WiFi Pumpkin: como espionar sua própria rede WiFi em 2021

Com a ferramenta Abóbora WiFi você poderá espionar sua própria rede WiFi ou a qual está conectado, por meio de um ataque do tipo MiTM (Man in The Middle). Ou seja, você poderá acessar o tráfego que passa pela rede para poder espionar tudo que está sendo transferido por ela. Isso pode ser usado para fins ilegais, mas também para auditar o que está acontecendo em sua rede.

Neste tutorial Você aprenderá a usar esta ferramenta para ser capaz de capturar tudo o que é transferido de ou para qualquer um dos dispositivos que estão conectados a essa mesma rede sem fio. Alguns cibercriminosos o usam para obter informações privadas das vítimas, usando hotspots WiFi sem senha para que as pessoas possam se apaixonar e se conectar ao WiFi público.

O que é WiFi Pumpkin

Abóbora WiFi nada mais é do que uma estrutura cujo objetivo é criar redes falsas enquanto encaminha o tráfego do destino para ele. Você verá a seguir que ele possui muitos recursos, já que também é uma opção bastante completa ao realizar auditorias de segurança de uma rede WiFi.

Caracteristicas

  • Ponto de acesso Wi-Fi invasor
  • Deauth Attack Clients AP
  • Monitor de solicitação de sondagem
  • Ataque de fome de DHCP
  • Monitor de credencial
  • Proxy transparente
  • Ataque do Windows Update
  • Gerente de phishing
  • Bypass parcial do protocolo HSTS
  • Suporte para gancho de carne
  • Veneno ARP
  • Falsificação de DNS
  • Patch binários via MITM (BDF-Proxy)
  • Poisoner LLMNR, NBT-NS e MDNS (Serviço de Atendimento)
  • Pumpkin-Proxy (ProxyServer (API mitmproxy))
  • Capture imagens em movimento
  • TCP-Proxy (com scapy)
  • Plugins e proxies modulados
  • Os modos sem fio suportam ataques hostapd-mana / hostapd-karma

Requisitos

Os primeiros são os requisitos de hardware, é necessário ter um adaptador de rede com possibilidade de conexão via cabo Ethernet (RJ-45) ao seu roteador wi-fi. Se você já tiver essa configuração, pode continuar com o seguinte …

Para ser capaz de usar WiFi Pumpkin você só vai precisar de uma distro GNU / Linux, seja instalado em sua máquina física, em uma máquina virtual ou usando um Live para evitar a instalação deste. Você pode usar qualquer um deles, também aqueles destinados a hackers e auditorias de segurança, como WiFiSlax, Kali Linux, etc.

Baixar WiFi Pumpkin

Acesse o link a seguir onde você pode baixar o código-fonte do WiFi Pumpkin do GitHub para copiá-lo para o seu sistema ou cloná-lo. Você deve ter o Python 2.7 instalado em seu sistema operacional.

baixar Python 2.7

baixar wi-fi abóbora

Como usar o WiFi Pumpkin para espionar a rede WiFi

Se você seguiu as etapas acima, deve ter visto que a interface gráfica do WiFi Pumpkin foi aberta. Nele você poderá realizar todas as operações e análises do tráfego de sua rede WiFi.

As etapas a seguir são:

  1. Escolha o adaptador de rede onde você conectou o cabo de rede.
  2. Selecione o SSID que você deseja para sua rede ou aquele que você está auditando. É o nome visível da rede, aquele que aparece quando você tenta se conectar a ela.
  3. Deixe os outros campos como estão, a menos que você precise de uma alteração específica. Pressione Iniciar para começar.
  4. Depois disso, uma nova zona WiFi foi criada para a qual os dispositivos dentro da cobertura podem se conectar.
  5. Assim que um dispositivo se conectar à rede, seus detalhes começarão a aparecer na tela. Se ele não aparecer automaticamente, vá para Ferramentas> Active Driftnet.
  6. Agora eles começarão a enviar capturas de tela de qualquer dispositivo conectado para poder ver o que estão fazendo.

Obviamente, a ferramenta é muito mais complexa e permite muitos mais parâmetros, mas esse é o uso básico.

Outros guias relacionados:

Scroll to Top