0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

无线网络安全之WiFi Pineapple初探

蛇矛实验室 来源:蛇矛实验室 2023-11-06 11:07 次阅读

本期作者/0xc4se

背景

WiFi Pineapple(大菠萝)是由国外无线安全审计公司Hak5开发并售卖的一款无线安全测试神器。集合了一些功能强大的模块,基本可以还原钓鱼攻击的全过程。在学习无线安全时也是一个不错的工具,本文主要讲WiFi Pineapple基础配置和Evil Portal(恶意门户)和HTTPeek(绵羊墙)模块实现的俩种攻击方式。

环境搭建

WiFi Pineapple连接电源后,等待机器开机后,蓝灯开始闪烁,会生成一个Pineapple_xxxx的WiFi AP,我们使用pc连接wifi后访问http://172.16.42.1:1471进行系统设置。通过长按4s WiFi Pineapple的重置按钮来进行下一步。

fa1966a4-7a30-11ee-939d-92fbcf53809c.png

这里可以选择联网和本地上传刷写固件俩种方式。这里我选择本地上传文件上传方式刷固件。

fa2cd608-7a30-11ee-939d-92fbcf53809c.png

固件下载地址为"https://downloads.hak5.org/pineapple/mk7",下载完成后进行上传并进行下一步。

fa41aec0-7a30-11ee-939d-92fbcf53809c.png

等待验证完成,开始刷写固件,此时设备的led灯开始红色和蓝色闪烁后,闪烁停止后,设备将重新启动。

fa58876c-7a30-11ee-939d-92fbcf53809c.png

等待led灯停止闪烁后,我们重新连接Pineapple_xxxx的WiFi AP,并重新访问http://172.16.42.1:1471,点击begin setup开始设置系统。

fa778b4e-7a30-11ee-939d-92fbcf53809c.png

按照消息提示按下重置按钮 4 秒钟,就可以进行下一步操作。

fa971e82-7a30-11ee-939d-92fbcf53809c.png

这里设置Management AP和Open AP,Management AP作为我们管理wifi pineapple的管理ap,而open ap是开放给其他人的。

faa1cdaa-7a30-11ee-939d-92fbcf53809c.png

这里可以指定筛选客户端,这里可以在“Allow List”和“Deny List”之间进行选择。Allow List中添加允许的客户端后,才可进行访问。选择Deny List则默认全部可访问,在list中添加拒绝的客户端可拒绝其访问。选择Allow List更加安全,但是这里我选择Deny List。

fab7a918-7a30-11ee-939d-92fbcf53809c.png

在这里我们可以指定 SSID 以允许或拒绝连接我们的wifipineapple,这里我默认选择Deny List。

fad1ff20-7a30-11ee-939d-92fbcf53809c.png

后面一路continue就行,设置完成后,我们重新访问http://172.16.42.1:1471来进行登录,并使用我们设置的密码即可进行登录。

fae5fdd6-7a30-11ee-939d-92fbcf53809c.png

登录后,此时Wifi Pineapple还不能连接网络,这里弹窗让我们选择联网方式。

fb044796-7a30-11ee-939d-92fbcf53809c.png

我们可以使用usb转网口拓展坞插入wifi pineapple来连接网线,也可以选择连接可上网wifi。在Networking选项中点击scan可扫描出附近wifi,选择相应的SSID,并输入密码后连接wifi。

fb2b2eec-7a30-11ee-939d-92fbcf53809c.png

此时基础配置已经完成了。

总结一下上面的内容,目前WiFi Pineapple生成了Management AP和Open AP,我们的PC机连接Management AP从web界面管理wifi pineapple,而Open AP开放给所有人使用。但是此时Management AP和Open AP都无法正常访问外网,我们需要在PineAP菜单栏中开启"Impersonate all networks"按钮(如果你不像俩个AP联网,可选择不开启该功能)。

fb4e32b6-7a30-11ee-939d-92fbcf53809c.png

点击菜单栏中的Modules,在Modules选项中选择想要安装的模块进行安装。这里我直接将所有模块进行安装添加到wifi pineapple。

fb6e691e-7a30-11ee-939d-92fbcf53809c.png

WiFi Pineapple功能介绍

WiFi Pineapple web界面中共有Dashboard、Campains、PineAP、Recon、Logging、Modules以及Setting几个菜单。

Dashboard:首页仪表盘,有运行时间, CPU使用率, 客户端连接数,通知通告,登陆页面浏览器统计等信息

fb954e58-7a30-11ee-939d-92fbcf53809c.png

Campains:活动,已创建的广告活动显示在该页面,其中显示了当前状态、名称、创建日期和广告系列类型。

fbb5d1f0-7a30-11ee-939d-92fbcf53809c.png

Pin AP:AP套件,可设置WiFi Pineapple的流氓接入点。

fbcaa562-7a30-11ee-939d-92fbcf53809c.png

Recon:侦查, 用于侦查附近的wifi状态信息等。

fbe168ec-7a30-11ee-939d-92fbcf53809c.png

Logging:收集的WPA握手会显示在这里。

fbf6b940-7a30-11ee-939d-92fbcf53809c.png

Setting:setting页面允许修改 WiFi pineapple的各个方面、检查更新和自定义用户界面。

fc0f0ee6-7a30-11ee-939d-92fbcf53809c.png

模块使用

这里就不讲基础功能的使用了,环境搭建一遍下来,差不多的功能都已经使用过了,所以这里我们直接开始模块使用练习。

HTTPeek(绵羊墙)

HTTPeek 显示连接到 Wifi 菠萝的客户端以明文形式发送的所有图像、URL、cookie 和数据。

我们的手机连接到wifi pineapple的Open AP后。

fc25dfa4-7a30-11ee-939d-92fbcf53809c.png

我们进入HTTPeek模块

fc52fac0-7a30-11ee-939d-92fbcf53809c.png

点击Enable开启模块,点击Start Listening 开始监听,手机所有连到 Pineapple 客户端的http连接都会被抓到

fc654716-7a30-11ee-939d-92fbcf53809c.png

当手机访问了某个后,HTTPeek页面将会显示客户端访问数据的URL、Cookies、数据内容,以及图片

fc7726fc-7a30-11ee-939d-92fbcf53809c.pngfc9c20b0-7a30-11ee-939d-92fbcf53809c.png

Evil Portal(恶意门户)

点击Modules模块可以看到已安装的所有模块,点击进入Evil Portal模块。

fcc21c70-7a30-11ee-939d-92fbcf53809c.png

我们点击"New Portal"新建一个portal,名字这里我命名为"badBaidu"。

fcee17c6-7a30-11ee-939d-92fbcf53809c.png

点击start会同时开启web server,此时我们点击badBaidu的preview按钮,即可查看效果。

fcfe15fe-7a30-11ee-939d-92fbcf53809c.pngfd1b5ea2-7a30-11ee-939d-92fbcf53809c.png

此时我们的手机连接wifi pineapple的Open AP。

fd2e08a4-7a30-11ee-939d-92fbcf53809c.png

手机打开浏览器就会跳转到我们设置的badBaidu界面。

fd4e42c2-7a30-11ee-939d-92fbcf53809c.png

我们将手机连接的mac地址加入Evil Portal模块的Permanent Clients和Allowed Clients列表中。

fd5ff6e8-7a30-11ee-939d-92fbcf53809c.png

如果我们想要实现DNS劫持,此时我们打开DNSspoof模块,可以将bbaidu.com域名解析ip设置为172.16.42.1。

fd760ae6-7a30-11ee-939d-92fbcf53809c.png

手机浏览器访问http://bbaidu.com就会解析到我们设置的portal页面。

fd9534f2-7a30-11ee-939d-92fbcf53809c.png

但是这样的界面太过于简陋,如果想要实现攻击效果,我们就需要更加逼真的页面。在github中已经有repo(https://github.com/SgtFoose/Evil-Portals)实现一些大家经常访问的页面,如google登录、星巴克登录和facebook登录界面等等。我们想要将里面的portal加入我们的wifi pineapple,可以通过ssh进行文件传输。

首先点击右上角的cmd按钮,就会进入wifi pineapple的终端,可以看到我们生成的Badbaidu生成在/root/portals目录下。将repo下载到本地,并使用ssh进入传输。

fda34c90-7a30-11ee-939d-92fbcf53809c.png

此时wifi pineapple文件系统"/root/portals"目录下内容为:

fdcd0bfc-7a30-11ee-939d-92fbcf53809c.png

刷新界面后就会发现Evil Portal模块中Library添加了我们传输的portal。

fdfbc0dc-7a30-11ee-939d-92fbcf53809c.png

点击Deactive使Badbaidu portal不生效后,再开启星巴克登录后。

手机打开浏览器后就会跳转到星巴克登录界面,如果此时有人输入了自己的email和password就会被后台抓到。

点击view log即可查看登录用户的设备mac以及email和password信息。

fe37f034-7a30-11ee-939d-92fbcf53809c.png

除了本小节中提到的3种攻击方式,wifi pineapple还可实现其他方式的攻击,如:伪造AP、客户端取消身份验证以及泛洪攻击等等。如果大家感兴趣可以自己亲自去搞一下,这里就不再演示。

总结

本小节简单介绍了WiFi Pineapple的环境搭建、功能介绍以及绵羊墙、恶意门户俩种攻击方式,除了以上俩种攻击方式,大家可以拓展思路配合其他组件形成多组合攻击。

注:大家在研究和学习WiFi Pineapple一定要遵守法律规范,以免给自己造成麻烦。

审核编辑:汤梓红
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 无线网络
    +关注

    关注

    6

    文章

    1432

    浏览量

    65927
  • 网络安全
    +关注

    关注

    10

    文章

    3155

    浏览量

    59702
  • WIFI
    +关注

    关注

    81

    文章

    5296

    浏览量

    203578
  • 无线安全
    +关注

    关注

    0

    文章

    4

    浏览量

    5941

原文标题:无线网络安全之WiFi Pineapple初探

文章出处:【微信号:蛇矛实验室,微信公众号:蛇矛实验室】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    如何接入VTache无线网络

    当进入VTache无线网络覆盖区域时,通过什么方式可以接入VTache无线网络呢?
    发表于 03-25 11:25

    公众wifi无线网络的多样化认证方式

    走在大街上,随处可见WIFI这个醒目的标志,时刻“引诱”蹭网一族的关顾。很多商户开始利用“互联网思维”加入了提供免费无线网络的队伍行列中。服务那些对无线网络依赖性“无法自拔”顾客。使用商户提供免费
    发表于 04-30 10:56

    微桥智能无线网络“破解”公众WiFi “免费”路径

    WiFi作为一个智能城市的公共福利,有其存在的必要性,但必然是经济发展到一定阶段的产物。”微桥智能无线网络让市民体验到无线智能的便捷生活。在日常生活里,走在大街上才想起家里电费还没交,一个手机软件便可
    发表于 05-08 10:35

    无线网络的免费背后谁来“埋单”

    等)纷纷推出了免费公众wifi服务。来吸引客流,增加对消费者互动的粘性。而齐邦公司推出的VTache智能无线网络云平台即考虑到了免费这一公益属性,也照顾到了“免费背后谁来埋单”这一商业权益问题。既能够
    发表于 05-08 15:05

    无线网络对咖啡店的影响?

    ,原来是店里没有安装无线网络。“最初没有安装无线网络时,每天来店顾客不超过50个;现在安了微桥智能无线网络云平台,最少每天都在200人以上。”商户通过微桥智能无线网络云平台向顾客展示创
    发表于 05-09 10:05

    无线网络

    . 无线网络中基于网络编码的路由算法[D].浙江工业大学,2013.   [5]何道敬. 无线网络安全的关键技术研究[D].浙江大学,2012.   [6]杨双懋. 无线网络中的流量预
    发表于 07-05 11:42

    基于STM32的WIFI无线网络应用设计

    基于STM32的WIFI无线网络应用设计
    发表于 05-03 09:33

    基于STM32的WIFI无线网络应用设计

    基于STM32的WIFI无线网络应用设计
    发表于 06-10 11:21

    无线网络安全隐患的八大主流技术解析

    安全问题,草案中包含加密技术AES(AdvancedEncryptionStandard)与TKIP,以及认证协议IEEE802.1x。  尽管理论上讲此协议可以彻底解决无线网络安全问题,适用于
    发表于 11-27 16:51

    提高无线网络安全性的方法

    防护网络安全  a.设置较高安全性的无线加密  没有加密的无线网络就像是没有上锁的大门一样,盗窃者可以很轻易地进入。请设置较为复杂的无线密码
    发表于 12-11 14:00

    WIFI无线网络技术有哪些应用范围是什么

    WIFI无线网络是什么?WIFI无线网络技术的主要功能是什么?WIFI无线网络技术有哪些应用范围
    发表于 11-04 07:19

    基于WIFI无线网络安全技术

    介绍了WIFI技术中无线网络面临的安全问题,对其常见的WEP,wPA安全技术进行了比较,探讨了WIFI
    发表于 02-14 17:02 100次下载

    医院无线网络建设及安全分析

    医疗中的应用和医院无线网络安全的重要性。最终,提出了几种提高无线网络安全性的方法,并对其效果进行了分析论证,且给出了适合医院的无线网络安全解决方案。
    发表于 01-04 17:16 23次下载

    WIFI无线网络音柱

    SV-7042T WIFI无线网络音柱(工业级) 一、描述 SV-7042T是深圳锐科达电子有限公司的一款壁挂式WIFI无线网络音柱,通过WIFI
    的头像 发表于 05-29 08:37 619次阅读

    WiFi无线网络技术及安全

    电子发烧友网站提供《WiFi无线网络技术及安全性.pdf》资料免费下载
    发表于 11-10 15:15 0次下载
    <b class='flag-5'>WiFi</b><b class='flag-5'>无线网络</b>技术及<b class='flag-5'>安全</b>性