(http://i.imgur.com/0WdfiYJ.jpg)
WiFi-Pumpkin es un framework que nos permite montar un Rogue AP, esto es, crear un punto de acceso falso donde los clientes se conectarán a nosotros y hacer un ataque Man In The Middle para capturar todo el tráfico de red.
De uso bajo los sistemas Linux, presenta algunas funcionalidades interesantes a saber, según describen en GitHub Wifi-Pumpkin (https://github.com/P0cL4bs/WiFi-Pumpkin) :
Características• Rogue Wi-Fi Access Point
• Deauth Attack Clients AP
• Probe Request Monitor
• DHCP Starvation Attack
• Credentials Monitor
• Transparent Proxy
• Windows Update Attack
• Phishing Manager
• Partial Bypass HSTS protocol
• Support beef hook
• Mac Changer
• ARP Poison
• DNS Spoof
Como se puede leer, además de la característica anotada, destacamos que WiFi-Pumpkin tiene otras funciones tales como mandar ataques de desautenticación
(Deauth Attack Clients AP) a los clientes que están conectados a otros AP, para que sus dispositivos se conecten directamente a nosotros.
Asimismo, es de señalarse el ataque denominado
DHCP Starvation, consiste en llenar de solicitudes un determinado servidor DHCP para que posteriormente nosotros seamos quienes hagamos de servidor DHCP, de esta forma los clientes se conectarán directamente a nosotros.
WiFi-Pumpkin también incorpora los ataques
ARP Poisoning que es uno de los más típicos y DNS Spoof para redirigir a los usuarios que se conecten a nuestro servidor DNS y poder redirigirles a cualquier web.
Esta herramienta, consta también de plantillas para
realizar phishing, permite hacer un bypass parcial del protocolo HSTS, capturar los credenciales de usuario, y también ver todos los logs en un fichero HTML para facilitar su lectura.
La tools y más información sobre la misma se encuentra en: GitHub Wifi-Pumpkin (https://github.com/P0cL4bs/WiFi-Pumpkin) y podéis descargarla o clonarla. Como único requisito se necesita tener instalado Python 2.7 en el sistema operativo.
En mi caso, la cloné:
(http://i.imgur.com/mscczpT.jpg)
git clone https://github.com/P0cL4bs/WiFi-Pumpkin.git
cd WiFi-Pumpkin
./installer.sh --install
(http://i.imgur.com/dpyFkBw.jpg)
Una vez culminada esta sencilla instalación, la podéis lanzar escribiendo en el terminal, lo que se ve en la siguiente captura:
(http://i.imgur.com/LKF9GaU.jpg)
Y a dedicarse a explorar, jugar y hacer pruebas desde la creatividad de cada uno.
Saludos
Gabriela
Fuentes para la elaboración del post: GitHub|Redeszone.net
Esto sería como analizar el tráfico de la red con wireshark o no? ... Sorry recién estoy aprendiendo, a ver si alguien me aclara.
Saludos.
Enviado desde mi D2533 mediante Tapatalk
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Como te dije por MP (pero lo comento aquí para que quede público) podrían ser distintas cosas, una probable puede tener que ver con el redireccionamiento de los paquetes de la víctima. Investiga sobre eso.
Saludos.
Gabriela
@Gabriela (https://underc0de.org/foro/index.php?action=profile;u=37488) muchas gracias por toda tu ayuda, pero solucione el problema, y en mi caso no era el redireccionamiento de los paquetes de la Víctima.
Encontre el problema después de darle muchas vueltas.
saludos,
Quiera agregar que no funciona con 2 interfaces de red inalámbrica "wlan". tiene que ser por eth0 adonde te conecte a Internet y la wlan0 adonde es el AP fake
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Como te dije por MP (pero lo comento aquí para que quede público) podrían ser distintas cosas, una probable puede tener que ver con el redireccionamiento de los paquetes de la víctima. Investiga sobre eso.
Saludos.
Gabriela
@Gabriela (https://underc0de.org/foro/index.php?action=profile;u=37488) muchas gracias por toda tu ayuda, pero solucione el problema, y en mi caso no era el redireccionamiento de los paquetes de la Víctima.
Encontre el problema después de darle muchas vueltas.
saludos,
Pero si eres tan amable mi amigo, es posible que compartas como lograste solucionar el problema? Saludos...