今日,本屌丝入手一玩具——WiFipineapple plus,简单脑补下。自从2008开始,WiFi PineApple成为了最受欢迎的安全测试设备,在开源无线安全审计软件社区的支持,WiFiPineApple具有简单易用的中间人攻击操作,到现在第四代硬件发布后,将会越来越简单、易用。
废话不多说直接上图.
跟官方有点不太一样,但是个人认为比官方相比相对来说强大一点。更加便携,自带6000MA电源和隐藏天线,没事还能当充电宝呢。内置已刷wifi pineapple IV官方固件。
下面come.
通过SSH或者web访问URL,
172.16.42.1:1471
输入帐号:root 密码:pineapplesareyummy(默认账号)注意修改当心黑吃黑^_^
下图为SSH登陆
另外说下自带存储较小问题。由于内置只要8M,让众小黑很不爽。只有插SD卡了
这里我贴出我的解决办法。
要登陆SSH操作噢!^_^
首先将SD卡插在设备的卡槽中,然后在开机,开机之后,会看到设备为/dev/sda1
然后格式化SD卡,设备需要联网
opkg update
opkg install e2fsprogs
mkfs.ext4 /dev/sda1
将拷贝根目录下的所有文件到磁盘
mkdir /mnt/sda1
mount /dev/sda1 /mnt/sda1(如果已经挂载,跳过此步)
mkdir /tmp/root
mount -o bind / /tmp/root
cp /tmp/root/* /mnt/sda1 -a
umount /tmp/root
随后修改/etc/config/fstab修改前为
config global automount
option from_fstab 1
option anon_mount 1
config global autoswap
option from_fstab 1
option anon_swap 0
config mount
option target /usb
option device /dev/sda1
option fstype ext4
option options rw,sync
option enabled 1
option enabled_fsck 0
config swap
option device /dev/sda2
option enabled 0
修改后为
config global automount
option from_fstab 1
option anon_mount 1
config global autoswap
option from_fstab 1
option anon_swap 0
config mount
# option target /usb 此处是注释掉此行,也可直接删除
option device /dev/sda1
option fstype ext4
option options rw,sync
option enabled 1
option is_rootfs 1
option enabled_fsck 0
config swap
option device /dev/sda2
option enabled 0
红色部分为修改部分
然后保存即可。
over重启系统
重启完成之后,执行命令
可以看到我的8G内存卡已经挂载上去。
妈妈在也不用担心我的应用装不下了。O(∩_∩)O~
关于WiFipineapple联网方式
由于我采用是双绞线联网。
方法很简单:
· 在WiFiPineapple的网页界面里找到“普通设置(Advanced)”页面,在里面的命令行里输入如下命令:
iptables -A FORWARD -i eth1 -o wlan0 -s 172.16.42.0 -m state –state NEW -j ACCEPT
iptables -A FORWARD -m state –state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
· 点“执行”按钮。
· 把网线插好,并确认没有插到 PoE Lan 接口
关于WiFipineapple应用(pineapple Bar)
进入应用商店点击下载即可将应用安装到你的WiFipineapple上面。下面关于我这个版本的大菠萝应用及相关介绍
名称 | 版本 | 详情 |
sslstrip | 2.9 | sslstrip interface |
networkmanager | 1.9 | 网络管理工具,例如:PING、lookup等 |
deauth | 3.1 | WiFi DoS |
urlsnarf | 2.8 | URLSnarf管理界面以及其背后相关的依赖(DSniff套件之一) |
mitm | 1.3 | 中间人模块 |
sitesurvey | 2.6 | 寻找wifi热点 |
randomroll | 3.2 | Rick, Nyan, Rainbow, PBJ, Afro, Trololo, Tubes, BSoD and Rick Trap 2.7 UP |
dnsspoof | 1.6 | DNSSpoof功能模块,用于DNS欺骗(DSniff套件之一) |
reaver | 0.4 | Reaver 模块 |
tcpdump | 2.4 | 类似Wireshark的Sniff软件模块 |
nmap | 2.4 | Nmap扫描模块 |
ettercap | 1.5 | Ettercap模块(类似中间人欺骗) |
status | 1.4 | Pineapple 基本状态显示 |
opkgmanager | 2.3 | OPKG管理模块 |
uwui | 1.0 | New Web Interface for Hacking Functionalities by Moriarty |
keylogger | 1.1 | 通过代理注入JS键盘记录器(需要proxy. 2.7.5以上.) |
logcheck | 2.3 | 日志管理模块 |
occupineapple | 1.6 | SSID抗议/SSID广告功能模块,使用后会出现大量自定义/随机ESSID,可导致无线网卡产生拒绝服 |
monitor | 2.3 | 用于监控PineApple所有网络流量 |
button | 2.5 | 用于修改PineApple的WPS按钮用途 |
blacklister | 2.7 | MACs 和SSID黑白名单. |
get | 2.3 | 用于获取客户端连接信息模块,包括浏览器和相关插件。 |
bartender | 2.2 | 制作模块 |
eviljava | 2.4 | 配合metasploit来使用的需要一个. |
trapcookies | 1.0 | 类似一个获取cookie模块 |
smser | 1.1 | 使用短信进行相关的控制操作 |
iptools | 1.1 | 让设置子网变得更加容易 |
由于操作简单易用,基本点几下就能用,完全无脑^_^。
下面是trapcookies类似一个获取cookie相关工具,请原谅我的马赛克。
此为occupineapple模块,在周围充斥着各种随机OR自定义SSID
Urlsnarf模块,类似获取进入大大菠萝上网记录各种邪恶的感觉。
Sslstrip模块,这个就不多说,嗅探SSL密码的工具嘿嘿~~~~
更多功能大家慢慢体会。这里也没有太多时间给大家关注,以后有时间给大家更多好玩的东东。
说道最后WiFipineapple只是让大家了解无线是有多么危险,要想威力强大需要配合各种奇淫巧计,使用请遵守当地法律。后果自负噢。
然后关于此版本大菠萝,避免说是广告贴就不贴淘宝购买链接了。大家自理吧!!
如果大家有更多奇妙想法可以一起交流嘿嘿,安全不就是相互交流助成长。没必要啥藏着掖着,不是吗?