Loading…

Man-in-the-Middle – Pumpkin Pi – WiFi Pumpkin

Ein Man-in-the-Middle-Angriff versetzt dich zwischen das Opfer und das Internet und gibt vor, ein Wi-Fi-Netzwerk zu sein, während jedes Paket, das durch die Verbindung fließt, heimlich abgefangen wird. WiFi-Pumpkin ist ein Rogue-AP-Framework, mit dem du einfach diese gefälschten Netzwerke erstellen kannst. In diesem Tutorial zeige ich dir, wie du dieses Framework auf einem kostengünstigen Raspberry Pi mit Kali Linux installieren kannst.

Wie du dir Kali Linux auf dem Raspberry Pi installieren kannst, zeige ich dir in diesem Tutorial – Kali Linux auf dem Raspberry Pi installieren
Möchtest du dir Kali Linux als einziges Betriebssystem auf einer Festplatte installieren, schaue dir dieses Tutorial an – Kali Linux Festplatteninstallation

Mit dem Wi-Fi-Pumpkin kannst du eine bestehende WLAN-Verbindung überbrücken und jedem, der sich mit einem offenen Netzwerk verbinden möchte, Internetzugang bieten. Das Wi-Fi Pumkin Framework ist vollgestopft mit Funktionen, einschließlich Rogue Wi-Fi Access Points, Deauth-Attacken auf Client-APs, Probe Request und Credentials Monitor, Transparent Proxy, Windows Update-Angriff, Phishing-Manager, ARP Poisoning, DNS Spoofing, Pumpkin-Proxy und Bilderfassung im laufenden Betrieb.

Der Name deines Netzwerks hat großen Einfluss darauf, wie die Benutzer damit umgehen. Wenn du in einer Menschenmenge bist, kann die Erstellung eines Netzwerks mit einem Namen wie „Starbucks“ oder „Free WiFi“ dazu führen, dass eine große Anzahl an Geräten sich mit deinem Access Point verbinden.

Benötigtes Equipment

Installieren und Ausführen von WiFi-Pumpkin

  • Stelle vor jeder Installation sicher, dass Kali Linux vollständig aktualisiert ist:
    sudo apt-get update

Schritt 1 – Installation der Abhängigkeiten

  • WiFi-Pumpkin hat eine Reihe von Abhängigkeiten, die du installieren musst, damit alles reibungslos läuft. Installiere Python, falls du es noch nicht auf deinem Raspberry Pi hast. Pythons Paketmanager Pip hilft dir, den Rest der Installation zu verwalten. Um es zu installieren, öffne das Terminal und führe den folgenden Befehl aus:
    sudo apt-get install -y python-pip
  • Die nächsten drei Abhängigkeiten ermöglichen es dem WiFi-Pumpkin, Zertifikate zu verifizieren, HTTP-Layer-Unterstützung hinzuzufügen und Datenflüsse abzufangen, sowie zu analysieren:
    pip install service_identity
    pip install scapy_http
    sudo apt-get install mitmproxy

Schritt 2 – Installation von WiFi-Pumpkin

  • Lade dir WiFi-Pumpkin herunter, indem du das GitHub-Repository klonst:
    git clone https://github.com/P0cL4bs/WiFi-Pumpkin.git
  • Dann gehe in den Ordner WiFi-Pumpkin:
    cd WiFi-Pumpkin
  • Ändere die Berechtigung der Installationsdatei:
    chmod +x installer.sh
  • Führe dann das Installationsprogramm aus, indem du Folgendes eingibst:
    ./installer.sh --install

Schritt 3 – WiFi-Pumpkin ausführen

  • Wenn die Installation fertig ist, starte WiFi-Pumpkin mit folgenden Befehl:
    sudo wifi-pumpkin

Jetzt ist das System fertig und du kannst gefälschte Access Points erstellen. Aber mache dies bitte nur für Testzwecke in deinem eigenen Netzwerk. Bereits der Versuch des Auspähens von Daten ist strafbar. Lese dir hierzu den Haftungsausschluss durch. Weiterführende Informationen findest du im Strafgesetzbuch (StGB) – § 202c (Hackerparagraph) oder auch auf Wikipedia – Vorbereiten des Ausspähens und Abfangens von Daten

Schritt 4 – Access Point erstellen

  • Wähle im Startfenster aus, ob du WiFi-Pumpkin mit einer Kabelverbindung oder mit einem WiFi-Netzwerk verbinden möchtest. Diese Einstellung bleibt auch bei späterem Starten von WiFi-Pumpkin vorhanden, solange die gleiche Netzwerkverbindung besteht
  • Gehe im Hauptfenster auf den Menüpunkt „Settings“
  • Vergebe einen Namen für deinen Access Point
  • Wähle den Netzwerk Adapter aus, über welchen du den Access Point bereitstellen möchtest
  • Setze in den „Activity Monitor settings“ das Kreuz bei „Responder“

  • Gehe im Hauptfenster auf den Menüpunkt „Plugins“
  • Wähle „SSLstrip+|Dns2proxy“ aus
  • Setze auch hier das Kreuz bei „responder“

  • Starte den Access Point mit einem Klick auf „Start“ und warte auf die ersten Geräte die sich verbinden.
    (IP und Mac Adresse wurden im Screenshot ausgeblendet)

  • Öffne den „Activity Monitor“ mit einem Klick. Nun kannst du das Surfverhalten der Nutzer beobachten, sowie Logindaten in Form von Benutzernamen und Passwörter einsehen

Fazit

Denke daran, damit der WiFi-Pumpkin funktioniert, musst du Zugang zu mindestens einem Kali Linux-kompatiblen Wireless-Adapter mit AP / Monitor-Modus-Unterstützung haben. Der Raspberry Pi muss mit dem Internet verbunden sein und gleichzeitig den drahtlosen Datenverkehr überwachen.

Das kannst du erreichen, indem du einen kabellosen Netzwerkadapter und die interne WiFi-Karte des Raspberry Pi gleichzeitig oder eine kabelgebundene Ethernet-Verbindung und einen kabellosen Netzwerkadapter verwendest. Wenn dein Raspberry Pi nicht WiFi-fähig ist, benötigst du zwei WiFi Adapter.

Wenn du einen Kali-Linux-kompatiblen WiFi Adapter benötigst, lese dir den folgenden Beitrag durch – Kali Linux WiFi Adapter 2018
Den Raspberry Pi findest du günstig bei Amazon – Link zu Amazon