WiFiPineApple _ RadioWar
因为WIFIPineapple的真正作者Robin在近期公开了两个小工具，从而使得被动模式下的客户端被Karma挟持，所以我这个小0day思路就被公开了，所以就写写相关的原理吧，也算是一种整理吧。
很多朋友在不同的渠道购入了WIFIPineApple，但是很多朋友在使用的时候可能都没有关注为什么可以使得受害者可以受到Karma攻击，所以我在RadioWar网站写的“什么是WiFiPineApple之深藏不漏”当中有解释过，Karma是基于无线客户端的Active Scannin......
上一次我在“什么是WiFiPineApple之前世今生”介绍了关于WiFiPineApple的发展历史以及相关的硬件，这一次我将会介绍一下关于WiFiPineApple Mark IV的固件以及相关软件功能。
不知道大家是否还记得我们曾经介绍过的“F-BOMB”以及其相关的附属固件“Reticle”，对于相关的介绍你可以访问我们wiki关于“F-BOMB”部分的介绍。在我这里有几点需要补充下，实际上F-BOMB是一种抛弃型硬件式后门，而其内置软件Reticle实际上就是为了分布式......
大概在四个月前，Freebuf上有人发表了关于“WiFi Pineapple Mark IV 无线安全审计的利器”一文，翻译了关于WiFiPineApple的一些信息。因为某些原因RadioWar在朋友的帮助下引进了一批相关的设备，就让我们好好的了解一下究竟WiFiPineApple有什么用。点击我购买WiFiPineApple
WiFiPineApple介绍
自从2008开始，WiFi PineApple成为了最受欢迎的安全测试设备，在开源无线安全审计软件社区的支持，WiFiPineApple具有简单易用的中间......查看:1980|回复：2
今日，本屌丝入手一玩具——WiFipineapple plus，简单脑补下。自从2008开始，WiFi PineApple成为了最受欢迎的安全测试设备，在开源无线安全审计软件社区的支持，WiFiPineApple具有简单易用的中间人攻击操作，到现在第四代硬件发布后，将会越来越简单、易用。
废话不多说直接上图.
(36.83 KB)
跟官方有点不太一样，但是个人认为比官方相比相对来说强大一点。更加便携，自带6000MA电源和隐藏天线，没事还能当充电宝呢。内置已刷wifi pineapple IV官方固件。
通过SSH或者web访问URL，
<font color="#2.16.42.1:1471
输入帐号:root&&密码:pineapplesareyummy（默认账号）注意修改当心黑吃黑^_^
下图为SSH登陆
(41.36 KB)
Web操作界面。
(62.42 KB)
另外说下自带存储较小问题。由于内置只要8M，让众小黑很不爽。只有插SD卡了
这里我贴出我的解决办法。
要登陆SSH操作噢！^_^
首先将SD卡插在设备的卡槽中，然后在开机，开机之后，会看到设备为/dev/sda1
然后格式化SD卡，设备需要联网
opkg update
opkg install e2fsprogs
mkfs.ext4 /dev/sda1
将拷贝根目录下的所有文件到磁盘
mkdir /mnt/sda1
mount /dev/sda1 /mnt/sda1（如果已经挂载，跳过此步）
mkdir /tmp/root
mount -o bind / /tmp/root
cp /tmp/root/* /mnt/sda1 -a
umount /tmp/root
随后修改/etc/config/fstab修改前为
config global automount
& && & option from_fstab 1
& && & option anon_mount 1
config global autoswap
& && & option from_fstab 1
& && & option anon_swap 0
config mount
& && & option target /usb
& && & option device /dev/sda1
& && & option fstype ext4
& && & option options rw,sync
& && & option enabled 1
& && & option enabled_fsck 0
config swap
& && & option device /dev/sda2
& && & option enabled 0
config global automount
& && & option from_fstab 1
& && & option anon_mount 1
config global autoswap
& && & option from_fstab 1
& && & option anon_swap 0
config mount
#& && & option target /usb & &此处是注释掉此行，也可直接删除
& && & option device /dev/sda1
& && & option fstype ext4
& && & option options rw,sync
& && & option enabled 1
&&option is_rootfs 1
& && & option enabled_fsck 0
config swap
& && & option device /dev/sda2
& && & option enabled 0
红色部分为修改部分
然后保存即可。
over重启系统
重启完成之后，执行命令
可以看到我的8G内存卡已经挂载上去。
(36.12 KB)
妈妈在也不用担心我的应用装不下了。O(∩_∩)O~
关于WiFipineapple联网方式
由于我采用是双绞线联网。
方法很简单：
· 在WiFiPineapple的网页界面里找到“普通设置(Advanced)”页面，在里面的命令行里输入如下命令：
iptables -A FORWARD -i eth1 -o wlan0 -s 172.16.42.0 -m state --state NEW -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
· 点“执行”按钮。
· 把网线插好，并确认没有插到 PoE Lan 接口
关于WiFipineapple应用（pineapple Bar）
进入应用商店点击下载即可将应用安装到你的WiFipineapple上面。下面关于我这个版本的大菠萝应用及相关介绍
<font color="#.9
sslstrip interface
networkmanager
<font color="#.9
网络管理工具，例如：PING、lookup等
<font color="#.1
<font color="#.8
URLSnarf管理界面以及其背后相关的依赖（DSniff套件之一）
<font color="#.3
中间人模块
sitesurvey
<font color="#.6
寻找wifi热点
randomroll
<font color="#.2
Rick, Nyan, Rainbow, PBJ, Afro, Trololo, Tubes, BSoD and Rick Trap 2.7 UP
<font color="#.6
DNSSpoof功能模块，用于DNS欺骗（DSniff套件之一）
<font color="#.4
Reaver 模块
<font color="#.4
类似Wireshark的Sniff软件模块
<font color="#.4
Nmap扫描模块
<font color="#.5
Ettercap模块（类似中间人欺骗）
<font color="#.4
Pineapple 基本状态显示
opkgmanager
<font color="#.3
OPKG管理模块
<font color="#.0
New Web Interface for Hacking Functionalities by Moriarty
<font color="#.1
通过代理注入JS键盘记录器（需要proxy. 2.7.5以上.）
<font color="#.3
日志管理模块
occupineapple
<font color="#.6
SSID抗议/SSID广告功能模块，使用后会出现大量自定义/随机ESSID，可导致无线网卡产生拒绝服
<font color="#.3
用于监控PineApple所有网络流量
<font color="#.5
用于修改PineApple的WPS按钮用途
blacklister
<font color="#.7
MACs 和SSID黑白名单.
<font color="#.3
用于获取客户端连接信息模块，包括浏览器和相关插件。
<font color="#.2
<font color="#.4
配合metasploit来使用的需要一个.
trapcookies
<font color="#.0
类似一个获取cookie模块
<font color="#.1
使用短信进行相关的控制操作
<font color="#.1
让设置子网变得更加容易
由于操作简单易用，基本点几下就能用，完全无脑^_^。
下面是trapcookies类似一个获取cookie相关工具，请原谅我的马赛克。
(34.14 KB)
此为occupineapple模块，在周围充斥着各种随机OR自定义SSID
Urlsnarf模块，类似获取进入大大菠萝上网记录各种邪恶的感觉。
Sslstrip模块，这个就不多说，嗅探SSL密码的工具嘿嘿~~~~
(72.19 KB)
更多功能大家慢慢体会。这里也没有太多时间给大家关注，以后有时间给大家更多好玩的东东。
说道最后WiFipineapple只是让大家了解无线是有多么危险，要想威力强大需要配合各种奇淫巧计，使用请遵守当地法律。后果自负噢。
然后关于此版本大菠萝，避免说是广告贴就不贴淘宝购买链接了。大家自理吧！！
如果大家有更多奇妙想法可以一起交流嘿嘿，安全不就是相互交流助成长。没必要啥藏着掖着，不是吗？
(36.12 KB)
(34.14 KB)
(72.19 KB)
Nice,看来平常坏事干得不少
本帖最后由 call_me_longe 于
23:15 编辑
O(∩_∩)O哈哈~，是不是经常有wifi的地方等着看好看妹子的QQ号呀！
站在低处，渴望更高
学习一下呀！！！！！！！！！！！！！！！！！！！！您所在的位置： &
WiFi Pineapple Mark IV 无线安全审计的利器
WiFi Pineapple Mark IV 无线安全审计的利器
WiFi Pineapple自2008年发布以来受到黑客，渗透测试和安全爱好者的欢迎。一个有才华的开发者社区带来这个开源的无线审计工具，他有很好的易用性。现在，第四硬件版本的 WiFi Pineapple拥有无与伦比的性能，简易性和价值。
今天没事看看youtube，看视频的时候发现了这个个东西，wifi pineapple现在已经出到了第四代了，要99.99$，去万能的淘宝看了一下，没有卖的，看来只有叫朋友带了，以下是官方的的介绍!
WiFi Pineapple自2008年发布以来受到黑客，渗透测试和安全爱好者的欢迎。一个有才华的开发者社区带来这个开源的无线审计工具，他有很好的易用性。现在，第四硬件版本的 WiFi Pineapple拥有无与伦比的性能，简易性和价值。
他的界面易于使用，WiFi Pineapple的Web界面，就像典型的家庭WiFi接入点设置一样简单的人在这方面的中间人攻击。
1):内置Atheros的AR9331芯片 网卡芯片的运行速度是400MHz(是以往机型的2倍速度)
2):802.11 B / G/ N150 Mbps的无线
3):2个以太网接口
4):USB2.0扩展存储，无线网络接口和移动宽带
5):快速的基于Linux内核3.2 Jasager固件(内置OpenWRT)
内置功能：
1):内置中间人攻击工具，包括Karma, DNS Spoof, SSL Strip, URL Snarf, Ngrep 等
2):无线破解工具aircrack-ng套件
3):开机后攻击服务自动启动快速攻击
4):支持3G/4G移动宽带和USB调制解调器，利用SSH隧道进行远程管理设置
官方连接：
使用视频：/watch?v=NtIgdVUgEc0 (需要翻墙)【编辑推荐】【责任编辑： TEL：（010）】
关于&&&&的更多文章
或许对很多朋友来说，安全审计只是个名词而已，并不清楚它的具体
一石掀起千层浪，众多APP被“XcodeGhost”木马感染。
创新的思科安全数据中心解决方案是唯一能够保护整个数
热播谍战电影《007：大破天幕杀机》中，英国情报处面
Fortinet（飞塔）公司作为领先的网络安全设备生产厂商
本书是对Java EE各种技术之间互相协作的概览和补充。
本书还展示了如何编写JavaServer Page(JSP)页面或者企业级JavaBean(EJ
51CTO旗下网站什么是WiFiPineApple之深藏不漏_百度知道
什么是WiFiPineApple之深藏不漏
提问者采纳
WiFiPineApple实际上就是我们所说的F-BOMB，当然我们不会视作为可抛弃型的硬件式后门或者蜜罐，怎么说在国内只有长期隐藏式，因为硬件的成本以及相关的投入之类的。WiFiPineApple采用的是台湾ALFA公司设计生产的3G便携式无线路由器，在之前的F-BOMB的硬件类型当中，WiFiPineApple是属于较为容易便携以及移动使用的，而其他的为了考虑到抛弃这个目的，所以会比较贴近目标家庭环境等等，怎么说都是属于网络间谍类的硬件。而WiFiPineApple的软件部分从一开始就是使用Robin Wood基于OpenWrt进行改造而来的Jasager，一开始Jasager只是基于Fon，经过历代的WiFiPineApple的进化，Jasager的影子也慢慢的退去，换来的就是现在MK IV的全新版本。
其他类似问题
为您推荐：
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁