WiFi-Pumpkin无线 *** 渗透测试架构实战演练实例教程
叙述
WiFi-Pumpkin是一款专用型于无线 *** 自然环境渗透测试的详细架构,运用该专用工具能够仿冒连接点进行中间人攻击,另外也适用一些别的的无线 *** 渗透测试作用。致力于出示更安全性的wifi *** 服务项目,该专用工具能够用于监视总体目标的总流量数据信息,根据无线 *** 钓鱼的 *** 来捕捉不知道的客户,为此来做到监管总体目标客户手机流量的目地。
关键作用
Rouge WiFi Access Point
Deauth Attack Clients AP
Probe Request Monitor
DHCP Starvation Attack
Credentials Monitor
Transparent Proxy
Windows Update Attack
Phishing Manager
Partial Bypass HSTS protocol
Support beef hook
ARP Poison
DNS Spoof
Patch Binaries via MITM
Karma Attack (supporthostapd-mana)
LLMNR,N *** -NS and MDNSpoisoner(Responder)
Pumpkin-Proxy(ProxyServer(mitmproxyAPI))
Capture images on the fly
TCP-Proxy(with scapy)
软件
Plugin
Description
Dns2proxy
This tools offer a deffierent features for post-explotation once you change the DNS server to a Victim.
Sslstrip2
Sslstrip is a MITM tool that implements Moxie Marlinspike’s SSL stripping attacks based version fork
Sergio-proxy
Sergio Proxy(a Super Effective Recorder of Gathered inputs and Outputs) is an HTTP proxy that was written in Python for the Twisted framework.
BDFProxy-ng
Patch Binaries via MITM: BackdoorFactory mitmProxy, bdfproxy-ng is a fork and review of the original BDFProxy.
Responder
Responder an LLMNR, N *** -NS and MDNS poisoner.
Transparent Proxy:
TransparentProxy能够容许客户阻拦/改动总流量信息,另外能够达到目标网页页面的javascripts引入,还可以轻轻松松完成模块化设计引入并建立一个Python文档(plugins/extension/文件目录下),最终在PumpProxy(标识)下表明信息。
TCP-Proxy Server
在TCP stream中你能设置一个 *** 。它能够根据scapy控制模块过虑要求和回应流而且积极改动TCP protocol的数据文件来得到 阻拦。这软件应用控制模块来view或是modify这阻拦数据信息,只是加你的自定控制模块在”plugins/ *** yzers/”,全自动被例举在TCP-Proxy标识。
安裝WiFi-Pumpkin
git clone
pip install –r requirements.txt
–install
运作WiFi-Pumpkin:python wifi-pumpkin.py
建立钓鱼网页页面
设置MYSQL
/etc/init.d/mysql start
Mysql –u root
Create database xeus;
Use xeus;
Create table logins(networkvarchar(64), email varchar(64), password varchar(64));
免费下载Fake Page
git clone
将Fake-Login-Page文档放进/var/www文件目录下。
编写database.php文件,设置文档內容:
$username=“root”;
$password=“”;
$db_name=“xeus”;
$tbl_name=“logins”;
这儿设置的內容依据自身的自然环境而设置,我这里就是我的自然环境。
重新启动mysql:/etc/init.d/mysql restart
设置WiFi-Pumpkin
运作WiFi-Pumpkin,进到此文件目录下,python WiFi-Pumpkin.py
转换到Settings指令,能够设置SSID号,我这里立即挑选默认设置的PumpAP,无线信道号为11,这儿我选择了Enable Wireless Security,登陆密码为1234567890等。留意:这儿NetworkAdapter是无线接收器的名字,必须买一个无线接收器。
随后拉下去,能够见到默认设置设置dhcp服务项目设置的信息,这儿维持默认设置就可以了。
撤消 *** ,在旁边Plugins点击,随后撤消proxy server,如下图所示。
点击Start,随后能够在手机上能够见到SSID为PumpAP的无线 *** 。能够见到是数据加密情况,键入设置的登陆密码;1234567890,就可以联接上。
随后点击Modules选择项下的DNS Spoofer,进入页面,以DNSSpoof默认设置网站域名example.com为例子,点击Start Attack。使DNS SpoofRunning…
挑选PhishingManager控制模块,挑选Options里边的index.html,点击StartServer。随后在app客户端联接上PumpAP无线 *** 后,键入example.com域名后,出現了设置的信息。
相关文章
怎么窃听老婆电话微信,监控老婆的手机的方法
怎么窃听老婆电话微信 1.最近披露的一项Facebook专利申请可能会将批评者长期以来的担忧变成现实,窃听老婆手机通话微信。 2.这项专利与一种可以监控Facebook用户并触发静音的麦克风有关,...
百家号推出信用分,自媒体怨声载道!这是作死的
昨天,百家号推出了信用分!满分100分,扣除到0分,您就拜拜了! 百家号的信用分一经推出。立马,整个自媒体圈内,哀嚎遍野: 怒气丛生: 不知道百家号此举的目的为何。 小编今天也在不...
seo营销是什么?营销策略操作点!
seo营销即搜索引擎优化营销,在不严格的定义下也可称之为seo网络营销。seo营销是什么?seo属于网络营销的一种,归类于搜索引擎营销,其特点在于相对来讲资金投入少,产生效果的周期较长,一旦起效即长期...
开周黑鸭店怎么样?名额不多值得加盟
连年来,经济程度在飞速成长,那么餐饮行业的成长形势也长短常的繁荣的,那么繁荣的市场情况下,各人对付美食产物的需求量就会越来越大,那么在市场上有着越来越多的人想要寻求更多的美食产物满意味蕾。那么浩瀚的美...
海尔热水器怎么样放水(海尔热水器工程机保修几
储水式电热水器放水步骤 1、首先我们应当将进水阀关掉,这样是为了阻止在注入水。接下来我们将出水口阀门打开,然后用手柄把安全阀提起来就可以放水了,但是运用这种方法放水的速度是非常慢的。 2、那么若想...
查看别人qq密码的软件手机版(查看他人密码的软件手机版)
什么软件可以晓得别人的QQ密码 能知道别人QQ密码?可以的,可以的,没有问题的,名称,是QQ号马,全纯8数字加起就行了。希望能帮助你。能知道别人QQ密码? 可以的,可以的,没有问题的,名称,是QQ号马...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!