El WiFi-Pumpkin es un marco AP falso para crear fácilmente estas redes falsas, al mismo tiempo que reenvía tráfico legítimo hacia y desde el objetivo confiado. Viene repleto de características, que incluyen puntos de acceso Wi-Fi no autorizados, ataques de belleza en los puntos de acceso del cliente, un monitor de solicitud y credenciales de prueba, proxy transparente, ataque de actualización de Windows, administrador de phishing, envenenamiento ARP, falsificación de DNS, Proxy de calabaza y captura de imágenes sobre la marcha. Además, WiFi-Pumpkin es un marco muy completo para auditar la seguridad de Wi-Fi. Verifique que la lista de características sea bastante amplia.

 Marco para Ataque de Punto de Acceso Wi-Fi Rogue: WiFi-Pumpkin

 Caracteristicas

  • Punto de acceso Wi-Fi Rogue
  • Deauth Attack Clients AP
  • Monitor de solicitud de sonda
  • Ataque de hambre DHCP
  • Monitor de credenciales
  • Proxy transparente
  • Windows Update Attack
  • Gerente de phishing
  • Bypass parcial del protocolo HSTS
  • Gancho de carne de apoyo
  • ARP Veneno
  • DNS Spoof
  • Binarios de parches a través de MITM (BDF-Proxy)
  • Envenenador LLMNR, NBT-NS y MDNS (Servicio de respuesta)
  • Pumpkin-Proxy (ProxyServer (API mitmproxy))
  • Capturar imágenes sobre la marcha
  • TCP-Proxy (con scapy )
  • Plugins y proxys modulados
  • Los modos inalámbricos admiten ataques de hostapd-mana / hostapd-karma

 Instalación
Tendrá que tener un Ethernet, así como un adaptador de Wifi (compatible con el modo AP) para que WiFi-Pumpkin funcione.

  • Python 2.7
git clone https://github.com/P0cL4bs/WiFi-Pumpkin.git
  cd WiFi-Pumpkin
 ./installer.sh --install

o descargar el archivo .deb para instalar

sudo dpkg -i wifi-pumpkin-0.8.7-all.deb
sudo apt-get -f install # forza las dependencias de instalación si no se instala normalmente

Complementos

  • Dns2proxy : estas herramientas ofrecen características diferentes para la post-explotación una vez que cambia el servidor DNS a una víctima.
  • Sstrip2 : Sslstrip es una herramienta MITM que implementa la versión basada en los ataques de extracción de SSL de Moxie Marlinspike @ LeonardoNve / @ xtr4nge.
  • Sergio_proxy – Sergio Proxy (un registrador super efectivo de entradas y salidas recopiladas) es un proxy HTTP que se escribió en Python para el marco Twisted.
  • BDFProxy – Parches de binarios a través de MITM: BackdoorFactory + mitmProxy, bdfproxy-ng es una bifurcación y revisión de la BDFProxy original @secretsquirrel.
  • Respondedor – Respondedor de un envenenador LLMNR, NBT-NS y MDNS. Autor: Laurent Gaffie

Proxy transparente

Proxies transparentes (mitmproxy) que puede usar para interceptar y manipular solicitudes y respuestas de modificación de tráfico HTTP, que permiten inyectar javascripts en los destinos visitados. Puede implementar fácilmente un módulo para inyectar datos en las páginas creando un archivo python en el directorio “plugins / extension /” que se incluirá automáticamente en la pestaña Proxy de calabaza.

Servidor TCP-Proxy

Un proxy que puede colocar en una secuencia TCP. Filtra los flujos de solicitud y respuesta con ( módulo scapy ) y modifica activamente los paquetes de un protocolo TCP que es interceptado por WiFi-Pumpkin. este complemento usa módulos para ver o modificar los datos interceptados que posiblemente la implementación más fácil de un módulo, solo agregue su módulo personalizado en “complementos / analizadores /” automáticamente se incluirá en la pestaña TCP-Proxy.

Wiki: https://github.com/P0cL4bs/WiFi-Pumpkin/wiki
Descargas: https://github.com/P0cL4bs/WiFi-Pumpkin