WiFi-Pumpkin – мошенническая точка доступа с графическим интерфейсом и богатым функционалом
Целью атак с мошеннической точкой доступа (Rogue Wi-Fi Access Point Attack) является не пароль от Wi-Fi сети, а данные, передаваемые через эту точку доступа. В отношении этих данных выполняется атака посредника – атака человек-посередине (Man-In-The-Middle attacks). В передаваемых данных можно поймать учётные данные (логины и пароли) от веб-сайтов, узнать, какие сайты были посещены, какие данные вводил пользователь и другое.
Настройка Rogue Access Point заключается в настройке беспроводной точки доступа – процесс ничем не отличался, если бы вы хотели начать раздавать беспроводной интернет со своего компьютера на Linux. Но мошеннической её делают последующие атаки посредника.
Имеются программы, которые автоматизируют процесс создания файлов настройки беспроводной точки доступа, а также обеспечивают правильную маршрутизацию трафика. К таким программам, относится, например, create_ap.
Эти же самые действия, но ещё дополнительно запуская атаки человек-посередине, делает программа mitmAP.
WiFi-Pumpkin – это ещё одна программа для настройки беспроводной мошеннической точки доступа. Её особенностью является графический интерфейс, который ещё больше упрощает атаку Rogue Access Point.
В платформу встроены плагины (другие программы), которые собирают данные и выполняют различные атаки.
Для установки WiFi-Pumpkin в Kali Linux:
git clone https://github.com/P0cL4bs/WiFi-Pumpkin.git cd WiFi-Pumpkin chmod +x installer.sh sudo ./installer.sh --install
Запуск и настройка WiFi-Pumpkin
Запуск делается командой:
wifi-pumpkin
Обратите внимание, что при попытке запуска от обычного пользователя (не рута) программа не работает.
После запуска открывается такой интерфейс:
Перейдите в настройки и поменяйте имя точки доступа (я выбрал WiFi-Home):
В Activity Monitor settings (настройках монитора активности) я ставлю галочки на HTTP-Requests (веб-запросы), HTTP-Authentication (учётные данные с веб-сайтов) и Pumpkin-Proxy.
Во вкладке Plugins (плагины) выберите, что вам важнее. Pumpkin-Proxy позволяет использовать различные готовые решения (килогеры, BeEF, внедрение кода и т.д. Зато SSLStrip+ в паре с dns2proxy позволяют обходить HTTPS и перехватывать намного больше учётных данных.
Во вкладке Plugins имеется краткое описание каждого плагина. Перевод этих описаний вы найдёте на страничке https://kali.tools/?p=387.
Когда настройка завершена, нажмите Start.
Можно увидеть перехваченные учётные данные для сайтов vk.com и mail.ru:
Плагины Pumpkin-Proxy
Во вкладке Pumpkin-Proxy имеются следующие плагины:
Название плагина | Краткое описание |
---|---|
beef | Этот модуль внедряет код JavaScript, который «подцепляет на» BeEF. В качестве опции нужно указать адрес .js файла. |
dnsspoof | Подменяет ответы Domain Name Server (DNS). В настройка нужно указать, для какого доменного имени, какой возвращать IP. |
downloadspoof | Подменяет загружаемые через HTTP файлы на их вредоносные версии. |
dump_post_data | Собирает захваченные HTTP POST данные со страниц входа. |
html_inject | Внедряет произвольный HTML код в уязвимую веб-страницу. |
inverted_internet | Добавляет HTML стиль для инвертирования содержимого тега body. |
js_inject | Внедряет в страницу JavaScript код, в качестве опции нужно указать URL адрес файла с кодом. |
keylogger | Записывает все нажатия кнопок с временными метками в массив и отправляет атакующему. |
replaceImages | Заменяет все изображения на указанную в настройках картинку. |
shakepage | Плагин добавляет JavaScript с эффектом встряски страницы. |
stickycookie | Мониторинг трафика на заголовки Cookie и Set-Cookie. |
upsidedownternet | Переворачивает вверх ногами изображения на сайтах. |
У некоторых из них имеются опции. Для изменения опций плагина нажмите Settings напротив названия плагина. Все эти плагины будут срабатывать только на веб-сайтах без HTTPS.
Посмотрим работу этих плагинов на примере keylogger, т.е. мы будем перехватывать нажатия клавиш.
Остановите работу ТД, если она запущена, перейдите во вкладку Plugins, выберите там Pumpkin-Proxy:
Теперь отметим желаемые для использования плагины Pumpkin-Proxy:
Запускаем точку доступа. Перейдите во вкладку Activity-Monitor, там кликните на PumpkinProxy:
В этом окне отображаются данные о работе плагина и перехваченная информация.
Диполнительные инструменты WiFi-Pumpkin
Кроме своего главного назначения – фальшивая точка доступа, WiFi-Pumpkin может выполнять другие функции, благодаря встроенным модулям. К этим модулям относятся:
- Деаутентификация клиентов. Начинается со сканирования, затем из списка клиентов можно выбрать любого, кого нужно отсоединить от Wi-Fi:
- Слежение за запросами зондирования (Probe Request) – они показывают, какие клиенты к каким точкам доступа пытаются подключиться:
- DHCP Starvation
- Фальшивые обновления Windows
- Фишинговый веб-сервер и другие.
Заключение
Благодаря графическому интерфейсу WiFi-Pumpkin ещё более упрощает популярные атаки. Фреймворк реализует комплексный подход к атаке Rogue AP.
Связанные статьи:
- Wi-Fi точка доступа для перехвата паролей: настройка и анализ данных (66.9%)
- Новая версия bettercap 2.x: как установить и использовать в Kali Linux (60.1%)
- Как работают мошеннические Wi-Fi точки доступа (59.7%)
- Новое в airgeddon 7.2 (57.8%)
- Виртуальные Wi-Fi интерфейсы для одновременного использования Wi-Fi адаптера в разных режимах (57.8%)
- Автоматический сбор рукопожатий с Besside-ng (RANDOM - 50.5%)
Безумно интересный материал. Только вот после запуска не появляеться оконный интерфейс, есть очернтания окон и все( Можно ли установить его на обычную убунту 16 гном ?
Вы под root'ом залогинены? Я когда под обычным пользователем, у меня именно такая же ошибка. И sudo не помогает. Нужно выйти и зайти как root.
Про Ubuntu сейчас попробую и напишу.
Учетка с которой я запускаю, являеться администратором или же вы имеете в виду именно дефолтную учетку от кали (log: root — pass: toor) ?
Если у вас не Live-образ, то пароль другой — тот, который вы указали при установке. А имя пользователя да, root.
Ну да, я это и имел в виду. Значит даже если я создал учетку которая являеться администратором, все равно не запуститься. Спасибо огромное, буду пробывать тогда на кали, хотя привык к убунте. Нравиться гном новый, но в кали он с дикими косяками к сожалению(
В Ubuntu всё завелось даже под обычным пользователем:
Ух, это супер. Еще раз благадарю вас.
>>Можно увидеть перехваченные учётные данные для сайтов mail.ru и vk.com:
>>tester ya.ru
чего-чего?
%40 — это @ (собака) в кодировке. Я вводил, соответственно, e-mail, но показывается в таком виде.
Первыми в списке идут учётные данные для vk.com, а потом для mail.ru.
А на яндекс просто вк был зареган, понял. Но и вк и мейл.ру используют https с шифрованием. Причем vk принудительно и только его. Точка дешифрует автоматически? Просто ветор-то старый, но с https насколько мне известно давно перестал работать. Я не поспорить, если что, правда интересно.
Всё правильно говорите, но связка SSLStrip+ и dns2proxy позволяют частично обойти HSTS. Посмотрите этот мой комментарий, я по возможности проще стараюсь там объяснить принцип их работы: https://blackarch.ru/?p=643#comment-288
Эту связку можно использовать в любой атаке человек-посередине. Например, здесь я пишу как её использовать с Ettercap. Также она встроена (и автоматически запускается), например, в Bettercap, MITMf, Mana и т.д.
Понял Вас. Спасибо за ответ.
Неожиданно ошибка,Wifiphiser работает нормально с двумя картами а тут нехочет.Может у кого есть идеии.Инструмент манит удобностю.
К сожалению, не могу помочь, авторы программы просто пишут, что не работает в Kali Linux с двумя Wi-Fi адаптерами, решение не предлагают. Также там указано, что работает в Ubuntu 16.04 (нужно сделать так) и в kubuntu 15.10.
В ошибке на скриншоте написано, что можно исключить один из адаптеров в настройках. Но, думаю, у вас отсутствует проводное соединение (иначе вы просто отключили бы лишний даптер от системы).
Хотя, я придумал (т.е. вспомнил) решение )) Если у вас достаточно мощный компьютер чтобы запустить виртуальную машину, то создайте виртуальный компьютер с Kali Linux. Для виртуальных машин автоматически создаются проводные интерфейсы. Т.е. проводной интерфейс у гостевой ОС будет. После этого пробросьте в гостевую ОС одну USB Wi-Fi карту. В результате получится следующая схема:
Это не теория! Это 100% рабочая схема. У меня именно так и работает: ноут с интегрированной Wi-Fi картой (у меня Windows в качестве основной системы). А в этом ноуте я запускаю VirtualBox с Kali Linux и ему пробрасываю одну USB Wi-Fi карту. Все мои инструкции по Kali Linux написаны при работе в этой конструкции. Если мне нужно две Wi-Fi карты, то я загружаюсь с флешки, не которой у меня установлен BlackArch.
Все делал по инструкции. Ubuntu 16.04 окружение гном, но вот такая вот беда (
Возможно, разница в версиях Ubuntu. Описанный у меня метод работает в последних версиях (с последними обновлениями) Ubuntu и Linux Mint.
Просьба к другим, у кого есть эти системы или кто может установить их в виртуальные машины – попробуйте сделать установку и запустить с помощью команд, описанных в комментариях.
Порыв просторы инета, нашел один совет, но может что то не то делаю, не помогает. А именно
add this line
QT_X11_NO_MITSHM=1
in ~/.profile file. or (ie: system env var).export QT_X11_NO_MITSHM=1
Насколько понимаю это надо вписать в скрытый файл профиля в домашней директории? Если да, то не работает(
Debian 9.7 таже проблема.В терминале выдает ошибку
X Error: BadDrawable (invalid Pixmap or Window parameter) 9
Major opcode: 62 (X_CopyArea)
Resource id: 0x4200023
Специально поставил новую виртуальную машину с Ubuntu 16.10. Установил обновления:
Далее команды из комментиря выше и всё заработало. Т.е. дело или в версии (более старая версия Ubuntu) или в каких-то персональных настройках.
Тут немного осенило, а вы 32 или 64 битную версию используете? Я 32… может в этом косяки. Простите что так достаю)) Просто действительно интересный очень материал к интересной программе.
У меня 64-битные системы
Если кому интересно, то провел пару опытов, и пришел к выводу — программа не дружит почему то с окружением гном 3.20. На 32 и 64 битных обычного унити в убунту запускается нормально.
Долго ломал голову но сумел запустить не под root (Учетка), а под обычным польователем но из под рута. Не знаю с чем связанно но программа не дружит с гномом из коробки убунту, а вот с таким же гномом в кали нормально. Так вот на свеже установленной системе кали из под учетки root установил тыковку) запустил, проверил что все работает. затем создал юзра при помощи adduser, присвоил ему права админа перегрузил ноут, зашел на нового пользователя и с помощью sudo -i в терминале перешел на рута, ну а после запустил тыковку без проблем) Может кому поможет то что написал) Ведь не всегда удобно работать из под постоянного рута да и наверное есть мазахисты вроде меня которые используют кали как основную ось на ноуте)
так вайфай тыква работает только с одним вайвай адаптером? я то думал что там нужно либо 2 адаптера ( 1 подключается к тырнету, второй его раздаёт), либо по проводу получает тырнет, а по вайваю его транслирует и прослушивает. я то думаю чего у меня не хочет работать. статья суперская! автору зачёт) пили дальше!
Помогите плз. решить проблемку с запуском wifi-pumpkin.
При попытке запустить выдает ошибки:
Запускаю на Ubuntu 16.04
Вы просматривали комментарии к этой статье? По-моему, ответ на ваш вопрос уже дан.
НЕту там ответа. У меня тоже
ImportError: No module named PyQt4.QtCore
У меня status AP off. Wifi Adapter Tenda Tenda W311MA
Здраствуйте Алексей. Помогите пожалуйста решить одну проблмему.
Программу установил и запустил. Во вкладке Pumpkin-Proxy невозможно выбрать плагины. Они просто недоступны. Или их нужно скачать или активировать?
при запуске вот такая фигня
root@ruskali:/home/rus/WiFi-Pumpkin# wifi-pumpkin
You do not have a working installation of the service_identity module: 'cannot import name opentype'. Please install it from <https://pypi.python.org/pypi/service_identity> and make sure all of its dependencies are satisfied. Without the service_identity module, Twisted can perform only rudimentary TLS client hostname verification. Many valid certificate/hostname mappings may be rejected.
Loading GUI…
WiFi-Pumpkin Running!
X Error: BadAccess (attempt to access private resource denied) 10
Extension: 130 (MIT-SHM)
Minor opcode: 1 (X_ShmAttach)
Resource id: 0x14f
X Error: BadShmSeg (invalid shared segment parameter) 128
Extension: 130 (MIT-SHM)
Minor opcode: 5 (X_ShmCreatePixmap)
Resource id: 0x4e0001a
X Error: BadDrawable (invalid Pixmap or Window parameter) 9
Major opcode: 62 (X_CopyArea)
Resource id: 0x4e0001b
X Error: BadDrawable (invalid Pixmap or Window parameter) 9
Major opcode: 62 (X_CopyArea)
Resource id: 0x4e0001b
X Error: BadDrawable (invalid Pixmap or Window parameter) 9
Major opcode: 62 (X_CopyArea)
Resource id: 0x4e0001b
X Error: BadDrawable (invalid Pixmap or Window parameter) 9
Major opcode: 62 (X_CopyArea)
Resource id: 0x4e0001b
X Error: BadDrawable (invalid Pixmap or Window parameter) 9
Major opcode: 62 (X_CopyArea)
Resource id: 0x4e0001b
X Error: BadDrawable (invalid Pixmap or Window parameter) 9
Major opcode: 62 (X_CopyArea)
Resource id: 0x4e0001b
X Error: BadDrawable (invalid Pixmap or Window parameter) 9
Major opcode: 62 (X_CopyArea)
Resource id: 0x4e0001b
X Error: BadDrawable (invalid Pixmap or Window parameter) 9
Major opcode: 62 (X_CopyArea)
Resource id: 0x4e0001b
X Error: BadDrawable (invalid Pixmap or Window parameter) 9
Major opcode: 62 (X_CopyArea)
Resource id: 0x4e0001b
X Error: BadDrawable (invalid Pixmap or Window parameter) 9
Major opcode: 62 (X_CopyArea)
Resource id: 0x4e0001b
X Error: BadDrawable (invalid Pixmap or Window parameter) 9
Major opcode: 62 (X_CopyArea)
Resource id: 0x4e0001b
X Error: BadDrawable (invalid Pixmap or Window parameter) 9
Major opcode: 62 (X_CopyArea)
Resource id: 0x4e0001b
X Error: BadDrawable (invalid Pixmap or Window parameter) 9
Major opcode: 62 (X_CopyArea)
Resource id: 0x4e0001b
X Error: BadDrawable (invalid Pixmap or Window parameter) 9
Major opcode: 62 (X_CopyArea)
Resource id: 0x4e0001b
X Error: BadDrawable (invalid Pixmap or Window parameter) 9
Major opcode: 62 (X_CopyArea)
Resource id: 0x4e0001b
X Error: BadDrawable (invalid Pixmap or Window parameter) 9
Major opcode: 62 (X_CopyArea)
Resource id: 0x4e0001b
X Error: BadDrawable (invalid Pixmap or Window parameter) 9
Major opcode: 62 (X_CopyArea)
Resource id: 0x4e0001b
X Error: BadDrawable (invalid Pixmap or Window parameter) 9
Major opcode: 62 (X_CopyArea)
Resource id: 0x4e0001b
X Error: BadDrawable (invalid Pixmap or Window parameter) 9
Major opcode: 62 (X_CopyArea)
Resource id: 0x4e0001b
X Error: BadDrawable (invalid Pixmap or Window parameter) 9
Major opcode: 62 (X_CopyArea)
Resource id: 0x4e0001b
X Error: BadDrawable (invalid Pixmap or Window parameter) 9
Major opcode: 62 (X_CopyArea)
Resource id: 0x4e0001b
X Error: BadDrawable (invalid Pixmap or Window parameter) 9
Major opcode: 62 (X_CopyArea)
Resource id: 0x4e0001b
X Error: BadDrawable (invalid Pixmap or Window parameter) 9
Major opcode: 62 (X_CopyArea)
Resource id: 0x4e0001b
X Error: BadDrawable (invalid Pixmap or Window parameter) 9
Major opcode: 62 (X_CopyArea)
Resource id: 0x4e0001b
X Error: BadDrawable (invalid Pixmap or Window parameter) 9
Major opcode: 62 (X_CopyArea)
Resource id: 0x4e0001b
X Error: BadDrawable (invalid Pixmap or Window parameter) 9
Major opcode: 62 (X_CopyArea)
Resource id: 0x4e0001b
X Error: BadDrawable (invalid Pixmap or Window parameter) 9
Major opcode: 62 (X_CopyArea)
Resource id: 0x4e0001b
X Error: BadDrawable (invalid Pixmap or Window parameter) 9
Major opcode: 62 (X_CopyArea)
Resource id: 0x4e0001b
X Error: BadDrawable (invalid Pixmap or Window parameter) 9
Major opcode: 62 (X_CopyArea)
Resource id: 0x4e0001b
X Error: BadDrawable (invalid Pixmap or Window parameter) 9
Major opcode: 62 (X_CopyArea)
Resource id: 0x4e0001b
X Error: BadDrawable (invalid Pixmap or Window parameter) 9
Major opcode: 62 (X_CopyArea)
Resource id: 0x4e0001b
X Error: BadDrawable (invalid Pixmap or Window parameter) 9
Major opcode: 62 (X_CopyArea)
Resource id: 0x4e0001b
X Error: BadDrawable (invalid Pixmap or Window parameter) 9
Major opcode: 62 (X_CopyArea)
Resource id: 0x4e0001b
X Error: BadDrawable (invalid Pixmap or Window parameter) 9
Major opcode: 62 (X_CopyArea)
Resource id: 0x4e0001b
X Error: BadDrawable (invalid Pixmap or Window parameter) 9
Major opcode: 62 (X_CopyArea)
Resource id: 0x4e0001b
X Error: BadDrawable (invalid Pixmap or Window parameter) 9
Major opcode: 62 (X_CopyArea)
Resource id: 0x4e0001b
X Error: BadDrawable (invalid Pixmap or Window parameter) 9
Major opcode: 62 (X_CopyArea)
Resource id: 0x4e0001b
X Error: BadDrawable (invalid Pixmap or Window parameter) 9
Major opcode: 62 (X_CopyArea)
Resource id: 0x4e0001b
X Error: BadDrawable (invalid Pixmap or Window parameter) 9
Major opcode: 62 (X_CopyArea)
Resource id: 0x4e0001b
X Error: BadDrawable (invalid Pixmap or Window parameter) 9
Major opcode: 62 (X_CopyArea)
Resource id: 0x4e0001b
X Error: BadDrawable (invalid Pixmap or Window parameter) 9
Major opcode: 62 (X_CopyArea)
Resource id: 0x4e0001b
X Error: BadDrawable (invalid Pixmap or Window parameter) 9
Major opcode: 62 (X_CopyArea)
Resource id: 0x4e0001b
X Error: BadDrawable (invalid Pixmap or Window parameter) 9
Major opcode: 62 (X_CopyArea)
Resource id: 0x4e0001b
X Error: BadDrawable (invalid Pixmap or Window parameter) 9
Major opcode: 62 (X_CopyArea)
Resource id: 0x4e0001b
X Error: BadDrawable (invalid Pixmap or Window parameter) 9
Major opcode: 62 (X_CopyArea)
Resource id: 0x4e0001b
X Error: BadDrawable (invalid Pixmap or Window parameter) 9
Major opcode: 62 (X_CopyArea)
Resource id: 0x4e0001b
^CX Error: BadDrawable (invalid Pixmap or Window parameter) 9
Major opcode: 62 (X_CopyArea)
Resource id: 0x4e0001b
X Error: BadDrawable (invalid Pixmap or Window parameter) 9
Major opcode: 62 (X_CopyArea)
Resource id: 0x4e0001b
и пустой экран как у фигаро
cd WiFi-Pumpkin/ && sudo QT_X11_NO_MITSHM=1 python wifi-pumpkin.py
Добрый вечер Алексей , спасибо за ваши одробные описания ,
установлен Kali Linux
вот запускаю и получаю вот такое вот предупреждение:
не очень силен , что делать дальше? понимаю , что не хватает модуля
добрый вечер Алексей ,
стоит Kali Linux
прога запускается и работает , но выдает предупреждение:
пытаюсь ставить недостающий модуль service_identity:
Результат:
Здесь написано как исправить.
«При запуске программы на Python может возникнуть ошибка 'cannot import name opentype'.
В нём сказано, что не получается импортировать opentype и предлагается его установить из service_identity.
На самом деле, проблема в сильно устаревшем модуле pyasn1. Для исправления ситуации выполните»:
стати, если для установки вы используете pip, например, как в вашей команде pip install service_identity, то вам не нужно предварительно скачивать исходный код — программа pip сама скачает всё что нужно, даже установит необходимые зависимости. То есть в ваших командах git clone https://github.com/pyca/service_identity и cd service_identity являются лишними.
спасибо большое за быстрый ответ
все заработало
продолжаю изучение проги
Помогите пожалуйста при запуске точки доступа она работает но без доступа в интернет тоесть точка есть но интернет она не раздает
Обновите пожалуйста информацию, репозиторий изменился. Да и установка похожа на компиляцию из исходников.
Приветствую! Спасибо, что обратили внимание. Третья версия сильно поменялась и нужно полностью переписывать документацию. Эту статью я менять не буду — кто-то, возможно, предпочтёт вторую версию. А по новой версии сделаю новую инструкцию.
Установка третьей версии в Kali Linux делается так:
По скачанному репозиторию, который вы указали в этой статье в папке нет никаких файлов кроме readme. Я так понимаю автор удалил все. Теперь появилась 3-я версия, как скоро вы сделаете по ней инструкцию?
Здравствуйте. Попытался установить 3 версию программы.
sudo
apt
install
libssl-dev libffi-dev build-essential python3-pyqt5
git clone https:
//github
.com
/P0cL4bs/wifipumpkin3
cd
wifipumpkin3
sudo
python3 setup.py
install
sudo
wifipumpkin3
Выдает ошибку:
Installed /usr/local/lib/python3.8/dist-packages/wifipumpkin3-1.0.5-py3.8.egg
Processing dependencies for wifipumpkin3==1.0.5
error: asn1crypto 0.24.0 is installed but asn1crypto>=1.0.0 is required by {'oscrypto'}
Как решить данную проблема, подскажите пожалуйста
Приветствую, на последней версии Kali Linux не могу воспроизвести эту ошибку — у меня просто всё работает.
Поскольку ошибка заключается в том, что установлен пакет asn1crypto неправильной версии, то попробуйте просто удалить его и затем заново запустить установку (командой sudo python3 setup.py install):
Может быть, система пожалуется, что этот пакет является зависимостью какой-то другой программы — в этом случае, если программа не нужна, удалите и её.
По поводу инструкции, она будет, но попозже — сейчас активная стадия разработки третьей версии, подождём, пока она немного устаканится.
Откуда взялся файл install.sh , ибо терминал не находит его при chmod!