首先我先说一下我对于这款工具的一个评价吧,这是我遇到过的最省心的黑客工具了,图形界面,各种操作相当友好,大量插件可选,价格相对于一些工具也不贵,可玩性还不错。
涉及黑灰产类型:信息窃听、流量劫持
作案方法:大菠萝路由器的原理是网络中间层入侵劫持,这种设备可以伪装出一个免费的WIFI信号,让用户上钩从而达到获取用户个人信息或推送伪装过的后台程序的目的
重置并连接WiFi(wifi名称会默认为Pineapple_XXX),在本次实验中需要连接的WiFi是Pineapple_4455
访问登陆页面http://172.16.42.1:1471,会提示建立一个密码,用于下次登陆管理, 同样密码也是ssh连接密码(稍后展示ssh界面),同时设置伪装之后的WiFi(ssid、密码),设置WiFi名称为G_Xjizhi
等待伪装WiFi设置完成之后连接设置好的WiFi,进入登陆页面http://172.16.42.1:1471,使用xshell连接登录
格式化内存卡
使用内置脚本格式化内存卡:sd.sh
等待格式化完成之后可以在图形化管理界面之中查看
配置网络并安装Dwell
配置网络:
安装Dwell
开始演示
启动Dwell上线测试的客户端(这里我使用自己的一台oppo设备演示)
Dwell开启监听
使用测试设备
打开某超X校园
查看结果(其他的图片只是不能直接显示、可以通过wireshark继续进行分析):
最后也是劝诫各位朋友,拒绝黑灰产,注意保护个人隐私,不要随意连接可疑WiFi
原文始发于微信公众号(探幽安全):Wifi Pineapple(大菠萝)无线攻击【文末有惊喜】
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论