- Регистрация
- 8 Янв 2019
- Сообщения
- 527
- Реакции
- 71
- Баллы
- 118
WiFi-Pumpkin: Как работают фальшивые точки доступа и перехват данных
В современном цифровом мире подключение к интернету стало жизненной необходимостью. Когда мобильный интернет недоступен, многие автоматически ищут бесплатный Wi-Fi. Однако именно открытые точки доступа чаще всего становятся ловушкой: злоумышленники создают поддельные сети, чтобы перехватывать трафик пользователей. Один из инструментов, позволяющих понять механику таких атак — WiFi-Pumpkin.
Что такое WiFi-Pumpkin?
Это инструмент на Python, позволяющий эмулировать фальшивые точки доступа, собирать сетевой трафик, анализировать веб-запросы и даже внедрять вредоносный код. Он особенно популярен среди специалистов по тестированию на проникновение.
Установка WiFi-Pumpkin3:Откройте терминал и выполните команды:
git clone https://github.com/P0cL4bs/wifipumpkin3
cd wifipumpkin3
sudo make install
sudo apt install python3-pyqt5
sudo python3 setup.py install
Запуск инструмента:
sudo wifipumpkin3
После запуска откроется графический интерфейс.
Настройка фальшивой точки доступа:
Для чего это нужно?
Инструмент помогает изучить поведение пользователей в фальшивых сетях, выявить риски и слабые места безопасности. Его активно применяют в образовательных целях, пентестах и демонстрациях уязвимостей.
Важно:
Использовать WiFi-Pumpkin и подобные инструменты без согласия — незаконно. Материал представлен исключительно в ознакомительных целях.
В современном цифровом мире подключение к интернету стало жизненной необходимостью. Когда мобильный интернет недоступен, многие автоматически ищут бесплатный Wi-Fi. Однако именно открытые точки доступа чаще всего становятся ловушкой: злоумышленники создают поддельные сети, чтобы перехватывать трафик пользователей. Один из инструментов, позволяющих понять механику таких атак — WiFi-Pumpkin.
Что такое WiFi-Pumpkin?
Это инструмент на Python, позволяющий эмулировать фальшивые точки доступа, собирать сетевой трафик, анализировать веб-запросы и даже внедрять вредоносный код. Он особенно популярен среди специалистов по тестированию на проникновение.
Установка WiFi-Pumpkin3:Откройте терминал и выполните команды:
git clone https://github.com/P0cL4bs/wifipumpkin3
cd wifipumpkin3
sudo make install
sudo apt install python3-pyqt5
sudo python3 setup.py install
Запуск инструмента:
sudo wifipumpkin3
После запуска откроется графический интерфейс.
Настройка фальшивой точки доступа:
- Задайте имя точки доступа во вкладке "Settings"
- Перейдите в раздел "Activity Monitor"и активируйте:
- HTTP-Requests — для отслеживания запросов
- HTTP-Authentication — для перехвата логинов и паролей
- Pumpkin-Proxy — для внедрения кода, кейлоггеров и др.
- В разделе "Plugins"можно активировать:
- BeEF — браузер-эксплойт-фреймворк
- SSLStrip+ + dns2proxy — для обхода HTTPS и захвата большего объема данных
Для чего это нужно?
Инструмент помогает изучить поведение пользователей в фальшивых сетях, выявить риски и слабые места безопасности. Его активно применяют в образовательных целях, пентестах и демонстрациях уязвимостей.
Важно:
Использовать WiFi-Pumpkin и подобные инструменты без согласия — незаконно. Материал представлен исключительно в ознакомительных целях.
