文章来源｜MS08067 内网安全知识星球

本文作者：Mr.那人（Ms08067内网安全小组成员）

前不久收到了徐焱老师的实验室礼物，定制的笔记本，定制的圆珠笔以及“黑凤梨”Pineapple，由于各种原因，拖到现在，那么今天就来“测评”一下。

一、基本介绍

Wifi Pineapple俗称“大菠萝”， 是由美国hak 5社区原创(成立于2005年)，是一款无线安全审计设备，还可以像卡布达一样变换超级形态。

至于目前更新的状态，系列版本等信息我们可以移步至官网了解一下具体的信息。

https：//shop.hak5.org/

长话短说，我们"开箱"！

连接好电源，打开电脑无线， 搜索一下wifi(忽略我手机无线名称)，“交通大学研究员”我跪着打完这几个字。

Web管理界面的访问地址为：http://172.16.42.1:1471

很显然，我不知道密码!

如果忘记登录密码或者配置错误导致系统无法正常使用， 可以恢复出厂设置， 方法为在开机状态下， 按住RESET按键， 看到指示灯闪一下，就松开，系统会恢复出厂设置，并自动重启。或者后台ssh命令行执行：

jffs2reset -y && reboot

左侧LED灯， 右侧RESET按键

左侧WAN网口；中间USB口(拓展一个无线网卡或者U盘) ；右侧TF口(扩展内存)

重置后wifi名称会默认成为Pineapple_， 连接无线， 访问登陆页面http://172.16.42.1:1471，会提示建立一个密码，用于下次登陆管理， 同样密码也是ssh连接密码(稍后展示ssh界面) 。

设置无线信息，名称和密码(不小于8位)

过滤器就默认(黑名单)，然后勾选同意相关许可。

重新连接设置好的MS08067wifi，登陆页面输入管理账号密码。顺便ssh登陆一下。

界面还是不错的

web端首页

14个模块

Dashboard首页表盘，有运行时间， CPU使用率， 客户端连接数，通知通告，登陆页面浏览器统计等信息。

Recon侦查， 用于侦查附近的wifi状态信息等。

Clients客户端：显示菠萝派允许连接的客户端信息，比如MAC，IP地址，还可以选择移除这个客户端Filters过滤器， 通过客户端MAC地址或SSID来完成连接黑白名单的设置。

Pin AP：AP套件，在Recon侦查的时候会提示开启。是一种有效的，模块化恶意接入点套件。

Tracking跟踪：tracking会持续的扫描指定的客户端设备并执行一个定制化的跟踪脚本。这个特性需要打开Pine AP里的Log Probes和Log Associations.客户端可以使用文本输入框或者add按钮来指定。也可以在client tracking列表或Recon列表里增加。当客户端被一个logged Probe和Association识别， 定制化的跟踪脚本将被执行.跟踪脚本定义了客户端mac地址，识别的类型以及SSID。

Logging：log信息，可以查看Pine AP的log信息。

Reporting报告：可以将一些log信息发送到指定的email或者保存在SD卡上。

Networking网络：设置系统的网络信息。

Configuration配置：Landing Page-使能之后，会被用于强制认证界面。新的客户端连接到菠萝之后，会被引导到这个页面。一些客户端设备会自动打开浏览器并跳转到此页面。此登录页面的浏览器状态信息会显示到仪表板页面中。PHP和HTML都可以使用。只有当菠萝联网之后，此页面才会被显示。

Advanced高级：会显示一些系统资源信息， USB设备，文件系统列表， CSS和固件升级。

Modules插件模块：从wifiPineapple.com中添加各类模块用于相关无线审计。

二、演示环节

这里选取了两个插件模块来演示两个小实验。

DWALL：绵羊墙，可以显示HTTP URLs，Cookies，POST， DATA，可实时展示客户端的图片。

Evil portal：一个邪恶的强制网络门户(登陆无线后会强制弹出门户页面，用于钓鱼)。

DWALL使用还是很简单的，点击开始，手机连接wifi即可.访问了4399，很快信息就出来了。还抓取到一个.mp4的广告。

Evil portal

动手做一个钓鱼邮件

本机测试没有问题。移植到菠萝派上。

方法一

菠萝派web界面替换源文件。选中Evil Portal， 新建一个work.这里自定义hello， 点击新建的hello，会出现默认的三个文件， My Prot al.php， index.php， j query-2.2.1.min.js， 然后Edit编辑替换源码。

方法二

ssh连接，直接替换(建议使用，方便）

替换好后，

回到web页面， 开始钓鱼前的最后实施。

手机连接wifi， 看一下效果。

网络钓鱼危害(摘抄自互联网)

针对个人的网络钓鱼(Phishing) 攻击者利用欺骗性的电子邮件和伪造的web站点来进行网络诈骗活动， 受骗者往往会泄露自己的私人材料.欺诈者通常会将自己伪装成网络银行、在线商城、快递等可信品牌，骗取用户的私人信息.

针对企业网络钓鱼(phs hng) 是在网络上盗窃身份的一种形式，它使用诱骗性的电子邮件和欺骗性质的网站来引诱人们泄露公司内部系统的账号和密码，公司的账户和密码，影响公司估值的CEO/CFO的个人信息， 邮箱账号、密码等.盗取用户资金、勒索公司，使公司蒙受经济损失，上市公司还是影响股价。

 开箱结束!

扫描下方二维码加入星球学习

加入后邀请你进入内部微信群，内部微信群永久有效！

和5000+位同学一起加入星球学习