WiFiPineapple之独立模式小恶作剧

2013-10-22 388417人围观 ,发现 19 个不明物体 无线安全极客

本文为WiFi Pineapple的作者之一在他们的节目第9季第10集(下文简略为“该期节目”)演示的部分内容在WiFi Pineapple MK4的实现。由于第九季时还没有MK4版本,一切都有些老旧,网页界面也不同,因此本文为在MK4版本里能达到同样的恶作剧效果的实施过程的简介,恶作剧网页为Hak5官方放出的原版网页,就连音乐也是该期节目中的原版。

我们知道,Karma本身的强大、猥琐以及其名字本身极具讽刺意味,能让WiFi Pineaple的应用带来无限的可能。Karma并不是我们自己自定义一个ESSID以达到测试的目的。而脱离互联网,仅仅连接电源,开机自动运行的Karma和自带的一些小工具的结合,工作在独立模式下的WiFi Pineapple,让本文的这一切成为广而告之开放WiFi的问题的最好演示手法。

准备

在该期节目中,Darren对dnsmasq配置、DHCP服务、网络等等都做了修改,同时加入了Pineapple开机自动启动Karma的功能。

然而现在MK4版本的Pineapple已经在网页界面上为大家做好了一键完成“开机运行Karma”,还有DNS Spoof也在网页界面上轻松配置。如今我们完全可以更方便地实现该期节目中的效果。

准备工作如今已非常简单:

我们需要将该期节目在官方网站上公布的压缩包下载下来。
找到里面的mp3文件。
使用您喜欢的任何方法(可以是scp、sftp等等等等)将这个文件传到我们的WiFi Pineapple里,放在/www目录下。

目的

整个配置的目的很简单:

Karma开机运行的状态下,测试所针对的目标用户就会通过WiFi连上我们的WiFi Pineapple,通过DHCP服务获得一个IP地址,DNS为WiFi Pineapple提供的DNS服务。
当目标用户使用浏览器访问任意域名的网页时,会得到恶作剧网页,同时播放MP3。

过程

一切都准备好后,让我们正式开始:

使用文本编辑软件打开压缩包里的index.html文件,复制所有的内容。
来到WiFi Pineapple的网页管理界面,点击顶部导航栏的Configuration(设置)
在页面中找到第六栏“Landing Page (Phishing)”(钓鱼页面),删除该栏里的文本后粘贴上面所复制的文字,然后点击“Update Landing Page”(更新)按钮。
同一个页面的第五栏“DNS Spoof Config”(DNS欺骗设置)里,将

    172.16.42.1 example.com

改为

    172.16.42.1 *

然后点击“Update Spoofhost”按钮

现在我们测试一下:

使用浏览器访问WiFi Pineapple的IP地址的默认80端口。我想您已经看到了页面的内容,同时音箱里传来了同一首歌。

最后,我们只需要回到WiFi Pineapple的网页管理页面的主页将该启动的功能都启动,注意,DNS Spoof启动才能达到该期节目的效果,其他的比如MK Karma和Autostart嘛……你懂的~

文章来源于WiFiPineapple之独立模式小恶作剧

这些评论亮了

  • radiowar (6级) 国内首个公开专注研究无线类安全团队 回复
    @rookit  接下来的会更冷!估计会没有多少人会看的了!我们会下关于伪GSM基站的系列文档!
    )19( 亮了
  • BAA421 (1级) 回复
    @河蟹father  请问首先您的问题是否向“Radiowar团购”是否反映,如果反映了问题我想“Radiowar团购”不是不会不处理的,今天“Radiowar团购”还在群内询问是否有脱焊的问题的,并且群内并没有人反映有脱焊问题;再说pm3这么精密的设备,怎么说脱焊就脱焊呢!
    我的PM3修复之旅,我作为这方面的初学者,由于每次在刷固件的时候误操作,已经有过四次把PM3刷成砖的情况了,每次遇到问题,我都会找到” Radiowar团购“反映,他也会一一帮助我解决问题,对于我自身处理不了的问题,”Radiowar团购“也会拿到设备亲自解决,这样的服务,我想” Radiowar团购“做的很好了,并且还会维护每次固件的更新,以及wiki内容的上的更新;如遇到不懂得问题,也会一一讲解,能够坚持这么长时间的教学和服务,也就只有“Radiowar团购”能做到。
    )11( 亮了
  • radiowar (6级) 国内首个公开专注研究无线类安全团队 回复
    @f4k 拭目以待吧,不多人看的文章通常都是内容蛮不错的,或者大家没有发现而已!
    就好像直到现在99%的人都认为Pineapple是普通CMCC钓鱼的设备,可想而知就是国内的WIFI安全究竟是什么一个境界
    )8( 亮了
  • BAA421 (1级) 回复
    Radiowar团队是国内首个公开专注研究无线类安全的团队,之所以有这么一些人在“黑”Radiowar团队,我想肯定是羡慕嫉妒恨人家团队;咱有问题反映问题,有技术咱讨论技术,何必多此一举。
    )6( 亮了
发表评论

已有 19 条评论

取消
Loading...
css.php