Kali Nethunter之WIFIpumpkin3使用指南

前言

NetHunter 应用程序 2024.3 已上线！期待已久的 Mana 替代品：Wifipumpkin3已经可以在Nethunter APP中直接使用啦！小伙伴们更新好了吗？

视频演示

什么是WiFiPumpkin3 

WiFiPumpkin3 是一个强大的框架，专为流氓接入点攻击和网络安全测试而设计。它允许安全研究人员和红队成员创建虚假的 Wi-Fi 网络、自定义强制门户、拦截流量并部署网络钓鱼攻击。随着最近集成到 NetHunter 武器库中，WiFiPumpkin3 现在可以直接从 Android 智能手机执行，使其比以往任何时候都更便携和可访问。

WifiPumpkin3 取代了已经很难使其工作并且代码根本没有维护的 MANA Toolkit。因此，这是一个非常方便的更新。

要让 WifiPumpkin3 工作，您需要有两个 Wi-Fi 接口。第一个 （例如 1） 用于创建接入点，秒 （例如 ） 用于上游，为连接到您的接入点的设备提供互联网连接 （）。wlanwlan0wlan1

WifiPumpkin3 支持虚拟接口，这意味着如果您的智能手机 Wi-Fi 芯片组（在我的情况下是小米 Mi 9T）也支持它，那么您甚至不需要外部 Wi-Fi 适配器，这是一个巨大的好处。

最重要的是，网络犯罪分子可以滥用网络钓鱼之外的强制门户来分发恶意软件。通过设置虚假接入点，他们将用户引导至模仿 Google Play 等合法网站的恶意页面。然后，用户被诱骗下载伪装成受信任应用程序的 APK 文件，该文件可以窃取敏感信息或执行其他有害活动。

WiFiPumpkin3 的主要功能

WiFiPumpkin3 提供了一系列功能，使其成为网络安全测试的多功能工具：

• 流氓接入点：创建一个邪恶的孪生接入点来模仿合法的 Wi-Fi 网络并诱骗用户进行连接。
• 流量拦截：捕获、检查、修改和重放 Web 流量，以分析数据流并识别漏洞。它无法拦截加密的 HTTPS 流量。

• 强制门户：设置用户在访问 Internet 之前必须与之交互的网页，这对于网络钓鱼和凭据收集非常有用。

• DNS 监控：监控 DNS 请求以检测和分析可疑活动。
• 取消身份验证攻击：强制设备断开与当前网络的连接，提示它们连接到恶意接入点。
• 网络钓鱼攻击：利用 Phishkin3 等功能进行 MFA 网络钓鱼，利用 EvilQR3 进行 QR 码网络钓鱼攻击。

通过强制网络门户分发恶意软件

滥用强制网络门户的最普遍情况是网络钓鱼以获取凭据或获取 Wi-Fi 网络密码。但是，网络犯罪分子也可以使用强制门户分发恶意软件。通过设置虚假接入点，攻击者可以设置恶意登录页面，例如冒充合法的 Google Play 网站，并提供下载 Wi-Fi 管理器应用程序的选项。当用户连接到虚假网络时，系统会提示他们下载伪装成受信任应用的 APK 文件。安装后，此恶意软件可以窃取敏感信息或执行其他有害活动。

针对 WiFiPumpkin3 攻击的预防技巧

虽然 WiFiPumpkin3 对于安全专业人员来说是一个有价值的工具，但了解如何保护自己免受其功能的影响至关重要：

• 验证网络名称：在连接之前，请务必仔细检查 Wi-Fi 网络的名称，尤其是在公共场所。这有助于避免连接到 Wi-Fi 网络的邪恶孪生。
• 使用 VPN：加密您的 Internet 流量以防止攻击者拦截和分析。这可能会阻止 Attacker-In-The-Middle 攻击，但不能防止凭据诱饵或通过强制门户安装恶意软件。
• 查找 HTTPS：确保网站在传输过程中使用 HTTPS 来保护您的数据。
• 谨慎使用强制门户：避免在可疑登录页面上输入敏感信息。
• 使用信誉良好的安全解决方案：如果强制门户分发恶意软件，反恶意软件可以防止设备渗透。

结论

WiFiPumpkin3 集成到 NetHunter 中标志着移动网络安全测试的重大进步。通过利用 Android 智能手机上 WiFiPumpkin3 的强大功能，安全专业人员可以更轻松、更灵活地进行全面测试。但是，保持警惕并实施预防措施以防止潜在攻击至关重要。随时了解情况，保持安全，并充分利用这些强大的工具来增强您的网络安全性。