前言: 之前曾经介绍过国外无线安全审计设备The WiFi Pineapple Nano的SSLsplit模块和ettercap模块及实验. 在玩WiFi Pineapple Nano 设备的过程中,鉴于个人手头只有几块网卡,测试下来发现Nano能够支持的网卡芯片有:RTL8187L .RT3070.AR9271.RT5370…,诸位朋友在自己测试的过程中如果发现网卡识别不到的情况,请参考采用刚才提到的几块芯片的网卡. 今天给大家介绍下Pineapple Nano的一个主要功能模块PineAP和…

前言: 前两篇文章介绍了The WiFi Pineapple Nano设备的一些主要功能模块,例如PineAP.SSLsplit和Ettercap等.今天给大家实际场景演示下如何利用Pineapple Nano来攻击客户端并且获取客户端SHELL的过程. 0×01  Evil Portal模块 首先,我们还是先介绍模块的基本功能,再进行实验过程的展示,本次实验中我们主要使用到的模块是Evil Portal和PineAP,关于PineAP模块的功能及用法,在我的其他文章中已经提过,这里就不重复介绍…

本文主要介绍利用自己现有的设备,如何制作和使用WiFi Pineapple镜像网络流量,利用DWall模块分析用户数据,然后根据自己的需求,给DWall加入了日志记录功能.最后介绍了如何防范wifi pineapple这样的网络设备. 自己打造一个WiFi pineApple: 看到很多前辈们已经做出了WiFi Pineapple NANO的rom文件,我也准备利用现有的设备,刷一个WiFi Pineapple NANO系统试试. Openwrt: WiFi Pineapple系统是一个把ope…

WiFi钓鱼是一种被炒烂了的安全威胁,你几乎每天都能从电视.网络媒体中看到因误连了恶意WiFi导致大笔资金失窃的案例,并且很多媒体语不惊人死不休的报道风格总是能把当事人的受害过程删减修饰到灵异的程度.开篇并非是否定WiFi的危害,而是当以一种客观的视角来看待恶意WiFi的威胁. 首先根据我们工作中的情况来看,过半的手机APP毫无抵御中间人的能力.用户名密码等等一堆敏感信息总是与你赤裸相见.升级bin文件(apk/so/script)不仅无法抵御中间人攻击,末了竟然连完整性和防篡改校验操作都没有.…

FruityWIfi是一款有名的无线安全审计的开源工具,其灵感来自于wifipineapple,目前该工具已经更新到2.4.它能够让用户通过web界面来控制和管理模块,十分方便.FriutyWifi最初的设想是能够在树莓派上使用,但是也可以安装在Debian系列的操作系统上,例如Debian,kali Linux等,甚至可以安装在NetHunter上,在某些移动设备上使用. 一.本次使用的环境 硬件为树莓派3B,系统为raspbian jessie. 二.安装方法 -下载zip压缩文件:http…

简介: WiFi Pineapple 是由国外无线安全审计公司Hak5开发并售卖的一款无线安全测试神器. 特性: 用作 Wi-Fi 中间人攻击测试平台 一整套的针对 AP 的渗透测试套件 基于 WEB 应用的管理界面 基于嵌入式 linux 系统 不定时的各种软件更新,可以自定义模块.payload 官方版本的有点小贵,如果打算购买正版,可以海淘使用转运服务运输到国内,不过需要些时间,下图为官方目前在售的两个版本: 我目前购买的是国内某宝上在售的国产版,硬件配置差不多,系统是国内某团队修改的,目…

创业搞得自己很累,不过一切都是值得的.抽空写下文章,确实好久未更新了. 前段时间由于项目需要,所以就折腾了下wifi pineapple.时间间隔有点久,根据回忆记录下. 淘宝货:TP-Link TL-MR3020 一百来块钱 先刷openwrt 所以可以看openwrt对路由器的支持列表. http://wiki.openwrt.org/toh/start 下面是刷机教程,找了几篇刷机教程,但是教程有坑---- 第一步: 下载MR3020的固件 wget http://downloads.op…

背景 硬件要求1:PS3 手柄 + 手柄配套的USB线 硬件要求2:已经获得 ROOT 权限并且支持蓝牙的安卓设备 软件要求1:Sixaxis Compatibility Checker PS3 手柄和设备连接配对的原理 软件要求2:Sixaxis Pair Tool 软件要求3:Sixaxis Controller 背景 在索尼公司的 PS3 游戏机里面,游戏手柄是通过蓝牙协议与游戏主机进行无线通信的,一个名为 Dancing Pixel 的开发商开发了一款名为 Sixaxis Control…

使用这款工具前最好自定义一个MAC地址,以便隐藏我们的真实MAC地址信息. 由于Fern WiFi Cracker是图形界面的,不需要敲命令,所以操作起来比Aircrack-ng简单了许多. 首先选择Interface,如下图中的wlan0,然后点击蓝色Wifi图标使状态变为Active. 软件会自动识别附近的WEP和WPA网络,这里我们只搜到了WPA类型的网络,点击WPA图标. 进入以下界面,选择我们需要破解的Wifi SSID名称,然后点击Browse浏览字典文件. 如果该热点支持WPS就选…

0:选择USB网卡 在没有有线网络的情况下,可以外挂一个usb无线网卡来桥接上网,目前支持3070L.8187L芯片的网卡,反正linux系统都用这些芯片, 免的安装驱动, 我选择的是 WN-722N 1. 在开机的状态下,插入网卡到设备的usb接口 然后登录用ssh 登录到 roo@172.16.42.1, 默认的登录密码和账号是: 输入帐号:root  密码:pineapplesareyummy 命令行下执行启动网卡wlan1: ifconfig wlan1 up 可以看到多了一个物理网卡接…