简介:
WiFi Pineapple 是由国外无线安全审计公司Hak5开发并售卖的一款无线安全测试神器。
特性:
- 用作 Wi-Fi 中间人攻击测试平台
- 一整套的针对 AP 的渗透测试套件
- 基于 WEB 应用的管理界面
- 基于嵌入式 linux 系统
- 不定时的各种软件更新,可以自定义模块、payload
官方版本的有点小贵,如果打算购买正版,可以海淘使用转运服务运输到国内,不过需要些时间,下图为官方目前在售的两个版本:
我目前购买的是国内某宝上在售的国产版,硬件配置差不多,系统是国内某团队修改的,目前版本号是2.4.1。
菠萝派有许多有趣的模块,比如可以抓取到目标正在浏览的网址、图片的DWall绵羊墙;用来制作钓鱼页面的Evil Portal;用来记录键盘输入内容的HTTP Proxy等等。
这里分享下我比较感兴趣的Evil Portal插件做钓鱼Wi-Fi的效果:
首先将虚拟出的热点名称改成有迷惑性的,这里我们要模仿的是星巴克的认证页面,所以我起了一个StarBucks Free Wi-Fi的名称。
然后将用于钓鱼的网页脚本文件上传到Wifipineapple的指定模块目录下,
在后台开启Evil Portal模块并预览效果:
最后使用其他测试手机或者电脑连接查看效果,
如果目标连接了我们生成的热点并输入了手机号,则会被自动保存到后台文本文件里。
上图就是我们成功钓到的手机号,如果去星巴克现场测试,多多少少会有些人中招的,大家以后在公共场连接Wi-Fi一定要擦亮眼睛哦~!
相关拓展链接:
https://shop.hak5.org/products/wifi-pineapple
http://www.wifipi.org:8080/WiFiPineapple-%E7%94%A8%E6%88%B7%E6%89%8B%E5%86%8C-V1.3.pdf