WIFI-Pumpkin無線釣魚滲透

WIFI-Pumpkin無線釣魚滲透

描述

WiFi-Pumpkin是一款專用於無線環境滲透測試的完整框架，利用該工具能夠僞造接入點完成中間人攻擊，同時也支持一些其餘的無線滲透測試功能。旨在提供更安全的無線網絡服務，該工具能夠用來監聽目標的流量數據，經過無線釣魚的方式來捕獲不知情的用戶，以此來達到監控目標用戶數據流量的目的。

安裝

git clone https://github.com/P0cL4bs/WiFi-Pumpkin.git
pip install –r requirements.txt
./installer.sh –install
運行WiFi-Pumpkin:python wifi-pumpkin.py

安裝這裏這裏有一個坑，有一篇文章寫的是直接install，這樣安裝會報錯的，因此先要把python的包給裝上，md，坑了我很久

釣魚頁面

設置數據庫

• mysql -u root
• create database xeus;
• use xeus;
• Create table logins(networkvarchar(64), email varchar(64), password varchar(64));

下載釣魚頁面

git clone https://github.com/XeusHack/Fake-Login-Page.git

將Fake-Login-Page 放在www目錄下面，編輯dataabse.php,設置內容

$username = "root";

$password = "";

$db_name = "xeus";

$tbl_name = "logins";

重啓mysql:/etc/init.d/mysql restart

設置WIFI-Pumpkin

截圖以下

說明：

• 先start,而後開啓httpserver,再而後是dns劫持
• 能夠有選擇的劫持網站，也能夠所有重定向
• 配合雙網卡，一張網卡對wifi進行攻擊讓用戶斷開，一張網卡配合wifi-pumpkin建立同名虛假熱點，用戶鏈接以後讓用戶驗證輸入wifi密碼，從而達到不須要跑包破解就可以破解wifi的效果

參考文章連接：

• http://www.freebuf.com/articles/wireless/138063.html
• http://www.freebuf.com/articles/network/137159.html