暑期开箱评测Wifi Pineapple(大菠萝)
文章来源|MS08067 内网安全知识星球
本文作者:Mr.那人(Ms08067内网安全小组成员)
前不久收到了徐焱老师的实验室礼物,定制的笔记本,定制的圆珠笔以及“黑凤梨”Pineapple,由于各种原因,拖到现在,那么今天就来“测评”一下。
一、基本介绍
Wifi Pineapple俗称“大菠萝”, 是由美国hak 5社区原创(成立于2005年),是一款无线安全审计设备,还可以像卡布达一样变换超级形态。
至于目前更新的状态,系列版本等信息我们可以移步至官网了解一下具体的信息。
https://shop.hak5.org/
长话短说,我们"开箱"!
连接好电源,打开电脑无线, 搜索一下wifi(忽略我手机无线名称),“交通大学研究员”我跪着打完这几个字。
Web管理界面的访问地址为:http://172.16.42.1:1471
很显然,我不知道密码!
如果忘记登录密码或者配置错误导致系统无法正常使用, 可以恢复出厂设置, 方法为在开机状态下, 按住RESET按键, 看到指示灯闪一下,就松开,系统会恢复出厂设置,并自动重启。或者后台ssh命令行执行:
jffs2reset -y && reboot
左侧LED灯, 右侧RESET按键
左侧WAN网口;中间USB口(拓展一个无线网卡或者U盘) ;右侧TF口(扩展内存)
重置后wifi名称会默认成为Pineapple_, 连接无线, 访问登陆页面http://172.16.42.1:1471,会提示建立一个密码,用于下次登陆管理, 同样密码也是ssh连接密码(稍后展示ssh界面) 。
设置无线信息,名称和密码(不小于8位)
过滤器就默认(黑名单),然后勾选同意相关许可。
重新连接设置好的MS08067wifi,登陆页面输入管理账号密码。顺便ssh登陆一下。
界面还是不错的
web端首页
14个模块
Dashboard首页表盘,有运行时间, CPU使用率, 客户端连接数,通知通告,登陆页面浏览器统计等信息。
Recon侦查, 用于侦查附近的wifi状态信息等。
Clients客户端:显示菠萝派允许连接的客户端信息,比如MAC,IP地址,还可以选择移除这个客户端Filters过滤器, 通过客户端MAC地址或SSID来完成连接黑白名单的设置。
Pin AP:AP套件,在Recon侦查的时候会提示开启。是一种有效的,模块化恶意接入点套件。
Tracking跟踪:tracking会持续的扫描指定的客户端设备并执行一个定制化的跟踪脚本。这个特性需要打开Pine AP里的Log Probes和Log Associations.客户端可以使用文本输入框或者add按钮来指定。也可以在client tracking列表或Recon列表里增加。当客户端被一个logged Probe和Association识别, 定制化的跟踪脚本将被执行.跟踪脚本定义了客户端mac地址,识别的类型以及SSID。
Logging:log信息,可以查看Pine AP的log信息。
Reporting报告:可以将一些log信息发送到指定的email或者保存在SD卡上。
Networking网络:设置系统的网络信息。
Configuration配置:Landing Page-使能之后,会被用于强制认证界面。新的客户端连接到菠萝之后,会被引导到这个页面。一些客户端设备会自动打开浏览器并跳转到此页面。此登录页面的浏览器状态信息会显示到仪表板页面中。PHP和HTML都可以使用。只有当菠萝联网之后,此页面才会被显示。
Advanced高级:会显示一些系统资源信息, USB设备,文件系统列表, CSS和固件升级。
Modules插件模块:从wifiPineapple.com中添加各类模块用于相关无线审计。
二、演示环节
这里选取了两个插件模块来演示两个小实验。
DWALL:绵羊墙,可以显示HTTP URLs,Cookies,POST, DATA,可实时展示客户端的图片。
Evil portal:一个邪恶的强制网络门户(登陆无线后会强制弹出门户页面,用于钓鱼)。
DWALL使用还是很简单的,点击开始,手机连接wifi即可.访问了4399,很快信息就出来了。还抓取到一个.mp4的广告。
Evil portal
动手做一个钓鱼邮件
本机测试没有问题。移植到菠萝派上。
方法一
菠萝派web界面替换源文件。选中Evil Portal, 新建一个work.这里自定义hello, 点击新建的hello,会出现默认的三个文件, My Prot al.php, index.php, j query-2.2.1.min.js, 然后Edit编辑替换源码。
方法二
ssh连接,直接替换(建议使用,方便)
替换好后,
回到web页面, 开始钓鱼前的最后实施。
手机连接wifi, 看一下效果。
网络钓鱼危害(摘抄自互联网)
针对个人的网络钓鱼(Phishing) 攻击者利用欺骗性的电子邮件和伪造的web站点来进行网络诈骗活动, 受骗者往往会泄露自己的私人材料.欺诈者通常会将自己伪装成网络银行、在线商城、快递等可信品牌,骗取用户的私人信息.
针对企业网络钓鱼(phs hng) 是在网络上盗窃身份的一种形式,它使用诱骗性的电子邮件和欺骗性质的网站来引诱人们泄露公司内部系统的账号和密码,公司的账户和密码,影响公司估值的CEO/CFO的个人信息, 邮箱账号、密码等.盗取用户资金、勒索公司,使公司蒙受经济损失,上市公司还是影响股价。
开箱结束!
扫描下方二维码加入星球学习
加入后邀请你进入内部微信群,内部微信群永久有效!
和5000+位同学一起加入星球学习
暑期开箱评测Wifi Pineapple(大菠萝)相关推荐
- 使用Wifi pineapple(菠萝派)进行Wi-Fi钓鱼攻击
简介: WiFi Pineapple 是由国外无线安全审计公司Hak5开发并售卖的一款无线安全测试神器. 特性: 用作 Wi-Fi 中间人攻击测试平台 一整套的针对 AP 的渗透测试套件 基于 WEB ...
- 如何用路由器改成WiFi Pineapple系统镜像网络流量
本文主要介绍利用自己现有的设备,如何制作和使用WiFi Pineapple镜像网络流量,利用DWall模块分析用户数据,然后根据自己的需求,给DWall加入了日志记录功能.最后介绍了如何防范wifi ...
- airpods2怎么查正品 ios11系统_拼多多AirPods2开箱评测,4种办法教你验真假,10个AirPods技巧教你玩...
大家好,Apple今天给大家分享一下拼多多上车AirPods 2无线充电盒版的经验,顺便整理了一波AirPods使用技巧,希望你用得上. 入手理由 自从去年10月份入手了iPhone XR,其实就挺想 ...
- 技嘉主板开机代码15_技嘉TRX40 AORUS MASTER开箱评测:16+3相直出供电太可怕
[PConline 开箱评测]说现在最猛的消费平台CPU系列,那肯定就是7nm和ZEN 2架构加持,最高拥有64个核心的第三代线程撕裂者了.以Ryzen TR 3990X为例64个核心128个线程,缓 ...
- idea配置jfinal_JFinal 开箱评测,这次我是认真的
引言 昨天在看服务器容器的时候意外的遇到了 JFinal ,之前我对 JFinal 的印象仅停留在这是一款国人开发的集成 Spring 全家桶的一个框架. 后来我查了一下,好像事情并没有这么简单. J ...
- 千呼万唤始出来——uFUN开发板2.0开箱评测
文章目录 前言 uFun是什么 板载资源简介 新版本更新的地方 官网上线啦 RT-Thread板级支持包 配套的扩展板 一些好玩的项目 总结 资料下载 历史精选文章: 前言 今年3月,我参与了面包板社 ...
- efm8bb1 烧录器_EFM8BB1LCK全功能、低成本8位MCU套件开箱评测
原标题:EFM8BB1LCK全功能.低成本8位MCU套件开箱评测 Silicon Labs(亦称"芯科科技")日前针对旗下的EFM8 8位MCU系列产品发布了全新版本的Busy B ...
- pcm5102a解码芯片音质评测_airpods超强平替,新品JEET ONE蓝牙耳机开箱评测!
原标题:airpods超强平替,新品JEET ONE蓝牙耳机开箱评测! 第一时间就知道JEET在10月底要发布新品半入耳,早早的就跟JEET的媒介同学打了招呼,希望能够第一时间进行开箱评测,这不总算是 ...
- pcm5102a解码芯片音质评测_200元苹果airpods超强平替,新品JEET ONE蓝牙耳机开箱评测!...
第一时间就知道JEET在10月底要发布新品半入耳,早早的就跟JEET的媒介同学打了招呼,希望能够第一时间进行开箱评测,这不总算是第一批收到了JEET ONE的媒体工程机,非常感谢!!其实最早接触JEE ...
- 桌面mini计算机,菲尔诺德HTPC桌面级mini电脑i5系列开箱评测
菲尔诺德HTPC桌面级mini电脑i5系列开箱评测 2018-12-02 18:09:31 2点赞 1收藏 1评论 鉴于我个人对于大屏的追求已经近乎苛刻了,传统的台式电脑已经无法满足我的需求,于是,前 ...
最新文章
- Linux下使用mv重命名文件或者移动文件(增强版的工具为rename)
- leetcode60.第k个排列java题解
- 迷茫在路口——致我的2014
- android淡入淡出动画_在Android中淡入动画示例
- long在C语言中是非法字符吗,C程序设计实践——实验指导
- 让老照片重现光彩(一):Bringing Old Photos Back to Life
- 程序员真的是太太太太太太太太难了!
- 刚刚,史上最强Apollo3.5在CES发布!暗藏百度无人驾驶7大黑科技武器
- wincc远程服务器配置,wincc连接远程opc服务器
- 一文详解 m3u8视频格式与视频秒开优化
- python怎么接单子平台有哪些_17个Python接私活的平台,总有适合你的,有技术就有收入...
- shell 抓取页面信息 ip168查询 IP归属地
- 打卡3本书10句话-10
- 仿ofo单车做一个轮播效果
- # 设置防火墙白名单
- java202303java学习笔记第四十四天函数-使用规则-groud by 优化
- 制作SD卡备份镜像以及还原
- 日媒:唏嘘 美国雅虎自毁前程的3个误判
- 什么计算机目录服务,AD之:DNS服务器上的SRV记录定位目录服务
- 银行业务知识学习1(银行的简介)