本期作者/0xc4se

背景

WiFi Pineapple（大菠蘿）是由國外無線安全審計(jì)公司Hak5開發(fā)并售賣的一款無線安全測(cè)試神器。集合了一些功能強(qiáng)大的模塊，基本可以還原釣魚攻擊的全過程。在學(xué)習(xí)無線安全時(shí)也是一個(gè)不錯(cuò)的工具，本文主要講WiFi Pineapple基礎(chǔ)配置和Evil Portal(惡意門戶)和HTTPeek(綿羊墻)模塊實(shí)現(xiàn)的倆種攻擊方式。

環(huán)境搭建

WiFi Pineapple連接電源后，等待機(jī)器開機(jī)后，藍(lán)燈開始閃爍，會(huì)生成一個(gè)Pineapple_xxxx的WiFi AP，我們使用pc連接wifi后訪問http://172.16.42.1:1471進(jìn)行系統(tǒng)設(shè)置。通過長按4s WiFi Pineapple的重置按鈕來進(jìn)行下一步。

這里可以選擇聯(lián)網(wǎng)和本地上傳刷寫固件倆種方式。這里我選擇本地上傳文件上傳方式刷固件。

固件下載地址為"https://downloads.hak5.org/pineapple/mk7",下載完成后進(jìn)行上傳并進(jìn)行下一步。

等待驗(yàn)證完成，開始刷寫固件，此時(shí)設(shè)備的led燈開始紅色和藍(lán)色閃爍后，閃爍停止后，設(shè)備將重新啟動(dòng)。

等待led燈停止閃爍后，我們重新連接Pineapple_xxxx的WiFi AP，并重新訪問http://172.16.42.1:1471，點(diǎn)擊begin setup開始設(shè)置系統(tǒng)。

按照消息提示按下重置按鈕 4 秒鐘，就可以進(jìn)行下一步操作。

這里設(shè)置Management AP和Open AP，Management AP作為我們管理wifi pineapple的管理ap，而open ap是開放給其他人的。

這里可以指定篩選客戶端，這里可以在“Allow List”和“Deny List”之間進(jìn)行選擇。Allow List中添加允許的客戶端后，才可進(jìn)行訪問。選擇Deny List則默認(rèn)全部可訪問，在list中添加拒絕的客戶端可拒絕其訪問。選擇Allow List更加安全，但是這里我選擇Deny List。

在這里我們可以指定 SSID 以允許或拒絕連接我們的wifipineapple，這里我默認(rèn)選擇Deny List。

后面一路continue就行，設(shè)置完成后，我們重新訪問http://172.16.42.1:1471來進(jìn)行登錄，并使用我們?cè)O(shè)置的密碼即可進(jìn)行登錄。

登錄后，此時(shí)Wifi Pineapple還不能連接網(wǎng)絡(luò)，這里彈窗讓我們選擇聯(lián)網(wǎng)方式。

我們可以使用usb轉(zhuǎn)網(wǎng)口拓展塢插入wifi pineapple來連接網(wǎng)線，也可以選擇連接可上網(wǎng)wifi。在Networking選項(xiàng)中點(diǎn)擊scan可掃描出附近wifi，選擇相應(yīng)的SSID，并輸入密碼后連接wifi。

此時(shí)基礎(chǔ)配置已經(jīng)完成了。

總結(jié)一下上面的內(nèi)容，目前WiFi Pineapple生成了Management AP和Open AP，我們的PC機(jī)連接Management AP從web界面管理wifi pineapple，而Open AP開放給所有人使用。但是此時(shí)Management AP和Open AP都無法正常訪問外網(wǎng)，我們需要在PineAP菜單欄中開啟"Impersonate all networks"按鈕(如果你不像倆個(gè)AP聯(lián)網(wǎng)，可選擇不開啟該功能)。

點(diǎn)擊菜單欄中的Modules，在Modules選項(xiàng)中選擇想要安裝的模塊進(jìn)行安裝。這里我直接將所有模塊進(jìn)行安裝添加到wifi pineapple。

WiFi Pineapple功能介紹

WiFi Pineapple web界面中共有Dashboard、Campains、PineAP、Recon、Logging、Modules以及Setting幾個(gè)菜單。

Dashboard：首頁儀表盤，有運(yùn)行時(shí)間， CPU使用率， 客戶端連接數(shù)，通知通告，登陸頁面瀏覽器統(tǒng)計(jì)等信息。

Campains：活動(dòng)，已創(chuàng)建的廣告活動(dòng)顯示在該頁面，其中顯示了當(dāng)前狀態(tài)、名稱、創(chuàng)建日期和廣告系列類型。

Pin AP：AP套件，可設(shè)置WiFi Pineapple的流氓接入點(diǎn)。

Recon：偵查， 用于偵查附近的wifi狀態(tài)信息等。

Logging：收集的WPA握手會(huì)顯示在這里。

Setting：setting頁面允許修改 WiFi pineapple的各個(gè)方面、檢查更新和自定義用戶界面。

模塊使用

這里就不講基礎(chǔ)功能的使用了，環(huán)境搭建一遍下來，差不多的功能都已經(jīng)使用過了，所以這里我們直接開始模塊使用練習(xí)。

HTTPeek（綿羊墻）

HTTPeek 顯示連接到 Wifi 菠蘿的客戶端以明文形式發(fā)送的所有圖像、URL、cookie 和數(shù)據(jù)。

我們的手機(jī)連接到wifi pineapple的Open AP后。

我們進(jìn)入HTTPeek模塊

點(diǎn)擊Enable開啟模塊，點(diǎn)擊Start Listening 開始監(jiān)聽，手機(jī)所有連到 Pineapple 客戶端的http連接都會(huì)被抓到

當(dāng)手機(jī)訪問了某個(gè)后，HTTPeek頁面將會(huì)顯示客戶端訪問數(shù)據(jù)的URL、Cookies、數(shù)據(jù)內(nèi)容，以及圖片

Evil Portal（惡意門戶）

點(diǎn)擊Modules模塊可以看到已安裝的所有模塊，點(diǎn)擊進(jìn)入Evil Portal模塊。

我們點(diǎn)擊"New Portal"新建一個(gè)portal，名字這里我命名為"badBaidu"。

點(diǎn)擊start會(huì)同時(shí)開啟web server，此時(shí)我們點(diǎn)擊badBaidu的preview按鈕，即可查看效果。

此時(shí)我們的手機(jī)連接wifi pineapple的Open AP。

手機(jī)打開瀏覽器就會(huì)跳轉(zhuǎn)到我們?cè)O(shè)置的badBaidu界面。

我們將手機(jī)連接的mac地址加入Evil Portal模塊的Permanent Clients和Allowed Clients列表中。

如果我們想要實(shí)現(xiàn)DNS劫持，此時(shí)我們打開DNSspoof模塊，可以將bbaidu.com域名解析ip設(shè)置為172.16.42.1。

手機(jī)瀏覽器訪問http://bbaidu.com就會(huì)解析到我們?cè)O(shè)置的portal頁面。

但是這樣的界面太過于簡陋，如果想要實(shí)現(xiàn)攻擊效果，我們就需要更加逼真的頁面。在github中已經(jīng)有repo(https://github.com/SgtFoose/Evil-Portals)實(shí)現(xiàn)一些大家經(jīng)常訪問的頁面，如google登錄、星巴克登錄和facebook登錄界面等等。我們想要將里面的portal加入我們的wifi pineapple，可以通過ssh進(jìn)行文件傳輸。

首先點(diǎn)擊右上角的cmd按鈕，就會(huì)進(jìn)入wifi pineapple的終端，可以看到我們生成的Badbaidu生成在/root/portals目錄下。將repo下載到本地，并使用ssh進(jìn)入傳輸。

此時(shí)wifi pineapple文件系統(tǒng)"/root/portals"目錄下內(nèi)容為：

刷新界面后就會(huì)發(fā)現(xiàn)Evil Portal模塊中Library添加了我們傳輸?shù)膒ortal。

點(diǎn)擊Deactive使Badbaidu portal不生效后，再開啟星巴克登錄后。

手機(jī)打開瀏覽器后就會(huì)跳轉(zhuǎn)到星巴克登錄界面，如果此時(shí)有人輸入了自己的email和password就會(huì)被后臺(tái)抓到。

點(diǎn)擊view log即可查看登錄用戶的設(shè)備mac以及email和password信息。

除了本小節(jié)中提到的3種攻擊方式，wifi pineapple還可實(shí)現(xiàn)其他方式的攻擊，如：偽造AP、客戶端取消身份驗(yàn)證以及泛洪攻擊等等。如果大家感興趣可以自己親自去搞一下，這里就不再演示。

總結(jié)

本小節(jié)簡單介紹了WiFi Pineapple的環(huán)境搭建、功能介紹以及綿羊墻、惡意門戶倆種攻擊方式，除了以上倆種攻擊方式，大家可以拓展思路配合其他組件形成多組合攻擊。

注：大家在研究和學(xué)習(xí)WiFi Pineapple一定要遵守法律規(guī)范，以免給自己造成麻煩。