WiFi-Pumpkin – 恶意WiFi接入点攻击框架

WiFi-Pumpkin是一个审计WiFi安全的框架。主要特点是能够创建一个虚假的AP并使Man In The Middle攻击,但功能非常广泛。

 

特征:

非法WiFi接入点

Deauth攻击客户AP

探测请求监视器

DHCPStarvation攻击

凭证监视器

透明代理

Windows Update攻击

网络钓鱼

部分旁路HSTS协议

Support beef hook

ARPPoison

DNS欺骗

通过MITM补丁二进制文件

Karma攻击(支援hostapd-mana)

LLMNR,NBT-NS和MDNS中毒者(Responder)

Pumpkin代理(ProxyServer(mitmproxy API))

即时捕获图像

TCP-Proxy(带scapy)

 

插件:

Dns2proxy:  一旦您将DNS服务器更改为受害者,此工具提供了不同的功能以供后期利用。

Sstrip2 :  Sslstrip是一款实施SSL剥离攻击的MITM工具。

Sergio_proxy :  Sergio Proxy(聚集输入和输出的超级有效记录器)是一个用Python编写的Twisted框架的HTTP代理。

BDFProxy :  通过MITM修补二进制文件:BackdoorFactory mitmProxy,bdfproxy-ng是对原始BDFProxy的分支和审查。

响应者:响应者是LLMNR,NBT-NS和MDNS中毒者。

安装:

注意:它需要Python 2.7。你还必须有一个以太网以及WiFi适配器(支持AP模式)可用于WiFi-Pumpkin工作。

git clone https://github.com/P0cL4bs/WiFi-Pumpkin.git

cd WiFi-Pumpkin

./installer.sh --install

或下载.deb文件进行安装

sudo dpkg -i wifi-pumpkin-0.8.5-all.deb

sudo apt-get -f install

下载地址:https://github.com/P0cL4bs/WiFi-Pumpkin/releases

仅供于学习研究使用,不得非法使用,如非法操作,责任自行承担

*文章出处:http://www.effecthacking.com,由华盟网翻译排版,转载请注明华盟网*

本文由 华盟网 作者:AlexFrankly 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。

2

相关文章

发表评论

电子邮件地址不会被公开。