无线安全渗透测试套件WiFi-Pumpkin新版本发布

FB客服

发布于 2018-02-08 10:22:27

1.2K0

发布于 2018-02-08 10:22:27

文章被收录于专栏：FreeBuf

WiFi-Pumpkin是一款无线安全检测工具，利用该工具可以伪造接入点完成中间人攻击，同时也支持一些其它的无线渗透功能。旨在提供更安全的无线网络服务，该工具可用来监听目标的流量数据，通过无线钓鱼的方式来捕获不知情的用户，以此来达到监控目标用户数据流量的目的。

主要功能

1.Rouge Wi-Fi接入点功能 2.Deauth攻击目标客户端AP功能 3.探测请求监测功能 4.Crendentials凭证监视功能 5.DHCP攻击 6.虚假的MAC地址广播DHCP请求攻击 7.HSTS劫持攻击功能 8.支持 airodump扫描检测功能 9.支持mkd3洪水攻击 10.支持beef hook功能 11.可生成html日志 12.支持Mac地址变换功能 13.支持ARP攻击 14.支持DNS欺骗功能

服务支持

hostapd isc-dhcp-server php5-cli Linux require（软件）: rfkill 、 iptables 、 nmcli 需要安装 Pyqt4 安装类库

pip install -r requirements.txt

安装

git clone https://github.com/P0cL4bs/WiFi-Pumpkin.git
cd WiFi-Pumpkin
chmod +x installer.sh
./installer.sh --install

插件

net-creds dns2proxy sslstrip Transparent Proxy

Transparent Proxy

Transparent Proxy可以允许用户拦截/修改流量信息，同时可以实现目标页面的javascripts注入，也可以轻松实现模块化注入并创建一个Python文件（Proxy目录下），最后在PumpProxy（标签）下显示信息，示例代码（如下）：

from Plugin import PluginProxy
class blurpage(PluginProxy):
    ''' this module proxy set blur into body page html response'''
    _name          = 'blur_page'
    _activated     = False
    _instance      = None
    _requiresArgs  = False
    @staticmethod
    def getInstance():
        if blurpage._instance is None:
            blurpage._instance = blurpage()
        return blurpage._instance
    def __init__(self):
        self.LoggerInjector()
        self.injection_code = []
    def setInjectionCode(self, code):
        self.injection_code.append(code)
    def inject(self, data, url):
        injection_code = '''<head> <style type="text/css">
        body{
        filter: blur(2px);
        -webkit-filter: blur(2px);}
        </style>'''
        self.logging.info("Injected: %s" % (url))
        return data.replace('<head>',injection_code )

主要更新