wifipineapple是hak5旗下的一款非常强大的无线安全硬件工具 俗称大菠萝 内置了强大的软件 可以说是无线安全方面的第一利器 利用wifipineapple可以非常容易的做到到 钓鱼wifi 中间人攻击 攻击其他wifi 破解wifi密码 监听客户端行为等等功能
本文主要介绍的是通过DWall插件来监听连接客户端的行为
这是一款非常好用的硬件硬件工具 而且对新手来说十分友好 但是这个也是一个非常没用的东西 因为wifipineapple能做到的所有功能 kali一样可以做到 他的优点就是内置了强大的软件 将kali中的复杂的配置图形化 你只要动动手指就可以做到一些在kali看来非常复杂的事情 这个东西你用它来学习是不太现实的 因为你不能通过手动设置来了解工作原理 你只能学习他的内置软件如何使用
但是这个东西还是有很大的可玩性的 如果你有钱的话是推荐你购买 非常适合新手使用 而且装逼效果极佳
(我上面说的是正版的wifipineapple 官网卖200美刀 而且不邮中国 找个代购买的话2000块人民币可以拿到手)
这里博主买的是某宝山寨的wifipineapple 花了300多大洋 性能非常垃圾 信号很差 隔了一个撤所就没信号了 只能拿来测试和演示一下 实战完全没可能 而且这个螺丝拧的非常紧 我拆了半天也没拆开 配置是否真的如商家所说就不得而知了
山寨的wifipineapple都差不多 性能很辣鸡 演示一下没问题 如果想实战的话 还是用正版的吧 废话到此为止 下面开始实战演示
一个邪恶的wifipineapple(最好是正版)
一个TF卡(要先格式化一下)
百度下载xshell
一部测试手机(博主使用的是 iPhone8 和红米note8)
一个智慧的头颅
第一步我们先把线插上 插上电之后他自己就开机了
然后我们插入TF卡(不用太大 8G的就足够了)
开机之后我们用电脑搜索附近WiFi 找到wifipineapple发射的热点点击连接
(默认的名称是pineapple_4455)
连接上之后 进入浏览器 我们访问172.16.42.1:1471这个页面
然后输入我们的wifipineappl密码(默认的用户名和密码都是root)
推荐使用搜狗或者火狐浏览器 因为这两个浏览器自带翻译
我们进入wifipineapple的管理界面之后会发现全是英文 完全看不懂 我们完全不需要下载什么汉化包 直接用搜狗自带的网页翻译功能即可
翻译好之后 我们可以看到这个界面变成了这样
毕竟是机翻 不太准 对付看吧
联网有三种方法:
1.桥接其他wifi
2.网线连接
3.无线网卡连接
我们点击建立关系网(Networking) 然后找到无线客户端模式(WiFi Client Mode)点击扫描(sacn)按钮 搜索附近wifi
直接把网线插上 wifipineapple自动联网
我也不会0.0
AP信号就是我们俗称的WiFi热点
SSID就是WiFi的名字
wifipineapple会发射两个AP热点 一个是带有密码的加密AP 一个是开放的AP
具体怎么配置看下图操作
如果你只想要一个开放式的AP热点勾选 Hide Management AP 和 Disable Management AP即可
(如果想要两个热点的话 千万不要打钩 不然会导致加密热点无法连接)
好 这里我们建立了两个看起来是正常WiFi的无赖AP 但是我们现在什么都做不了 我们需要安装一些插件才能达到我们的渗透测试 以及攻击目的
还记得我们准备的TF卡吗 因为我买的是山寨的wifipineapple 内存只有几M大小 我们需要插一个TF卡才能装的下那些邪恶的插件
(但是如果你买的是正版 那么完全不需要 正版的自带2G内存 够用了)
第一步 打开xshell 按图中操作 连接我们的wifipineapple
然后我们点击连接下面的用户身份验证 如图所示
然后点击确定 连接成功
然后我们输入 sd.sh
等待一会后 再输入 df –h 查看是否成功 这些用户手册里有都有 我就不啰嗦了
上面的操作都完成之后 我们就可以安装插件了 点击Modules下的 Manage Modules 中的GET Modules frons WIFIpineapple.com
点击install选择要下载的插件 然后点击install to SD cadr 将插件安装到SD卡
DWall是一款非常好用的客户端行为监听工具 你可以使用DWall坚挺到客户端浏览了什么网页 输入了什么账号密码 浏览了什么图片 甚至是拿到客户端的Cookie 我们在Modules下的 Manage Modules 中找到DWall并安装他
然后我们开始监听 可以看到 我访问了CSDN这个网页 并浏览了哪些图片
一次简单的监听客户端行为就完成了
本文主要介绍了wifipineapple的入门 但是在在实战情况下是非常复杂的 博主后续会出一些进阶教程 比如针对某个客户端的渗透攻击 对周边wifi发起洪水攻击 使其全部瘫痪等等
最开始博主在kali中尝试手动搭建的时候 总会遇到各种问题 dhcp启动失败 dhcp配置正确连不上网 dns服务配置失败 伪造出来的AP突然消失 iptables链路规则写不对 写对了没法上网 上网了网速贼慢 网速快了一监听又断网 这些问题在wifipineapple中就不会遇到 动动手指就可以完成一次在kali看来非常复杂的攻击