Взлом и проверка на уязвимости

WiFi Pumpkin – инструмент проверки безопасности WiFi

Wifi Pumpkin – это система аудита безопасности, используемая для проверки безопасности Wi-Fi от угроз, таких MITM. Инструмент создает поддельные точки доступа для использования атак MITM для Wi-Fi-сетей. Инструмент способен использовать кибератаки, например, создавая поддельные / мошеннические точки доступа, отказываясь от проверки подлинности клиентов из точек доступа, атак с голоданием DHCP, атак обновлений Windows, атак Karma, подмены DNS и отравления ARP. Кроме того, Wifi Pumpkin способен фишировать, проверять учетные данные и захватывать изображения на лету.

Установка WiFi Pumpkin Framework

Клонирование с GitHub на Kali Linux.

Wifi Pumpkin поддерживается:

Wifi Pumkin можно установить путем клонирования фреймворка из github и запуска установки, как показано в следующих командах.

git clone https://github.com/P0cL4bs/WiFi-Pumpkin.git
cd WiFi-Pumpkin
chmod +x installer.sh
sudo ./installer.sh --install

Для работы Wifi Pumpkin требуется следующее программное обеспечение.

  • hostapd
  • isc-dhcp-server
  • php5-cli
  • rfkill
  • iptables
  • Nmcli

Isc-dhcp-server и php5-cli являются необязательными. Зависимости можно установить, запустив файл requirements.txt следующим образом.

pip install –r requirements.txt

Использование WiFi PumpkinУстановка вай фай памкин

Wifi Pumpkin можно использовать разными способами. Для демонстрационной цели будет создана точка доступа, в которой кто-либо может подключиться, не требуя никаких учетных данных. Wifi Pumpkin требует адаптер Ethernet и Wi-Fi для подключения Wi-Fi. Выполните следующую команду, чтобы проверить доступный интерфейс wifi.

iwconfig

В большинстве случаев это wlan0. Следующим шагом будет запуск Wifi Pumpkin. Выполните следующую команду, чтобы открыть интерфейс Wipi Pumpkin.

wifi-pumpkin

Если это не сработает, выполните ту же команду с параметром sudo.

sudo wifi-pumpkin

После открытия интерфейса Wifi Pumpkin перейдите на вкладку плагинов, чтобы выбрать нужные плагины для аудита или моделирования атаки Wi-Fi.

Плагины инструмента wifi pumpkin

Следующий шаг – настроить точку доступа на вкладке настроек. На вкладке настроек предусмотрены различные настройки для адаптации, такие как настройка точки доступа (настройка SSID и BSSID, выбор сетевого адаптера), настройка монитора активности и настройка DHCP. На вкладке настроек есть опция включения безопасности беспроводной сети. Не устанавливайте флажок для создания мошеннической точки доступа без каких-либо учетных данных.

Настройки инструмента для тестирования

После завершения настроек нажмите кнопку «Пуск», чтобы точка доступа могла транслировать бесплатный Wi-Fi поблизости. Wifi Pumpkin имеет окно мониторинга активности, которое фиксирует весь трафик пользователей, подключенных к точке доступа.

Выводы об инструменте WiFi Pumpkin

Wifi Pumpkin – достойная платформа тестирования проникновения, которая может легко имитировать атаки Wi-Fi для оценки безопасности. Интерфейс GUI делает использование структуры менее техническим.

Подписывайтесь на обновления сайта, а также наш Telegram.

Теги

nelus

Программист, SEO специалист, GEEK, увлекаюсь новостями из мира IT и безопасностью программного обеспечения.

Related Articles

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back to top button