使用Wifi pineapple(菠萝派)进行Wi-Fi钓鱼攻击

简介:

 WiFi Pineapple 是由国外无线安全审计公司Hak5开发并售卖的一款无线安全测试神器。

特性:

  • 用作 Wi-Fi 中间人攻击测试平台
  • 一整套的针对 AP 的渗透测试套件
  • 基于 WEB 应用的管理界面
  • 基于嵌入式 linux 系统
  • 不定时的各种软件更新,可以自定义模块、payload

官方版本的有点小贵,如果打算购买正版,可以海淘使用转运服务运输到国内,不过需要些时间,下图为官方目前在售的两个版本:

使用Wifi pineapple(菠萝派)进行Wi-Fi钓鱼攻击_第1张图片

使用Wifi pineapple(菠萝派)进行Wi-Fi钓鱼攻击_第2张图片

我目前购买的是国内某宝上在售的国产版,硬件配置差不多,系统是国内某团队修改的,目前版本号是2.4.1。

使用Wifi pineapple(菠萝派)进行Wi-Fi钓鱼攻击_第3张图片

菠萝派有许多有趣的模块,比如可以抓取到目标正在浏览的网址、图片的DWall绵羊墙;用来制作钓鱼页面的Evil Portal;用来记录键盘输入内容的HTTP Proxy等等。

使用Wifi pineapple(菠萝派)进行Wi-Fi钓鱼攻击_第4张图片

使用Wifi pineapple(菠萝派)进行Wi-Fi钓鱼攻击_第5张图片

这里分享下我比较感兴趣的Evil Portal插件做钓鱼Wi-Fi的效果:

首先将虚拟出的热点名称改成有迷惑性的,这里我们要模仿的是星巴克的认证页面,所以我起了一个StarBucks Free Wi-Fi的名称。

使用Wifi pineapple(菠萝派)进行Wi-Fi钓鱼攻击_第6张图片

然后将用于钓鱼的网页脚本文件上传到Wifipineapple的指定模块目录下,

使用Wifi pineapple(菠萝派)进行Wi-Fi钓鱼攻击_第7张图片

在后台开启Evil Portal模块并预览效果:

使用Wifi pineapple(菠萝派)进行Wi-Fi钓鱼攻击_第8张图片

最后使用其他测试手机或者电脑连接查看效果,

使用Wifi pineapple(菠萝派)进行Wi-Fi钓鱼攻击_第9张图片

如果目标连接了我们生成的热点并输入了手机号,则会被自动保存到后台文本文件里。

使用Wifi pineapple(菠萝派)进行Wi-Fi钓鱼攻击_第10张图片

上图就是我们成功钓到的手机号,如果去星巴克现场测试,多多少少会有些人中招的,大家以后在公共场连接Wi-Fi一定要擦亮眼睛哦~!

相关拓展链接:

https://shop.hak5.org/products/wifi-pineapple

http://www.wifipi.org:8080/WiFiPineapple-%E7%94%A8%E6%88%B7%E6%89%8B%E5%86%8C-V1.3.pdf

转载于:https://www.cnblogs.com/AirCrk/p/11457502.html

你可能感兴趣的:(使用Wifi pineapple(菠萝派)进行Wi-Fi钓鱼攻击)