无线钓鱼

 

前言:请准备一块rt3070的外接网卡

Pumpkin是一款无线安全检测工具WiFi-Pumpkin的使用,利用该工具可以伪造接入点完成中间人攻击,同时也支持一些其它的无线渗透功能。旨在提供更安全的无线网络服务,该工具可用来监听目标的流量数据,通过无线钓鱼的方式来捕获不知情的用户,以此来达到监控目标用户数据流量的目的。

安装前请确保源可用,我的再安装之前安装并且更新了阿里云kali源

deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib

deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib

编辑好/etc/apt/sources.list文件后将新的Kali源粘贴进去,同时将官方源用#号注释掉。
再:apt-get dist-upgrade

安装工具

Installation

  • Python 2.7

git clone https://github.com/P0cL4bs/WiFi-Pumpkin.git

cd WiFi-Pumpkin

./installer.sh --install

安装中可能会出现没有权限的问题如果有给当前目录下的.sh文件一个 777 权限代码如下:

chmod 777 ./*.sh

(我这里用的 git clone https://github.com/P0cL4bs/WiFi-Pumpkin.git

)或者{下载.deb文件安装 https://github.com/P0cL4bs/WiFi-Pumpkin/releases

sudo dpkg -i wifi-pumpkin-0.8.8-all.deb

sudo apt-get -f install # force install dependencies if not install normally}

安装时发生了错误如上图提示有libpcap-dev没有安装

sudo apt-get install libssl-dev

提示我们用apt --fix-broken install我们按他给的安装

安装完成后我们再次./installer.sh --install 然后安装默认yes就可以

sudo apt-get -f install

又报错了,提示hostap没安装git clone git://w1.fi/srv/git/hostap.git

安装完成后再次执行./installer.sh --install

安装完成后运行 python wifi-pumpkin.py

接下来下载钓鱼界面

gitclone https://github.com/XeusHack/Fake-Login-Page.git

设置MySQL

保存好了伪造的登录页面之后,还需要配置一个mysql 数据库。接下来,你可以按照下列步骤配置MySQL。

打开终端窗口,输入下列命令:

service mysql start

此时你将进入MySQL命令行界面,我们需要创建一个数据库来保存钓鱼网站中的数据。下列命令将创建一个名叫xeus的数据库:

create database guashen

接下来切换到我们刚刚创建完成的数据库中:

use xeus

现在,我们要创建一个表(table),并用它来存储目标用户的数据:

create table logins(network varchar(64), email varchar(64), password varchar (64));

OK,数据库已经配置妥当啦!接下来,我们需要将数据库与钓鱼页面进行挂接。

切换到主机的/www目录下(也就是你存放钓鱼网站的地方),打开那个名叫database.php的文件,你需要根据自己的情况填写方括号中的数据。

$username="[USERNAME]";
$password="[PASSWORD";
$db_name="[DATABASE_NAME]";
$tbl_name="[TABLENAME]";

我的设置文件如下:

$username="root";
$password="root";
$db_name="
guashen";
$tbl_name="logins";
重启mysql
service mysql  restart、

然后就进入主题了

现在,我们需要完成一些基本配置。

1.   切换到“Settings”标签页;

2.   将“Gateway”设置成路由器的IP地址(一般情况下是192.168.1.1);

3.   将“SSID”设置成要目标wifi的名字

4.   如果你想让你的流氓热点安全系数较高,WiFi需要输入密码(那么你的目标用户将需要输入WiFi密码),你可以开启“Enable WiFi Security”,然后输入你想要设置的密码,这样可以进一步增加热点的可信度。

5.   别忘了配置你的外置无线网卡,一般来说都是wlan0或wlan1。

6.   在“Plugins”标签页中,取消“Enable Proxy Server”的勾选。

7.   打开“Modules”(菜单栏中),选择“Phishing Manager”。IP地址可以随意设置,例如10.0.0.1(端口为80),WiFi-Pumpkin可以通过多种方式帮助你连接到你的钓鱼页面。现在我们已经设置好了伪造的登录页面,然后在“Options”设置中开启“Set Directory”,将“SetEnv PATH”设置成网站文件的存放地址(/var/www/html/...)。设置完成之后,点击“Start Server”。

8.   在“Modules”->“DNS Spoofer”选项中开启“Redirect traffic from all domains”,然后点击“StartAttack”。

现在,当目标用户连接到我们的流氓热点之后,他们将会被重定向到我们的钓鱼页面,用户在该页面所输入的任何数据都将会以明文形式存储在我们之前所设置的数据库中。

 


作为一名小白,这是自己写的第一篇博客,语言表达的不是很清楚,望大家体谅

wifi钓鱼之--Pumpkin的更多相关文章

  1. 利用WiFi钓鱼法追邻居漂亮妹纸

    假设,你的邻居是一个妹纸.漂亮单身,你,技术狗,家穷人丑,集体户口.像借酱油这种老套搭讪方式的成功率对你来说实在很低. 你要做的是了解她,然后接近她.通过搜集更多的情报,为创造机会提供帮助. 初级情报 ...

  2. 电子证据 利用Kali进行wifi钓鱼实战详细教程

    电子证据 利用Kali进行wifi钓鱼实战详细教程 一. Kali系统安装和必要软件安装: 1.Kali最新版可以来我这儿拿外置驱动和光盘装,目测用U盘装最新版有些问题,比较麻烦. 2.Kali更新源 ...

  3. wifi钓鱼

    无线网络的加密方式和破解方式 1.WEP加密及破解 1).WEP加密方式 有线等效保密(wired euivalent pricacy,WEP)协议的使用RC4(rivest cipher4)串流加密 ...

  4. 全民wifi钓鱼来临----agnes安卓wifi钓鱼神器介绍

    断断续续搞了一些无线的东西,从bt5的aircrack-ng的破无线(没怎么成功过)其实EWSA这个用GPU跑还算不错,可惜了我这显卡也只能每秒2500,到用c118在OsmocomBB基础上进行gs ...

  5. wifi钓鱼教程

    关于 <原创>想钓鱼必须还要有好竿wifi学习教程+软件下载地址修正 因为最近网盘维护 导致资源无法下载 今天早上开通下载服务了大家可以放心下载. 蹭网要低调不要炫耀 软件介绍:Wires ...

  6. ESP8266 wifi钓鱼

    原文链接: https://www.cnblogs.com/xiaowuyi/p/6980072.html https://www.cnblogs.com/xiaowuyi/p/7110652.htm ...

  7. wifi钓鱼 强势拿你的wifi密码

    钓鱼wifi 首先设一个场景!!! 如何得到一个免费的wifi  有人可能做过抓包跑包的方法或者跑pin码的方法然而这些方法可能会耗去你大量的时间(我曾经跑包花了一天的时间  跑pin码花了一晚上)感 ...

  8. 利用Kali进行WiFi钓鱼测试实战

    文中提及的部分技术可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用.请不要做一只咖啡馆里安静的猥琐大叔. 写在前面 从至少一年前我就一直想在自己跑kali的笔记本上架个钓鱼热点.然而由于网上的 ...

  9. 使用Wifi pineapple(菠萝派)进行Wi-Fi钓鱼攻击

    简介: WiFi Pineapple 是由国外无线安全审计公司Hak5开发并售卖的一款无线安全测试神器. 特性: 用作 Wi-Fi 中间人攻击测试平台 一整套的针对 AP 的渗透测试套件 基于 WEB ...

随机推荐

  1. 并不对劲的bzoj5020:loj2289:p4546:[THUWC2017]在美妙的数学王国中畅游

    题目大意 有一个n(\(n\leq 10^5\))个点的森林,每个点\(u\)上有个函数\(f_u(x)\),是形如\(ax+b\)或\(e^{ax+b}\)或\(sin(ax+b)\)的函数,保证当 ...

  2. 并不对劲的bzoj1853:[SCOI2010]幸运数字

    传送门-> 据说本题的正确读法是[shìng运数字]. 听上去本题很适合暴力,于是并不对劲的人就去写了.其实这题就是一个很普(有)通(趣)暴力+神奇的优化. 首先,会发现幸运数字很少,那么就先搜 ...

  3. bzoj 3991 寻宝游戏

    题目大意: 一颗树 有一个点的集合 对于每个集合的答案为 从集合内一个点遍历集合内所有点再返回的距离最小值 每次可以选择一个点 若在集合外便加入集合 若在集合内就删除 求每次操作后这个集合的答案 思路 ...

  4. POJ3468:A Simple Problem with Integers (线段树||树状数组||Splay解决基本问题的效率对比)

    You have N integers, A1, A2, ... , AN. You need to deal with two kinds of operations. One type of op ...

  5. bzoj 3489 A simple rmq problem —— 主席树套线段树

    题目:https://www.lydsy.com/JudgeOnline/problem.php?id=3489 题解:http://www.itdaan.com/blog/2017/11/24/9b ...

  6. 洛谷P3004 宝箱Treasure Chest——DP

    题目:https://www.luogu.org/problemnew/show/P3004 似乎有点博弈的意思,但其实是DP: f[i][j] 表示 i~j 的最优结果,就可以进行转移: 注意两个循 ...

  7. 深入理解JMM(Java内存模型) --(一)

    并发编程模型的分类 在并发编程中,我们需要处理两个关键问题:线程之间如何通信及线程之间如何同步(这里的线程是指并发执行的活动实体).通信是指线程之间以何种机制来交换信息.在命令式编程中,线程之间的通信 ...

  8. python from import与import as 的含义

    from os import makedirs, unlink, sep #从os包中引入 makedirs.unlink,sep类 from os.path import dirname, exis ...

  9. redis info 参数说明

    原文: redis info 参数说明 redis 127.0.0.1:6381> info redis_version:2.4.16 # Redis 的版本redis_git_sha1:000 ...

  10. Mysql数据库的用户和日志管理

    Mysql数据库的用户和日志管理 数据库的用户管理 1.mysql用户账号管理 用户账号 user@host user:账户名称 host:此账户可通过哪些客户端主机请求创建连接线程,可以是ip.主机 ...