zoukankan      html  css  js  c++  java
  • 使用Wifi pineapple(菠萝派)进行Wi-Fi钓鱼攻击

    简介:

     WiFi Pineapple 是由国外无线安全审计公司Hak5开发并售卖的一款无线安全测试神器。

    特性:

    • 用作 Wi-Fi 中间人攻击测试平台
    • 一整套的针对 AP 的渗透测试套件
    • 基于 WEB 应用的管理界面
    • 基于嵌入式 linux 系统
    • 不定时的各种软件更新,可以自定义模块、payload

    官方版本的有点小贵,如果打算购买正版,可以海淘使用转运服务运输到国内,不过需要些时间,下图为官方目前在售的两个版本:

    我目前购买的是国内某宝上在售的国产版,硬件配置差不多,系统是国内某团队修改的,目前版本号是2.4.1。

    菠萝派有许多有趣的模块,比如可以抓取到目标正在浏览的网址、图片的DWall绵羊墙;用来制作钓鱼页面的Evil Portal;用来记录键盘输入内容的HTTP Proxy等等。

    这里分享下我比较感兴趣的Evil Portal插件做钓鱼Wi-Fi的效果:

    首先将虚拟出的热点名称改成有迷惑性的,这里我们要模仿的是星巴克的认证页面,所以我起了一个StarBucks Free Wi-Fi的名称。

    然后将用于钓鱼的网页脚本文件上传到Wifipineapple的指定模块目录下,

    在后台开启Evil Portal模块并预览效果:

    最后使用其他测试手机或者电脑连接查看效果,

    如果目标连接了我们生成的热点并输入了手机号,则会被自动保存到后台文本文件里。

    上图就是我们成功钓到的手机号,如果去星巴克现场测试,多多少少会有些人中招的,大家以后在公共场连接Wi-Fi一定要擦亮眼睛哦~!

    相关拓展链接:

    https://shop.hak5.org/products/wifi-pineapple

    http://www.wifipi.org:8080/WiFiPineapple-%E7%94%A8%E6%88%B7%E6%89%8B%E5%86%8C-V1.3.pdf

  • 相关阅读:
    解决uniapp中app.vue的onlaunch不能跳转页面问题
    参数校验注解,备用
    码云推送项目总是没有权限
    一句话解释回调函数
    动态管理
    转:用jupyter notebook打开指定目录下的.ipynb文件
    gcn变体
    图4
    节点分类
    图3
  • 原文地址:https://www.cnblogs.com/AirCrk/p/11457502.html
Copyright © 2011-2022 走看看