简介
WiFi Pineapple 是由国外无线安全审计公司Hak5开发并售卖的一款无线安全测试神器。
- 用作 Wi-Fi 中间人攻击测试平台
- 一整套的针对 AP 的渗透测试套件
- 基于 WEB 应用的管理界面
- 基于嵌入式 linux 系统
- 不定时的各种软件更新,可以自定义模块、payload
我用的是国内某宝买的国产版本,硬件配置差不多。
使用
把天线安装上wifipi后,大约1-2 分钟之后,会有wifi 信号发出,ssid 为Pineapple_xxxx (xxxx 为mac 地址后四位),可以
直接连接此wifi。
我安装了额外的一张SD卡为了扩展软件的空间。
连接上WiFI后浏览器打开 http://172.16.42.1:1471/
当然你要是有路由器,也可以把Wifipi插上网线接入路由器,找到那个ip加上端口号也可以
这样子的好处是wifi不会间断,而且不会受wifipi的配置影响网络。
进去之后首先要配置下系统密码(SSH密码)和管理用的SSID
配置号好后下面的两个开关不要去打开,否则就上不了管理后台了
完成之后WiFipi会自动重启,并且开启新的wifi
输入账号密码就能成功进入系统,SSH的密码也是一样
我们肯定得安装软件,wifipi基于openwrt,使用的opkg,我们先把他换国内源,下载软件的时候速度会快很多
vim /etc/opkg/distfeeds.conf
把 https://downloads.openwrt.org 都替换为 https://mirrors.tuna.tsinghua.edu.cn/openwrt/
然后 opkg update 更新下软件
在Networking设置中把heide Open SSID给去掉
保存之后就能搜索到一个开放的钓鱼热点
PineAP
插件
wifipi有许多插件
DWall
DWall中文名称叫“绵羊墙”,是菠萝中的一个默认安装模块,它可以嗅探已连接客户端的所有HTTP请求,如URLs、Cookies、Post Data,以及实时地显示出客户端正在浏览的图片。
可以看到受害者的Cookie信息
