使用pineapple攻击实例

Jumbo

是否有想过获取女神的微博密码?是否有想过了解女神浏览的网页？是否有想过...这次流亡给童鞋们带来一个使用wifi pineapple实现24h中间人攻击实例以及更多的嗅探场景扩展



0X00 冥想
（这只是个例子给童鞋们,
并非流亡童鞋想泡MM,因为流亡童鞋的女神已经在身边了,被她知道我写这边文章是为了泡MM那就不得了了,所以先澄清下)
e.g:喜欢一个女神很久了,如何接近她,并且让她对你怦然心动.
    没错,童鞋们,那就是使用咱的黑阔技术在女神面前小试一把,让女神为你尖叫,对你充满兴趣～
    知道女神的网络密码:微博·人人·....
    知道女神的详细资料:这就是靠童鞋们自己收集咯,大数据神马的全部用上

0X01 如何下手？
    现在什么最普及?WIFI,没错.去哪年轻人都喜欢用WIFI,而且期望是免费的WIFI.
    根据这种性格习惯的人,WIFI钓鱼嗅探密码是获取目标信息的最好方法不过了.

0X02 工具
前段时间找黑板入手了WiFiPineApple:
WiFi PineApple成为了最受欢迎的安全测试设备,在开源无线安全审计软件社区的支持,
WiFiPineApple具有简单易用的中间人攻击操作,到现在第四代硬件发布后,将会越来越简单、易用.

功能:
Stealth Access Point for Man-in-the-Middle attacks（AP的隐形MITM中间人攻击）
Mobile Broadband (3G USB) and Android Tethering（支持外接3G上网卡及连接Android设备进行上网）
Manage from afar with persistent SSH tunnels（可远程SSH进行管理）
Relay or Deauth attack with auxiliary WiFi adapter（可外接USB无线网卡进行重放攻击）
Web-based management simplify MITM attacks（网页操作MITM中间人攻击）
Easily concealed and battery powered（支持POE供电或其他简易供电方式）
Expandable with community modules（可扩展模块）
...

0X03 演示
1.首先使得无线设备连接WiFiPineApple时可以上网
双绞线连接互联网,我们的WiFiPineapple可以通过自己的WAN / LAN接口与已经介入互联网的网络设备相连
比如家用路由器、共享了网络的电脑剩余有线网卡等等,从而与互联网相连.

方法很简单：
在WiFiPineapple的网页界面里找到“普通设置(Advanced)”页面,在里面的命令行里输入如下命令：

iptables -A FORWARD -i eth1 -o wlan0 -s 172.16.42.0 -m state --state NEW -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

点“执行”按钮.
把网线插好,并确认没有插到 PoE Lan 接口

更多上网设置请移步:http://wiki.radiowar.org/WiFiPin ... 1%E6%96%B9%E5%BC%8F

2.开启WiFiPineApple的Dsniff
Dsniff介绍:
Dsniff是一个高级的口令嗅探器,Dug Song写的Dsniff的工具是第一批扩展了传统的Sniffer概念的监听工具.
Dsniff将制造的数据包注入到网络,并将通信数据重新定向到攻击者的机器.在这种方式下Dsniff允许攻击者在交换环境的网络内窃听数据
甚至在攻击者和攻击目标不在同一个Lan(局域网)的情况下,也能使攻击者收集到他想要的数据.
它支持telnet、ftp、smtp、pop、imap、http以及其他的一些应用协议.

Dsniff设置:
URLSnarf作为Dsniff工具包的其中一个程序,可以嗅探HTTP请求报文的内容
并以CLF (Common Log Format）通用日志格式输出,而其在国内是较为少人使用的软件之一
通过URLSnarf你可以获取到经过WiFiPineApple访问外网的所有URL连接内容.

PineApple已经默认安装好URLSnarf,所以当大家访问WiFiPineApple的时候
就可以在首页的左边的“Services”的“URLSnarf”选项打开或关闭相关的服务


然后在从“Pineapple Bar”处选择“URLSnarf”,实际上这是URLSnarf的图形界面,
值得注意的是拦截的时候,需要关闭后才可以选择你需要拦截的接口,例如：wlan0之类的


3.更改WIFI名字
国内就改成大家熟悉的CMCC
国外就改成FreePublicWifi
...


4.使用设备连接测试




4.分析截取数据   

0X04 场景扩展
把WiFiPineApple伪装成普通的小盒子
放到一个公共场合 or 学校课室 （可用移动电源供电）
或者扩展成wifi移动小车进行嗅探,一天能有不少收获,各种妹子不在话下.
WiFiPineApple强大的功能还需各位童鞋一起发现哦～

碉堡了！！！