为1234567890等。留意:这儿NetworkAdapter是无线接收器的名字,必须买一个无线接收器。

随后拉下去,能够见到默认设置设置dhcp服务项目设置的信息,这儿维持默认设置就可以了。

撤消 *** ,在旁边Plugins点击,随后撤消proxy server,如下图所示。

点击Start,随后能够在手机上能够见到SSID为PumpAP的无线 *** 。能够见到是数据加密情况,键入设置的登陆密码;1234567890,就可以联接上。

随后点击Modules选择项下的DNS Spoofer,进入页面,以DNSSpoof默认设置网站域名example.com为例子,点击Start Attack。使DNS SpoofRunning…

挑选PhishingManager控制模块,挑选Options里边的index.html,点击StartServer。随后在app客户端联接上PumpAP无线 *** 后,键入example.com域名后,出現了设置的信息。

标签: WiFi-Pumpkin无线渗透测试框架实战教程
返回列表

上一篇:能打的产品经理,如何保证项目如期上线

下一篇:微信短视频加速,张小龙的步子不妨更大一些!

相关文章

黑客教你查询某人信息(并且让对方不知情)

    黑客教你查询某人信息,并且让对方不知情黑客在入侵网站时往往需求网络大批消息,包含行使网站毛病、社会兼职者,以及应用搜索引擎举行搜索。google,一个咱们时常应用的搜索网站,是一个很好的消息...

中科院2019年新增选院士64名 增选外籍院士20名

中科院2019年新增选院士64名 增选外籍院士20名

中国科学院22日在北京公布,该院2019年共增选产生院士64名,同时增选产生来自12个国家的外籍院士20名。 新当选院士合影。孙自法 摄 中科院2019年院士增选工作于1月1日正式启动,经过推...

有颜、有趣且实用,这四款小程序值得分享!

微信小程序的出現不但让我们的工作中日常生活产生了便捷,还增加了快乐,我以前有强烈推荐一些游戏小程序,大伙儿反应还不错。那大家今日详细介绍几种日常生活类的微信小程序,每一款都很好用且趣味,看来一下吧。...

提高电商数据转化,第三方工具是个利器!

提高电商数据转化,第三方工具是个利器!

在电商平台如雨后春笋般破土而出的互联网时代,找准本身的优势举办差别化的竞争,才气在市场占据制高点。在这个进程中,除了优质的产物和处事,运营计策也很是重要。本文通过用户画像的构建来简朴聊下移动电商的运营...

通过微信查对方位置操作步骤

通过微信查对方位置操作步骤

微信可以说是每个智能手机用户都会使用的通信软件之一。除了聊天,还有很多功能可以使用。所以让我们来告诉你如何通过微信知道朋友的实时位置。如果对方不同意,这一点可能不知道!微信一直专注于保护用户隐私。基本...

黑客教你查询某人信息,非常简单容易上手

花狐狸新浪博客讲述股指期货配资如何操作600362股吧,具体流程是什么? 股指期货是也可称为股价指数期货、期指,是指以股价指数为标的物的标准化期货合约,双方约定在未来的某个特定日期,可以按照事先确定...

Copyright Your WebSite.Some Rights Reserved.

免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!

Hacker by Hacker.