Wifipumpkin3 开源项目教程

1. 项目介绍

Wifipumpkin3 是一个强大的 Python 框架，专门用于进行恶意接入点（Rogue Access Point）攻击。它允许安全研究人员、红队成员和逆向工程师搭建一个无线网络，从而实施中间人攻击（Man-in-the-Middle Attack）。Wifipumpkin3 提供了多种功能，包括但不限于：

• 恶意接入点攻击
• 中间人攻击
• 去认证攻击模块
• 恶意 DNS 服务器
• 强制门户攻击（Captive Portal Attack）
• 流量拦截、检查、修改和重放
• 凭证收集
• 支持多种插件和代理

2. 项目快速启动

2.1 安装依赖

在开始之前，确保你的系统已经安装了 Python 3.7 或更高版本，并且具备以下依赖：

• hostapd
• iptables
• iw
• net-tools
• wireless-tools

2.2 安装 Wifipumpkin3

2.2.1 使用 Git 安装

git clone https://github.com/P0cL4bs/wifipumpkin3.git
cd wifipumpkin3
sudo make install

2.2.2 使用 Debian 包安装

sudo dpkg -i wifipumpkin3-1.0.0-all.deb

2.2.3 在 Kali Linux 上安装

sudo apt install wifipumpkin3

2.3 启动 Wifipumpkin3

sudo wifipumpkin3

启动后，你将进入一个交互式会话，类似于 Metasploit 框架，你可以在其中启用或禁用模块、插件、代理，配置接入点等。

3. 应用案例和最佳实践

3.1 中间人攻击

Wifipumpkin3 可以轻松设置一个恶意接入点，拦截并修改客户端的网络流量。以下是一个简单的中间人攻击示例：

1. 启动 Wifipumpkin3：

   sudo wifipumpkin3
   

2. 设置网络接口：

   set interface wlan0
   

3. 设置接入点名称和密码：

   set ssid MyFakeNetwork
   set wpa_passphrase MySecretPassword
   

4. 启动接入点：

   start
   

5. 启用代理插件（例如 pumpkinproxy）：

   set proxy pumpkinproxy
   

3.2 强制门户攻击

Wifipumpkin3 支持强制门户攻击，用户在连接到恶意网络后会被重定向到一个登录页面，直到他们输入凭证。以下是一个简单的强制门户攻击示例：

1. 启动 Wifipumpkin3：

   sudo wifipumpkin3
   

2. 设置网络接口：

   set interface wlan0
   

3. 设置接入点名称：

   set ssid MyFakeNetwork
   

4. 启用强制门户插件（例如 captiveflask）：

   set plugin captiveflask
   

5. 启动接入点：

   start
   

4. 典型生态项目

4.1 CaptiveFlask

CaptiveFlask 是 Wifipumpkin3 的一个插件，用于创建强制门户。它允许攻击者搭建一个无线接入点，结合 Web 服务器和 iptables 流量捕获规则，创建一个钓鱼门户。用户可以自由连接到这些网络，但在访问互联网之前会被重定向到一个登录页面。

4.2 PumpkinProxy

PumpkinProxy 是一个透明代理，可以拦截和修改 HTTP 流量，允许注入 JavaScript 代码到目标访问的网页中。它是一个强大的工具，用于中间人攻击和流量分析。

4.3 EvilQR3

EvilQR3 是 Wifipumpkin3 的一个插件，支持通过强制门户进行多因素认证（MFA）钓鱼攻击。它允许攻击者创建一个钓鱼页面，诱导用户输入他们的 MFA 凭证。

通过这些生态项目，Wifipumpkin3 提供了一个完整的工具集，用于进行各种无线网络攻击和中间人攻击。