目录

  • 前记
  • 环境概述
  • 模块使用
  • 心得分享
  • 后记

前记

WiFi Pineapple 是由国外无线安全审计公司Hak5开发并售卖的一款无线安全测试神器。集合了一些功能强大的模块,基本可以还原钓鱼攻击的全过程。在学习无线安全时也是一个不错的工具,下面我们来看一下这个工具的使用吧!

环境概述

首先拿到这款菠萝派,我们需要先看一下的整体结构。

基本上与我们常见的路由器相似,右侧有一个WAN口、USB接口、TF插槽,左侧有一个LED灯、电源接口,重置键。
首次使用我们需要访问172.16.42.1:1471,这是它的管理页面第一次进入需要初始化,这里可以看官方文档我就不多概述了。
他有两种联网方式:有线、无线。
有线:直接将菠萝派的WAN口接入路由器的LAN口。
无线:可以在管理界面中扫描附近WIFI进行连接(如下图)。

在networking处找到WIFI Client Mode处点击scan进行扫描,再选择wifi输入密码连接。相信大家会疑惑那个USB接口是做什么的?官方的说法是可以进行插入U盘或者连接无线网卡等。最常见的就是拓展一块网卡,可用于 PineAP 或者功能模块,工作在 monitor 模式。

侦查模式
    我觉得他的一些 选项侦查模式还是比较有讲解意义的,他和我们之前讲得airodump-ng的探测很像,也是对附近wifi进行扫描探测的。

在图中我们可以看到箭头一指向的Recon(侦察),箭头二所指的start正是开启扫描。

是不是感觉很眼熟,相信看过上一章的你一定有所了解了。但是这里我们还是要讲一下,自左向右看第一列分别是wifi名、MAC地址、加密方式、是否开启WPS、信道、信号强度(数越小信号越好)、最后一次探测到。这里的使用远比airodump要方便不是吗,毕竟是图形化界面,体现的更加简洁,便于阅读。

模块使用

在左侧的选项栏中,我们可以注意到Modules,在他的侧面我们可以看到GET modules from WIFIPineapple.com这里是用于获取模块的。
我们进入获取模块的选项。

里面的模块还是挺多,基本上就是我们常见的一些工具,集合在了一起,点击右侧的install即可下载,这里建议大家把模块下载至SD卡,之前介绍的TF接口这里不就派上用场了吗?官方的内置内存只有16MB只是远远不够的,所以我们需要拓展一块SD卡,这里我建议4-8G即可,基本上用不上多大的。

DWall(绵羊墙)
    开启后这个模块会将连接wifi的客户端访问过的http请求以及cookie和查看过得图片显示出来,效果如下图。

Deauth(取消验证攻击)
    这里其实就是之前讲过的取消验证攻击,发送一个离线帧,致使线上的用户全部退出登录重新验证的方式,这里我就不演示了,因为这个菠萝派性能一般,之前做的时候崩过。

这里讲选项配置好,注意保存然后开始即可。

DNS Spoof(dns欺骗)
    如下图,在hosts栏中进行配置和平时的hosts文件一样编辑即可,图中所示会将www.baidu.com指向172.16.42.1这个ip。Langding Page可以自定义跳转后的页面,需要注意的是这个模块会和其他的一些模块产生冲突。

Evil Portal(邪恶门户攻击)
    该模块开启后,连接菠萝派wifi会自动跳出一个认证界面,认证界面可以自定义,这里我们可以制作一个钓鱼页面,比如QQ空间?首先我们先来看一下这个模块的配置界面。

在这里创建一个门户,然后点击门户名称进入页面配置。默认会有三个页面,这里我们可以自定义页面达到钓鱼的效果。

修改后保存,可以在下面的实时预览查看效果。

这时我们尝试连接wifi,发现自动跳出这个界面,然后我们输入用户名密码。

这里使用Winscp进行连接,Winscp的文件管理非常简洁,类似于windows风格,所以我们比较喜欢用。端口设置为22即可。

这里发现密码已经在上面,需要注意的一开始点开可能会出现乱码问题,这里在上方编码处将其改为UTF-8即可。这里钓鱼界面我是别的地方搬来的,大家也可以自己写一个,拿到模板页面后自己写一个IO流写入文件即可。这里不知道为啥我的手机并不能弹出。

Status(配置显示)
    这个模块我真的非常喜欢了,一些重要配置都在里面,像路由器基本信息和配置,网卡,内部存储空间,连接客户端等。

RandomRoll(随机卷)
    这其实就是个恶搞界面,开启并勾选界面后不管你访问什么网页,只要你连接的是菠萝派这个wifi都会随机跳转至这些界面。

看一下效果图

心得分享

综合来讲呢,这个WIFI pineapple并没有给我太多的惊喜,我感觉他其实就是一个工具合集,但是其实无线钓鱼也就是这么一些东西,作为研究无线攻击来讲我觉得这个工具挺好用,一些工具都清晰简便的集合在了一起。这里我罗列一些需要注意的地方。

  • SD卡,注意这里强烈推荐插入一个SD卡内存不需要太大。
  • 国产菠萝派的信号不好,不要离着太远了。
  • 初始化时可能会存在不成功的现象比如HTTP Error这一类,请多尝试几次。
  • 在管理界面的networking中Hide Open SSID一定不要勾选,不然就没有开放的AP了
  • 信号一共分为两个开放式和有密码的AP,两者除了有无密码暂时没有发现其他区别。

其实还有一些玩法,因为比较多就没有罗列了,只写了一些最基本的使用心得,大家如果有什么不懂的地方可以私信我。

后记

不能讲不值,毕竟学到知识才是自己,但是我感觉并没有达到我的预期而已,无线安全其实范围也是比较大的,在学习菠萝派的时候其实也算有一个意外之喜,我了解到一款hack rf的硬件设备,也是属于无线安全,是无线电范畴,我昨天了解了一下,感觉很深,所以我想等着过了这一阵就去研究这个,因为我觉得网安是一个很大的范畴,我想要把一些知识都去了解学习过后,再去确定一个方向深入研究,毕竟不能什么都会,什么都不精对吧?所以最近一阵时间,我就会去复习以前学习的一些知识了,也有一些好久没有再碰的比如java我想要重新拾一下,我怕手生了。接下来的一段时间里我暂时就不会经常更新了,专心复习。

祝大家前程似锦,心想事成!

WIFI pineapple使用心得相关推荐

  1. 利用WiFi Pineapple Nano渗透客户端获取SHELL

    前言: 前两篇文章介绍了The WiFi Pineapple Nano设备的一些主要功能模块,例如PineAP.SSLsplit和Ettercap等.今天给大家实际场景演示下如何利用Pineapple ...

  2. 使用Wifi pineapple(菠萝派)进行Wi-Fi钓鱼攻击

    简介: WiFi Pineapple 是由国外无线安全审计公司Hak5开发并售卖的一款无线安全测试神器. 特性: 用作 Wi-Fi 中间人攻击测试平台 一整套的针对 AP 的渗透测试套件 基于 WEB ...

  3. 如何用路由器改成WiFi Pineapple系统镜像网络流量

    本文主要介绍利用自己现有的设备,如何制作和使用WiFi Pineapple镜像网络流量,利用DWall模块分析用户数据,然后根据自己的需求,给DWall加入了日志记录功能.最后介绍了如何防范wifi ...

  4. wifi pineapple | WiFiPineapple plus 基本使用教程

    欢迎使用WiFi Pineapple Plus,本产品为官方版本的升级版,在便携性.配置上均要强于官方版,但使用方法.固件和官方版完全一致,故称为WiFi Pineapple Plus.官方称wifi ...

  5. 极路由 安装php,自己动手DIY:极路由贰移植WiFi Pineapple

    原文出处:FreebuF.COM TTL刷openwrt 在极路由9003以上版本中,官方加入了防刷固件,无法使用用户通过桶菊花(Rst刷机法)进行刷机,太特么可耻的,所以只能使用ttl刷机法了. 使 ...

  6. 华为蓝牙-WIFI EWP测试心得

    一.与用户沟通 华为舆情无论是测试什么,测试出发前要和用户沟通好,告知用户过去测试的时间.测试中会用到用户的那些设备,需要用户怎么配合. 测试前与用户沟通出现问题的操作过程.问题现象细节(信息比邮件工 ...

  7. WiFi基础学习心得

    一.Wifi基础知识 1.开发中常用类和常量 类名    功能 WifiManager    wifi统一管理类,进行各种wifi操作 WifiInfo    描述当前连接的wifi热点信息 Wifi ...

  8. 联盛德WMIOT602(基于W600 SoC)WiFi模块使用心得

    WMIOT602 是基于嵌入式 Wi-Fi SoC 芯片 W600 设计的 Wi-Fi 参考设计模块,支持SPI/UART 官方信息:http://www.winnermicro.com/html/1 ...

  9. 15款免费WiFi入侵破解安全测试工具

    以下是的15款免费(接近免费)的WiFi网络入侵测试工具.这些工具将帮你发现流氓AP,弱Wi-Fi密码等安全隐患,在黑客光临之前把漏洞补上. 一.Vistumbler扫描器 Kismet是一个开源的W ...

  10. WooYun WIFI 成长史

    lxj616 · 2014/10/20 14:32 第一章:失传的菠萝神话 0x00 前言: WooyunWifi是一款基于Openwrt开发的无线审计测试固件,内置集成了众多著名无线/网络审计工具, ...

最新文章

  1. 动手写一款简单的chrome天气插件
  2. cineware 和ae什么关系
  3. 函数式编程Map()Reduce()
  4. Web 趋势榜:上周最有意思、又实用的 10 大 Web 项目 - 210730
  5. Windows服务器修改默认TTL值的方法
  6. Index of Test
  7. wordpress漏洞上传php文件,WordPress wp-admin/includes/file.php任意文件上传漏洞
  8. transformer bert GPT(未完)
  9. 如何让程序集在每次编译时自动产生不同的版本号
  10. paip.转账功能设计流程
  11. proDAD Adobe pr cc2020 会声会影视频转场特效制作软件,滤镜特效插件
  12. PostgreSQL的JDBC驱动---jdbc的链接数据库
  13. CTF web题常用解题工具
  14. golang版微信小程序图片上传,服务器保存
  15. 图像识别解释方法的视觉演变
  16. [基础服务] [数据库] ClickHouse的安装和配置
  17. linux系统安装s3fs,利用s3fs 将 s3 bucket 挂载到Linux目录
  18. vue3项目使用自定义字体font-family
  19. 与保时捷传输EDI发票文件需要注意哪些细节?
  20. 第十一届全国大学生数学竞赛A类真题+答案+详细讲解+知识点总结

热门文章

  1. ubuntu 1604 安装 rabbitvcs
  2. 伺服步进控制程序西门子200PLC和昆仑通泰MCGS触摸屏控制伺服步进电机程序例子题】
  3. 总结测试工程师面试题(含答案)
  4. OSG绘制空间凹多边形以及透明效果的实现
  5. python 排程问题仿真_APS自动生产排程系统-用户常见问题及解答
  6. 该模型是内置式的MTPA控制,速度环的输出为给定转矩,然后方式1通过求解MTPA方程得到dq给定电流
  7. Vrep/CoppeliaSim:基础操作(1)
  8. 【平衡车】TB6612+编码器电机的使用
  9. 单溶水箱串级控制计算机控制,单容水箱串级控制系统.doc
  10. ios python3.0编程软件_ios编程软件-7款学习Python编程的iPhone/iPad应用