簡介:
WiFi Pineapple 是由國外無線安全審計公司Hak5開發並售賣的一款無線安全測試神器。
特性:
- 用作 Wi-Fi 中間人攻擊測試平台
- 一整套的針對 AP 的滲透測試套件
- 基於 WEB 應用的管理界面
- 基於嵌入式 linux 系統
- 不定時的各種軟件更新,可以自定義模塊、payload
官方版本的有點小貴,如果打算購買正版,可以海淘使用轉運服務運輸到國內,不過需要些時間,下圖為官方目前在售的兩個版本:
我目前購買的是國內某寶上在售的國產版,硬件配置差不多,系統是國內某團隊修改的,目前版本號是2.4.1。
菠蘿派有許多有趣的模塊,比如可以抓取到目標正在瀏覽的網址、圖片的DWall綿羊牆;用來制作釣魚頁面的Evil Portal;用來記錄鍵盤輸入內容的HTTP Proxy等等。
這里分享下我比較感興趣的Evil Portal插件做釣魚Wi-Fi的效果:
首先將虛擬出的熱點名稱改成有迷惑性的,這里我們要模仿的是星巴克的認證頁面,所以我起了一個StarBucks Free Wi-Fi的名稱。
然后將用於釣魚的網頁腳本文件上傳到Wifipineapple的指定模塊目錄下,
在后台開啟Evil Portal模塊並預覽效果:
最后使用其他測試手機或者電腦連接查看效果,
如果目標連接了我們生成的熱點並輸入了手機號,則會被自動保存到后台文本文件里。
上圖就是我們成功釣到的手機號,如果去星巴克現場測試,多多少少會有些人中招的,大家以后在公共場連接Wi-Fi一定要擦亮眼睛哦~!
相關拓展鏈接:
https://shop.hak5.org/products/wifi-pineapple
http://www.wifipi.org:8080/WiFiPineapple-%E7%94%A8%E6%88%B7%E6%89%8B%E5%86%8C-V1.3.pdf