WiFi-Pumpkin3 — это продвинутый инструмент для тестирования безопасности сетей Wi-Fi и проведения атак типа «человек посередине» (MitM). Он написан на Python и ориентирован на аудит беспроводных сетей, а также на экономическую инженерию. Это третья версия популярного проекта WiFi-Pumpkin.
Основные характеристики WiFi-Pumpkin3
1. Создание поддельной точки доступа (поддельная точка доступа/злой двойник)
WiFi-Pumpkin3 позволяет развернуть поддельную точку доступа, имитирующую легитимную сеть Wi-Fi. Цель состоит в том, чтобы заставить жертву подключиться к поддельной сети, после чего начинается перехват и анализ трафика.
Используется режим hostapd или AP сетевого адаптера.
Поддержка белых/черных списков MAC-адресов
Возможность клонировать SSID легитимной сети (Evil Twin)
2. Атаки типа «человек посередине» (MitM).
После того как жертва подключится к поддельной точке доступа, трафик может быть перехвачен, изменен или перенаправлен:
Подмена DNS — перенаправление DNS-запросов на желаемый IP-адрес (например, на поддельные веб-сайты).
Внедрение кода через HTTP-прокси — внедрение JavaScript-кода в незашифрованные HTTP-страницы.
SSLStrip – попытка понизить протокол HTTPS до HTTP.
Captive Portal — замена страницы входа в Wi-Fi фишинговой страницей (например, имитирующей страницу входа в Facebook или Gmail).
3. Плагины и расширения
Модульная система позволяет добавлять
Преимущества WiFi-Pumpkin3
1. Простота использования + мощная функциональность
WiFi-Pumpkin3 обладает интуитивно понятным интерфейсом командной строки (и частично графическим интерфейсом пользователя).
Он автоматизирует множество действий, которые потребовали бы ручной настройки hostapd, dnsmasq, iptables и других инструментов.
Это позволяет быстро развернуть инфраструктуру атаки без обширных знаний в области сетевого администрирования.
2. Эффективность атак «Злой двойник»/«Фальшивый AP»
Позволяет клонировать реальный SSID (например, Free_WiFi_Airport) и заманивать пользователей в вашу поддельную сеть.
Работает с функцией Captive Portal, что повышает доверие жертвы (поскольку она перенаправляется на легитимную страницу авторизации Wi-Fi).
3. Расширенные возможности атаки типа «человек посередине»
PumpkinProxy, основанный на mitmproxy, обеспечивает полный контроль над HTTP-трафиком.
Это позволяет внедрять JavaScript-код, красть cookie-файлы, манипулировать ссылками и формами, перенаправлять запросы и многое другое.
Он работает совместно с такими инструментами, как SSLStrip, и пытается перехватывать даже HTTPS-соединения.
4. Гибкая система защиты от фишинговых страниц.
Поддержка пользовательских HTML-шаблонов для
Основные характеристики WiFi-Pumpkin3
1. Создание поддельной точки доступа (поддельная точка доступа/злой двойник)
WiFi-Pumpkin3 позволяет развернуть поддельную точку доступа, имитирующую легитимную сеть Wi-Fi. Цель состоит в том, чтобы заставить жертву подключиться к поддельной сети, после чего начинается перехват и анализ трафика.
Используется режим hostapd или AP сетевого адаптера.
Поддержка белых/черных списков MAC-адресов
Возможность клонировать SSID легитимной сети (Evil Twin)
2. Атаки типа «человек посередине» (MitM).
После того как жертва подключится к поддельной точке доступа, трафик может быть перехвачен, изменен или перенаправлен:
Подмена DNS — перенаправление DNS-запросов на желаемый IP-адрес (например, на поддельные веб-сайты).
Внедрение кода через HTTP-прокси — внедрение JavaScript-кода в незашифрованные HTTP-страницы.
SSLStrip – попытка понизить протокол HTTPS до HTTP.
Captive Portal — замена страницы входа в Wi-Fi фишинговой страницей (например, имитирующей страницу входа в Facebook или Gmail).
3. Плагины и расширения
Модульная система позволяет добавлять
Преимущества WiFi-Pumpkin3
1. Простота использования + мощная функциональность
WiFi-Pumpkin3 обладает интуитивно понятным интерфейсом командной строки (и частично графическим интерфейсом пользователя).
Он автоматизирует множество действий, которые потребовали бы ручной настройки hostapd, dnsmasq, iptables и других инструментов.
Это позволяет быстро развернуть инфраструктуру атаки без обширных знаний в области сетевого администрирования.
2. Эффективность атак «Злой двойник»/«Фальшивый AP»
Позволяет клонировать реальный SSID (например, Free_WiFi_Airport) и заманивать пользователей в вашу поддельную сеть.
Работает с функцией Captive Portal, что повышает доверие жертвы (поскольку она перенаправляется на легитимную страницу авторизации Wi-Fi).
3. Расширенные возможности атаки типа «человек посередине»
PumpkinProxy, основанный на mitmproxy, обеспечивает полный контроль над HTTP-трафиком.
Это позволяет внедрять JavaScript-код, красть cookie-файлы, манипулировать ссылками и формами, перенаправлять запросы и многое другое.
Он работает совместно с такими инструментами, как SSLStrip, и пытается перехватывать даже HTTPS-соединения.
4. Гибкая система защиты от фишинговых страниц.
Поддержка пользовательских HTML-шаблонов для
