WiFipineapple初探[转]



今日,本屌丝入手一玩具——WiFipineapple plus,简单脑补下。自从2008开始,WiFi PineApple成为了最受欢迎的安全测试设备,在开源无线安全审计软件社区的支持,WiFiPineApple具有简单易用的中间人攻击操作,到现在第四代硬件发布后,将会越来越简单、易用。


废话不多说直接上图.


官方有点不太一样,但是个人认为比官方相比相对来说强大一点。更加便携,自带6000MA电源和隐藏天线,没事还能当充电宝呢。内置已刷wifi pineapple IV官方固件。

下面come.
通过SSH或者web访问URL,
172.16.42.1:1471

输入帐号:root  密码:pineapplesareyummy(默认账号)注意修改当心黑吃黑^_^
下图为SSH登陆

Web操作界面。

另外说下自带存储较小问题。由于内置只要8M,让众小黑很不爽。只有插SD卡了
这里我贴出我的解决办法。
要登陆SSH操作噢!^_^
首先将SD卡插在设备的卡槽中,然后在开机,开机之后,会看到设备为/dev/sda1
然后格式化SD卡,设备需要联网
opkg update
opkg install e2fsprogs
mkfs.ext4 /dev/sda1

将拷贝根目录下的所有文件到磁盘
mkdir /mnt/sda1
mount /dev/sda1 /mnt/sda1(如果已经挂载,跳过此步)
mkdir /tmp/root
mount -o bind / /tmp/root
cp /tmp/root/* /mnt/sda1 -a
umount /tmp/root

随后修改/etc/config/fstab修改前为
config global automount
       option from_fstab 1
       option anon_mount 1

config global autoswap
       option from_fstab 1
       option anon_swap 0

config mount
       option target /usb
       option device /dev/sda1
       option fstype ext4
       option options rw,sync
       option enabled 1
       option enabled_fsck 0

config swap
       option device /dev/sda2
       option enabled 0
修改后为
config global automount
       option from_fstab 1
       option anon_mount 1

config global autoswap
       option from_fstab 1
       option anon_swap 0

config mount
#       option target /usb    此处是注释掉此行,也可直接删除
       option device /dev/sda1
       option fstype ext4
       option options rw,sync
       option enabled 1

option is_rootfs 1

       option enabled_fsck 0

config swap
       option device /dev/sda2
       option enabled 0
红色部分为修改部分

然后保存即可。
over重启系统
重启完成之后,执行命令
可以看到我的8G内存卡已经挂载上去。

妈妈在也不用担心我的应用装不下了。O(∩_∩)O~

关于WiFipineapple联网方式

由于我采用是双绞线联网。
方法很简单:
· 在WiFiPineapple的网页界面里找到“普通设置(Advanced)”页面,在里面的命令行里输入如下命令:
iptables -A FORWARD -i eth1 -o wlan0 -s 172.16.42.0 -m state –state NEW -j ACCEPT
iptables -A FORWARD -m state –state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
· 点“执行”按钮。
· 把网线插好,并确认没有插到 PoE Lan 接口
关于WiFipineapple应用(pineapple Bar)
进入应用商店点击下载即可将应用安装到你的WiFipineapple上面。下面关于我这个版本的大菠萝应用及相关介绍

名称 版本 详情
sslstrip 2.9 sslstrip interface
networkmanager 1.9 网络管理工具,例如:PINGlookup
deauth 3.1 WiFi DoS
urlsnarf 2.8 URLSnarf管理界面以及其背后相关的依赖(DSniff套件之一)
mitm 1.3 中间人模块
sitesurvey 2.6 寻找wifi热点
randomroll 3.2 Rick, Nyan, Rainbow, PBJ, Afro, Trololo, Tubes, BSoD and Rick Trap 2.7 UP
dnsspoof 1.6 DNSSpoof功能模块,用于DNS欺骗(DSniff套件之一)
reaver 0.4 Reaver 模块
tcpdump 2.4 类似WiresharkSniff软件模块
nmap 2.4 Nmap扫描模块
ettercap 1.5 Ettercap模块(类似中间人欺骗)
status 1.4 Pineapple 基本状态显示
opkgmanager 2.3 OPKG管理模块
uwui 1.0 New Web Interface for Hacking Functionalities by Moriarty
keylogger 1.1 通过代理注入JS键盘记录器(需要proxy. 2.7.5以上.
logcheck 2.3 日志管理模块
occupineapple 1.6 SSID抗议/SSID广告功能模块,使用后会出现大量自定义/随机ESSID,可导致无线网卡产生拒绝服
monitor 2.3 用于监控PineApple所有网络流量
button 2.5 用于修改PineAppleWPS按钮用途
blacklister 2.7 MACs SSID黑白名单.
get 2.3 用于获取客户端连接信息模块,包括浏览器和相关插件。
bartender 2.2 制作模块
eviljava 2.4 配合metasploit来使用的需要一个.
trapcookies 1.0 类似一个获取cookie模块
smser 1.1 使用短信进行相关的控制操作
iptools 1.1 让设置子网变得更加容易

由于操作简单易用,基本点几下就能用,完全无脑^_^。
下面是trapcookies类似一个获取cookie相关工具,请原谅我的马赛克。

此为occupineapple模块,在周围充斥着各种随机OR自定义SSID

Urlsnarf模块,类似获取进入大大菠萝上网记录各种邪恶的感觉。

Sslstrip模块,这个就不多说,嗅探SSL密码的工具嘿嘿~~~~

更多功能大家慢慢体会。这里也没有太多时间给大家关注,以后有时间给大家更多好玩的东东。
说道最后WiFipineapple只是让大家了解无线是有多么危险,要想威力强大需要配合各种奇淫巧计,使用请遵守当地法律。后果自负噢。


然后关于此版本大菠萝,避免说是广告贴就不贴淘宝购买链接了。大家自理吧!!


如果大家有更多奇妙想法可以一起交流嘿嘿,安全不就是相互交流助成长。没必要啥藏着掖着,不是吗?

4.png (36.12 KB)
2014-12-11 23:13

4.png

5.jpg (34.14 KB)
2014-12-11 23:13

5.jpg

6.jpg (66.2 KB)
2014-12-11 23:13

6.jpg

7.jpg (72.19 KB)
2014-12-11 23:13

7.jpg

关于xmsg

技术面前人人平等.同时技术也不分高低贵贱.正所谓学无大小,达者为尊.
此条目发表在WiFiPineApple分类目录,贴了, 标签。将固定链接加入收藏夹。