WiFi Pumpkin es una herramienta de código abierto que nos permite crear una red Wi-Fi y espiar a todo aquél que se conecta a ella. Veamos cómo configurarlo y usarlo.
WiFi Pumpkin proporciona un punto de acceso vulnerable a un ataque man-in-the-middle (MITM). Así, podemos crear una red WiFi que captura todos los requerimientos realizados dentro de la red por cualquier dispositivo que se conecta a la misma.
En resumen, lo que haremos es, a través de la herramienta, crear una red WiFi sin contraseña (la llamaremos “WiFi Gratis” :p), y poder capturar imágenes, pulsaciones del teclado, conversaciones de WhatsApp, de Facebook, etc.
1. Requerimientos para WiFi Pumpkin
- Acceso a internet a través de cable Ethernet (contar con adaptador de red)
- Utilizar una distribución Linux (Recomendación: Kali | Parrot | WifiSlax | Ubuntu)
- Python 2.7
2. Cómo utilizar WiFi Pumpkin
- En primer lugar debemos descargar WiFi Pumpkin e instalarlo en alguna Linux (en mi caso usaré Kali Linux).
https://github.com/P0cL4bs/wifipumpkin3
Para descargar WiFi Pumpkin, nos dirigimos al enlace de arriba y hacemos clic en Clonar o Descargar.
- Si lo descargamos, hay que escoger el lugar para almacenar el archivo.
- Si lo clonamos, hacemos clic en copiar la URL en el portapapeles, abrimos la terminal y escribimos lo siguiente:
git clone "la url copiada del portapapeles"
- Accedemos al directorio dónde tenemos la herramienta WiFi-Pumpkin, en mi caso Escritorio. Hacemos lo siguiente:
cd Escritorio/WiFi-Pumpkin-master (Presione Enter)
//Y luego:
./installer.sh –install(Presione Enter)
//Una vez instalado, ejecutamos WiFi-Pumpkin:
sudo WiFi-Pumpkin
//Presiona la tecla Intro
- El último comando (ver código arriba) abrirá la versión de la interfaz gráfica de usuario (GUI) de WiFi-Pumpkin. A continuación, seleccione el adaptador de red y cambie el SSID por el nombre que deseas.
- A continuación, haga clic en el botón Start. Esto creará una nueva “Zona WiFi” con el nombre introducido en el campo SSID.
Ahora tan pronto como cualquier dispositivo se conecta a esta red WiFi, sus detalles se muestran en la tabla de la derecha. En caso no aparezca en la tabla igual puede seleccionar Active Driftnet en el menú Herramientas (Tools).
Tan pronto como alguien se conecta a la red, se iniciará el envío de capturas de pantalla de la víctima ya sea que se conecte desde una PC, laptop o móvil. También se podrá capturar las imágenes de Facebook, Instagram y toda aplicación que haga uso de la red WiFi.
3. Tutorial Demostración de WiFi Pumpkin
https://github.com/P0cL4bs/wifipumpin3
Hasta aquí hemos aprendido a cómo usar y configurar WiFi Pumpkin. Si te ha gustado el artículo, compártelo. Cualquier duda déjanos en los comentarios de abajo 😉
► Referencias: Cybrary