Contents
Com a ferramenta Abóbora WiFi você poderá espionar sua própria rede WiFi ou a qual está conectado, por meio de um ataque do tipo MiTM (Man in The Middle). Ou seja, você poderá acessar o tráfego que passa pela rede para poder espionar tudo que está sendo transferido por ela. Isso pode ser usado para fins ilegais, mas também para auditar o que está acontecendo em sua rede.
Neste tutorial Você aprenderá a usar esta ferramenta para ser capaz de capturar tudo o que é transferido de ou para qualquer um dos dispositivos que estão conectados a essa mesma rede sem fio. Alguns cibercriminosos o usam para obter informações privadas das vítimas, usando hotspots WiFi sem senha para que as pessoas possam se apaixonar e se conectar ao WiFi público.
O que é WiFi Pumpkin
Abóbora WiFi nada mais é do que uma estrutura cujo objetivo é criar redes falsas enquanto encaminha o tráfego do destino para ele. Você verá a seguir que ele possui muitos recursos, já que também é uma opção bastante completa ao realizar auditorias de segurança de uma rede WiFi.
Caracteristicas
- Ponto de acesso Wi-Fi invasor
- Deauth Attack Clients AP
- Monitor de solicitação de sondagem
- Ataque de fome de DHCP
- Monitor de credencial
- Proxy transparente
- Ataque do Windows Update
- Gerente de phishing
- Bypass parcial do protocolo HSTS
- Suporte para gancho de carne
- Veneno ARP
- Falsificação de DNS
- Patch binários via MITM (BDF-Proxy)
- Poisoner LLMNR, NBT-NS e MDNS (Serviço de Atendimento)
- Pumpkin-Proxy (ProxyServer (API mitmproxy))
- Capture imagens em movimento
- TCP-Proxy (com scapy)
- Plugins e proxies modulados
- Os modos sem fio suportam ataques hostapd-mana / hostapd-karma
Requisitos
Os primeiros são os requisitos de hardware, é necessário ter um adaptador de rede com possibilidade de conexão via cabo Ethernet (RJ-45) ao seu roteador wi-fi. Se você já tiver essa configuração, pode continuar com o seguinte …
Para ser capaz de usar WiFi Pumpkin você só vai precisar de uma distro GNU / Linux, seja instalado em sua máquina física, em uma máquina virtual ou usando um Live para evitar a instalação deste. Você pode usar qualquer um deles, também aqueles destinados a hackers e auditorias de segurança, como WiFiSlax, Kali Linux, etc.
Baixar WiFi Pumpkin
Acesse o link a seguir onde você pode baixar o código-fonte do WiFi Pumpkin do GitHub para copiá-lo para o seu sistema ou cloná-lo. Você deve ter o Python 2.7 instalado em seu sistema operacional.
Como usar o WiFi Pumpkin para espionar a rede WiFi
Se você seguiu as etapas acima, deve ter visto que a interface gráfica do WiFi Pumpkin foi aberta. Nele você poderá realizar todas as operações e análises do tráfego de sua rede WiFi.
As etapas a seguir são:
- Escolha o adaptador de rede onde você conectou o cabo de rede.
- Selecione o SSID que você deseja para sua rede ou aquele que você está auditando. É o nome visível da rede, aquele que aparece quando você tenta se conectar a ela.
- Deixe os outros campos como estão, a menos que você precise de uma alteração específica. Pressione Iniciar para começar.
- Depois disso, uma nova zona WiFi foi criada para a qual os dispositivos dentro da cobertura podem se conectar.
- Assim que um dispositivo se conectar à rede, seus detalhes começarão a aparecer na tela. Se ele não aparecer automaticamente, vá para Ferramentas> Active Driftnet.
- Agora eles começarão a enviar capturas de tela de qualquer dispositivo conectado para poder ver o que estão fazendo.
Obviamente, a ferramenta é muito mais complexa e permite muitos mais parâmetros, mas esse é o uso básico.
Outros guias relacionados: