WIFI-Pumpkin无线钓鱼渗透

WIFI-Pumpkin无线钓鱼渗透

描述

WiFi-Pumpkin是一款专用于无线环境渗透测试的完整框架，利用该工具可以伪造接入点完成中间人攻击，同时也支持一些其他的无线渗透测试功能。旨在提供更安全的无线网络服务，该工具可以用来监听目标的流量数据，通过无线钓鱼的方式来捕获不知情的用户，以此来达到监控目标用户数据流量的目的。

安装

git clone https://github.com/P0cL4bs/WiFi-Pumpkin.git
pip install –r requirements.txt
./installer.sh –install
运行WiFi-Pumpkin:python wifi-pumpkin.py

安装这里这里有一个坑，有一篇文章写的是直接install，这样安装会报错的，所以先要把python的包给装上，md，坑了我好久

钓鱼页面

设置数据库

• mysql -u root
• create database xeus;
• use xeus;
• Create table logins(networkvarchar(64), email varchar(64), password varchar(64));

下载钓鱼页面

git clone https://github.com/XeusHack/Fake-Login-Page.git

将Fake-Login-Page 放在www目录下面，编辑dataabse.php,设置内容

$username = "root";

$password = "";

$db_name = "xeus";

$tbl_name = "logins";

重启mysql:/etc/init.d/mysql restart

设置WIFI-Pumpkin

截图如下

说明：

• 先start,然后开启httpserver,再然后是dns劫持
• 可以有选择的劫持网站，也可以全部重定向
• 配合双网卡，一张网卡对wifi进行攻击让用户断开，一张网卡配合wifi-pumpkin创建同名虚假热点，用户连接之后让用户验证输入wifi密码，从而达到不需要跑包破解就能够破解wifi的效果

参考文章链接：

• http://www.freebuf.com/articles/wireless/138063.html
• http://www.freebuf.com/articles/network/137159.html