WIFI-Pumpkin無線釣魚滲透

描述

WiFi-Pumpkin是一款專用於無線環境滲透測試的完整框架，利用該工具可以偽造接入點完成中間人攻擊，同時也支持一些其他的無線滲透測試功能。旨在提供更安全的無線網絡服務，該工具可以用來監聽目標的流量數據，通過無線釣魚的方式來捕獲不知情的用戶，以此來達到監控目標用戶數據流量的目的。

安裝

git clone https://github.com/P0cL4bs/WiFi-Pumpkin.git
pip install –r requirements.txt
./installer.sh –install
運行WiFi-Pumpkin:python wifi-pumpkin.py

安裝這里這里有一個坑，有一篇文章寫的是直接install，這樣安裝會報錯的，所以先要把python的包給裝上，md，坑了我好久

釣魚頁面

設置數據庫

• mysql -u root
• create database xeus;
• use xeus;
• Create table logins(networkvarchar(64), email varchar(64), password varchar(64));

下載釣魚頁面

git clone https://github.com/XeusHack/Fake-Login-Page.git

將Fake-Login-Page 放在www目錄下面，編輯dataabse.php,設置內容

$username = "root";

$password = "";

$db_name = "xeus";

$tbl_name = "logins";

重啟mysql:/etc/init.d/mysql restart

設置WIFI-Pumpkin

截圖如下

說明：

• 先start,然后開啟httpserver,再然后是dns劫持
• 可以有選擇的劫持網站，也可以全部重定向
• 配合雙網卡，一張網卡對wifi進行攻擊讓用戶斷開，一張網卡配合wifi-pumpkin創建同名虛假熱點，用戶連接之后讓用戶驗證輸入wifi密碼，從而達到不需要跑包破解就能夠破解wifi的效果

參考文章鏈接：

• http://www.freebuf.com/articles/wireless/138063.html
• http://www.freebuf.com/articles/network/137159.html