wifi钓鱼之--Pumpkin

无线钓鱼

 

前言：请准备一块rt3070的外接网卡

Pumpkin是一款无线安全检测工具WiFi-Pumpkin的使用，利用该工具可以伪造接入点完成中间人攻击，同时也支持一些其它的无线渗透功能。旨在提供更安全的无线网络服务，该工具可用来监听目标的流量数据，通过无线钓鱼的方式来捕获不知情的用户，以此来达到监控目标用户数据流量的目的。

安装前请确保源可用，我的再安装之前安装并且更新了阿里云kali源

deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib

deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib

编辑好/etc/apt/sources.list文件后将新的Kali源粘贴进去，同时将官方源用#号注释掉。
再：apt-get dist-upgrade

安装工具

Installation

• Python 2.7

git clone https://github.com/P0cL4bs/WiFi-Pumpkin.git

cd WiFi-Pumpkin

./installer.sh --install

安装中可能会出现没有权限的问题如果有给当前目录下的.sh文件一个 777 权限代码如下：

chmod 777 ./*.sh

（我这里用的 git clone https://github.com/P0cL4bs/WiFi-Pumpkin.git

）或者{下载.deb文件安装 https://github.com/P0cL4bs/WiFi-Pumpkin/releases

sudo dpkg -i wifi-pumpkin-0.8.8-all.deb

sudo apt-get -f install # force install dependencies if not install normally}

安装时发生了错误如上图提示有libpcap-dev没有安装

sudo apt-get install libssl-dev

提示我们用apt --fix-broken install我们按他给的安装

安装完成后我们再次./installer.sh --install 然后安装默认yes就可以

sudo apt-get -f install

又报错了，提示hostap没安装git clone git://w1.fi/srv/git/hostap.git

安装完成后再次执行./installer.sh --install

安装完成后运行 python wifi-pumpkin.py

接下来下载钓鱼界面

gitclone https://github.com/XeusHack/Fake-Login-Page.git

设置MySQL

保存好了伪造的登录页面之后，还需要配置一个mysql 数据库。接下来，你可以按照下列步骤配置MySQL。

打开终端窗口，输入下列命令：

service mysql start

此时你将进入MySQL命令行界面，我们需要创建一个数据库来保存钓鱼网站中的数据。下列命令将创建一个名叫xeus的数据库：

create database guashen

接下来切换到我们刚刚创建完成的数据库中：

use xeus

现在，我们要创建一个表（table），并用它来存储目标用户的数据：

create table logins(network varchar(64), email varchar(64), password varchar (64));

OK，数据库已经配置妥当啦！接下来，我们需要将数据库与钓鱼页面进行挂接。

切换到主机的/www目录下（也就是你存放钓鱼网站的地方），打开那个名叫database.php的文件，你需要根据自己的情况填写方括号中的数据。

$username="[USERNAME]";
$password="[PASSWORD";
$db_name="[DATABASE_NAME]";
$tbl_name="[TABLENAME]";

我的设置文件如下：

$username="root";
$password="root";
$db_name="guashen";
$tbl_name="logins";
重启mysql

service mysql  restart、

然后就进入主题了

现在，我们需要完成一些基本配置。

1.   切换到“Settings”标签页；

2.   将“Gateway”设置成路由器的IP地址（一般情况下是192.168.1.1）；

3.   将“SSID”设置成要目标wifi的名字

4.   如果你想让你的流氓热点安全系数较高，WiFi需要输入密码（那么你的目标用户将需要输入WiFi密码），你可以开启“Enable WiFi Security”，然后输入你想要设置的密码，这样可以进一步增加热点的可信度。

5.   别忘了配置你的外置无线网卡，一般来说都是wlan0或wlan1。

6.   在“Plugins”标签页中，取消“Enable Proxy Server”的勾选。

7.   打开“Modules”（菜单栏中），选择“Phishing Manager”。IP地址可以随意设置，例如10.0.0.1（端口为80），WiFi-Pumpkin可以通过多种方式帮助你连接到你的钓鱼页面。现在我们已经设置好了伪造的登录页面，然后在“Options”设置中开启“Set Directory”，将“SetEnv PATH”设置成网站文件的存放地址（/var/www/html/...）。设置完成之后，点击“Start Server”。

8.   在“Modules”->“DNS Spoofer”选项中开启“Redirect traffic from all domains”，然后点击“StartAttack”。

现在，当目标用户连接到我们的流氓热点之后，他们将会被重定向到我们的钓鱼页面，用户在该页面所输入的任何数据都将会以明文形式存储在我们之前所设置的数据库中。

作为一名小白，这是自己写的第一篇博客，语言表达的不是很清楚，望大家体谅