Zucca WiFi: come spiare la propria rete WiFi nel 2021

Con lo strumento Zucca WiFi potrai spiare la tua rete WiFi o alla quale sei connesso, tramite un attacco di tipo MiTM (Man in The Middle). Cioè, sarai in grado di accedere al traffico che passa attraverso la rete per poter spiare tutto ciò che viene trasferito attraverso di essa. Questo può essere usato per scopi illegali, ma anche per controllare cosa sta succedendo sulla tua rete.

In questo tutorial Imparerai a utilizzare questo strumento per essere in grado di catturare tutto ciò che viene trasferito da o verso uno qualsiasi dei dispositivi collegati alla stessa rete WiFi. Alcuni criminali informatici lo usano per ottenere informazioni private dalle vittime, utilizzando hotspot WiFi senza password in modo che le persone possano innamorarsi e connettersi al WiFi pubblico.

Cos’è la zucca WiFi?

Zucca WiFi non è altro che un framework il cui scopo è creare reti false inoltrando traffico dal target ad esso. Vedrai di seguito che ha molte funzionalità, poiché è anche un’opzione abbastanza completa quando si eseguono controlli di sicurezza di un WiFi.

Caratteristiche

  • Punto di accesso Wi-Fi non autorizzato
  • Deauth Attack Client AP
  • Monitor richiesta sonda
  • Attacco di fame DHCP
  • Monitoraggio credenziali
  • Proxy trasparente
  • Attacco di Windows Update
  • Responsabile del phishing
  • Bypass parziale del protocollo HSTS
  • Supporto gancio per carne
  • Veleno ARP
  • Falso DNS
  • Patch binari tramite MITM (BDF-Proxy)
  • Avvelenatore LLMNR, NBT-NS e MDNS (servizio di risposta)
  • Pumpkin-Proxy (ProxyServer (API mitmproxy))
  • Cattura immagini in movimento
  • Proxy TCP (con scapy)
  • Plugin e proxy modulati
  • Le modalità wireless supportano gli attacchi hostapd-mana / hostapd-karma

Requisiti

I primi sono i requisiti hardware, è necessario disporre di un adattatore di rete con possibilità di collegamento tramite cavo Ethernet (RJ-45) al proprio router WiFi. Se lo hai già impostato, puoi continuare con il seguente …

Per essere in grado di utilizzare WiFi Pumpkin ti servirà solo una distribuzione GNU/Linux, installato sulla tua macchina fisica, in una macchina virtuale o utilizzando un Live per evitare di installarlo. Puoi usarne uno qualsiasi, anche quelli destinati all’hacking e ai controlli di sicurezza come WiFiSlax, Kali Linux, ecc.

Scarica Zucca WiFi

Accedi al seguente link dove puoi scaricare il codice sorgente di WiFi Pumpkin da GitHub per copiarlo sul tuo sistema o clonarlo. Devi avere Python 2.7 installato sul tuo sistema operativo.

scarica Python 2.7

scarica la zucca wifi

Come usare WiFi Pumpkin per spiare la rete WiFi

Se hai seguito i passaggi precedenti, lo avrai visto l’interfaccia grafica di WiFi Pumpkin è stata aperta. In esso potrai effettuare tutte le operazioni e l’analisi del traffico della tua rete WiFi.

I passaggi che seguono sono:

  1. Scegli la scheda di rete a cui hai collegato il cavo di rete.
  2. Seleziona l’SSID che desideri per la tua rete o quello che stai verificando. È il nome visibile della rete, quello che appare quando si tenta di connettersi ad essa.
  3. Lascia gli altri campi così come sono, a meno che tu non abbia bisogno di una modifica specifica. Premi Start per iniziare.
  4. Successivamente, è stata creata una nuova zona WiFi a cui possono connettersi i dispositivi all’interno della copertura.
  5. Non appena un dispositivo si connette alla rete, i suoi dettagli inizieranno ad apparire sullo schermo. Se non viene visualizzato automaticamente, vai su Strumenti> Rete mobile attiva.
  6. Ora inizieranno a inviare screenshot di qualsiasi dispositivo connesso per poter vedere cosa stanno facendo.

Ovviamente lo strumento è molto più complesso e consente molti più parametri, ma questo è l’utilizzo di base.

Altre guide correlate:

Torna su