Утилита для пентестинга беспроводных сетей WiFi-Pumpkin v0.8.4

Рассмотрим в этой статье новую версию утилиты для пентестинга беспроводных сетей WiFi-Pumpkin v0.8.4, обновление вышло недавно, 22.12.2016. Я полагаю, с предыдущими версиями многие знакомы, поэтому мы не будем заострять внимание на применении этого инструмента, а сразу перейдем к особенностям и нововведениям.

Вкратце, о нем - позволяет создать мошенническую точку доступа Wi-Fi, может использоваться для захвата учётных данных пользователя, как перехватом данных, так и фишингом.

Итак, WiFi-Pumpkin

upload_2016-12-23_14-10-32.png

Устанавливаем утилиту, я буду ставить на Kali Rolling 2016.2.

> git clone https://github.com/P0cL4bs/WiFi-Pumpkin

upload_2016-12-23_14-10-51.png

> cd WiFi-Pumpkin

> ls –a

> chmod a+x installer.sh

upload_2016-12-23_14-11-22.png

> ./installer.sh –install

upload_2016-12-23_14-11-49.png

Перед запуском, ознакомимся с изменениями в этой версии:

· Добавлен новый плагин - Pumpkin-Proxy (mitmproxy API)

· Добавлены новые уведомления о пожертвованиях

Исправления:

· Фиксированная тема оформления по умолчанию.



После успешной установки программы, выполняем команду для ее запуска:

> ./wifi-pumpkin

upload_2016-12-23_14-12-32.png

Еще, рассмотрим особенности программы:

· Rouge Wi-Fi Access Point

· Deauth Clients AP

· Probe Request Monitor

· DHCP Starvation Attack

· Crendentials Monitor

· Windows Update Attack

· Templates phishing

· Partial bypass HSTS

· Dump credentials phishing

· Support airodump scan

· Support mkd3 deauth

· beef hook support

· Report Logs html

· Mac Changer

· ARP Posion

· DNS Spoof

Я в начале сказал, что многие, скорее всего, знакомы с Wi-Fi Pumpkin, но, я в данном случае являюсь исключением, первое знакомство с этим инструментом произошло сегодня, в целом, он довольно неплох, рекомендую.

На этом все, спасибо.