Wifi Pumpkin – Công cụ kiểm tra tấn công WiFi MITM

Wifi Pumpkin là một công cụ tính toán bảo mật được sử dụng để kiểm tra tính bảo mật của wifi trước các mối đe dọa trong những cuộc tấn công trung gian. Công cụ này cũng có thể tạo các điểm truy cập Wi-Fi giả mạo, tấn công detyh vào AP khách hàng, yêu cầu thăm dò và giám sát thông tin xác thực, proxy minh bạch, tấn công cập nhật Windows, quản lý lừa đảo, ARP Poisoning, giả mạo DNS, Pumpkin-Proxy và chụp ảnh.

Cài đặt Wifi Pumpkin

Wifi Pumpkin – Công cụ kiểm tra tấn công WiFi MITM

Wifi Pumpkin được hỗ trợ bởi Kali Linux, Parrot OS, Gentoo và Ubuntu. Wifi Pumpkin có thể được cài đặt bằng cách sao chép từ github và chạy trình cài đặt như trong các lệnh sau:

git clone https://github.com/P0cL4bs/WiFi-Pumpkin.git cd WiFi-Pumpkin chmod +x installer.sh sudo ./installer.sh --install

Wifi Pumpkin yêu cầu các phần mềm sau để hoạt động:

  • hostapd
  • isc-dhcp-server
  • php5-cli
  • rfkill
  • iptables
  • Nmcli

Isc-dhcp-server và php5-cli là tùy chọn. Các phụ thuộc có thể được cài đặt bằng cách chạy tệp tests.txt như sau:

pip install –r requirements.txt

Wifi Pumpkin hoạt động như thế nào?

Wifi Pumpkin – Công cụ kiểm tra tấn công WiFi MITM

Wifi Pumpkin có thể được sử dụng theo nhiều cách. Với mục đích trình diễn,  tạo một điểm truy cập giả mạo, nơi mọi người có thể kết nối mà không yêu cầu bất kỳ thông tin xác thực nào. Wifi Pumpkin yêu cầu Ethernet và bộ chuyển đổi wifi để làm điểm truy cập wifi. Chạy lệnh sau để kiểm tra giao diện wifi có sẵn.

iwconfig

Trong hầu hết các trường hợp, nó là wlan0. Bước tiếp theo là khởi chạy Wifi Pumpkin. Chạy lệnh sau để mở giao diện Wifi Pumpkin.

wifi-pumpkin

Nếu nó không hoạt động, hãy chạy cùng một lệnh với tùy chọn sudo i-e

sudo wifi-pumpkin

Khi giao diện Wifi Pumpkin được mở, hãy chuyển đến tab plugin để chọn các plugin mong muốn để kiểm tra hoặc mô phỏng cuộc tấn công wifi.

Wifi Pumpkin – Công cụ kiểm tra tấn công WiFi MITM

Bước tiếp theo là cấu hình điểm truy cập từ tab cài đặt. Tab cài đặt cung cấp các cấu hình khác nhau để điều chỉnh, chẳng hạn như cài đặt Điểm truy cập (định cấu hình SSID và BSSID, chọn bộ điều hợp mạng), cài đặt giám sát hoạt động và cài đặt DHCP. Trong tab cài đặt, có một tùy chọn cho phép bảo mật không dây. Giữ nó không được kiểm tra để tạo điểm truy cập giả mạo mà không có bất kỳ thông tin xác thực.

Wifi Pumpkin – Công cụ kiểm tra tấn công WiFi MITM

Sau khi cài đặt hoàn tất, nhấn nút bắt đầu để cho phép điểm truy cập phát sóng wifi miễn phí trong vùng lân cận. Wifi Pumpkin có một cửa sổ theo dõi hoạt động để nắm bắt tất cả lưu lượng truy cập của người dùng được kết nối với điểm truy cập giả mạo.

Chúc các bạn thành công!

Leave a Reply