大菠萝WifiPineapple使用浅析(二)

  • 大菠萝WifiPineapple使用浅析(二)已关闭评论
  • 44 views
  • A+
所属分类:移动安全

以下内容仅供技术研究学习使用!

严禁用于非法操作!

切实维护国家网络安全,普及相关网络安全知识是信安从业者的义务!

这部分主要是针对插件和web管理页面仪表盘的使用。


上一篇文章介绍到Dwall绵羊墙组件的使用,有些优秀的模块在kali Linux上也有预装,比如:Site Survey模块里面的抓取wpa握手包使用到的工具是aircrack-ng

大菠萝WifiPineapple使用浅析(二)

Occupineapple模块


可以创造出很多虚拟热点,自定义命名热点名称。

大菠萝WifiPineapple使用浅析(二)

编辑虚拟热点名称,然后广播。

大菠萝WifiPineapple使用浅析(二)

在当前的无线网络环境下可以查看到刚才我编辑的虚拟热点,默认的虚拟热点名称是乱七八糟的。

RandomRoll模块

给所有连接WifiPineapple热点的客户端都自动弹出恶搞http页面。

大菠萝WifiPineapple使用浅析(二)

urlsnarf模块可以直接的看到网络内终端的http数据包。

大菠萝WifiPineapple使用浅析(二)

Site Survey模块

抓取附近热点的wpa握手包,通常是* .cap* .pcap后缀名为结尾的文件。

大菠萝WifiPineapple使用浅析(二)

结合在线网站破解密码,但是有点......

大菠萝WifiPineapple使用浅析(二)

可以配合ewsa工具对抓取到的握手包进行破解

大菠萝WifiPineapple使用浅析(二)

其它的一些组件简介:

组件名称

功能介绍

CursedScreech

可监听网络内的终端,如果发现有漏洞的系统可以通过kuro尝试获取目标权限

ettercap

自定义一个认证页面,启用之后所有的终端都需要认证才可以使用网络,属于中间人攻击。

SSLsplit

也属于一种中间人攻击,可以作为中间人监听SSL信息和HTTP信息。

Online Hash Crack

在线哈希破解,连接到www.onlinehashcrack.com,基本上是比较鸡肋的功能。

SignalStrength

以图形化的方式展示周围热点的信号强弱。

Web管理界面仪表盘


Recon侦察功能


大菠萝WifiPineapple使用浅析(二)

扫描周围的热点,可以获取到热点的SSID、MAC地址、加密方式、WPS功能、信号强弱等信息


PineAP

大菠萝WifiPineapple使用浅析(二)

这个功能可以通过伪造Probe Response响应包来迷惑周围的终端,来迷惑这些设备终端连接已保存过的无线网络AP,连接上的设备可以通过Clients查看到。

大菠萝WifiPineapple使用浅析(二)

Networking

大菠萝WifiPineapple使用浅析(二)

查看菠萝派的网络情况。


结的话,这个设备整合的很多关于测试无线安全的软件,如果想要使用这些软件的完整功能,建议还是下载完整版学习。大菠萝设备单纯只是用来学习的,模块稍多就或者开的任务进程多了之后热点就容易掉,或许是玩得还不够多的原因,但是通过设备还是接触到了很多用来测试无线安全的软件,整体来看这个大菠萝设备的可玩性还是挺高的。

天磊卫士|专注网络安全服务

咨询热线:400-654-0108

官网:https://www.uguardsec.com

分支机构:深圳、海口、北京、青岛、汕尾

漏洞扫描|整改加固|渗透测试|APP安全评估|安全运维

系统入网|上线安全评估|代码审计|应急响应|应急演练

相关推荐: 移动安全-APP安全测试要点

APP安全威胁在App项目中都会碰到三座App安全大山。App客户端安全、数据传输安全、App服务端安全。下面以分析检测的思路进行对App安全威胁的这三座大山进行一些剖析梳理总结。工具介绍静态分析工具 : Apktool、dex2jar、jadx-g…