WiFi Pumpkin – инструмент проверки безопасности WiFi
Wifi Pumpkin – это система аудита безопасности, используемая для проверки безопасности Wi-Fi от угроз, таких MITM. Инструмент создает поддельные точки доступа для использования атак MITM для Wi-Fi-сетей. Инструмент способен использовать кибератаки, например, создавая поддельные / мошеннические точки доступа, отказываясь от проверки подлинности клиентов из точек доступа, атак с голоданием DHCP, атак обновлений Windows, атак Karma, подмены DNS и отравления ARP. Кроме того, Wifi Pumpkin способен фишировать, проверять учетные данные и захватывать изображения на лету.
Установка WiFi Pumpkin Framework
Wifi Pumpkin поддерживается:
- Kali Linux,
- Parrot OS,
- Pentoo,
- Ubunto.
Wifi Pumkin можно установить путем клонирования фреймворка из github и запуска установки, как показано в следующих командах.
git clone https://github.com/P0cL4bs/WiFi-Pumpkin.git
cd WiFi-Pumpkin
chmod +x installer.sh
sudo ./installer.sh --install
Для работы Wifi Pumpkin требуется следующее программное обеспечение.
- hostapd
- isc-dhcp-server
- php5-cli
- rfkill
- iptables
- Nmcli
Isc-dhcp-server и php5-cli являются необязательными. Зависимости можно установить, запустив файл requirements.txt следующим образом.
pip install –r requirements.txt
Использование WiFi Pumpkin
Wifi Pumpkin можно использовать разными способами. Для демонстрационной цели будет создана точка доступа, в которой кто-либо может подключиться, не требуя никаких учетных данных. Wifi Pumpkin требует адаптер Ethernet и Wi-Fi для подключения Wi-Fi. Выполните следующую команду, чтобы проверить доступный интерфейс wifi.
iwconfig
В большинстве случаев это wlan0. Следующим шагом будет запуск Wifi Pumpkin. Выполните следующую команду, чтобы открыть интерфейс Wipi Pumpkin.
wifi-pumpkin
Если это не сработает, выполните ту же команду с параметром sudo.
sudo wifi-pumpkin
После открытия интерфейса Wifi Pumpkin перейдите на вкладку плагинов, чтобы выбрать нужные плагины для аудита или моделирования атаки Wi-Fi.
Следующий шаг – настроить точку доступа на вкладке настроек. На вкладке настроек предусмотрены различные настройки для адаптации, такие как настройка точки доступа (настройка SSID и BSSID, выбор сетевого адаптера), настройка монитора активности и настройка DHCP. На вкладке настроек есть опция включения безопасности беспроводной сети. Не устанавливайте флажок для создания мошеннической точки доступа без каких-либо учетных данных.
После завершения настроек нажмите кнопку «Пуск», чтобы точка доступа могла транслировать бесплатный Wi-Fi поблизости. Wifi Pumpkin имеет окно мониторинга активности, которое фиксирует весь трафик пользователей, подключенных к точке доступа.
Выводы об инструменте WiFi Pumpkin
Wifi Pumpkin – достойная платформа тестирования проникновения, которая может легко имитировать атаки Wi-Fi для оценки безопасности. Интерфейс GUI делает использование структуры менее техническим.
Подписывайтесь на обновления сайта, а также наш Telegram.