WiFi Pineapple Mark IV 无线安全审计的利器 -
| 关注黑客与极客
WiFi Pineapple Mark IV 无线安全审计的利器
共428187人围观
，发现 41 个不明物体
今天没事看看youtube，看视频的时候发现了这个个东西，wifi pineapple现在已经出到了第四代了，要99.99$，去万能的淘宝看了一下，没有卖的，看来只有叫朋友带了，以下是官方的的介绍！
WiFi Pineapple自2008年发布以来受到黑客，渗透测试和安全爱好者的欢迎。一个有才华的开发者社区带来这个开源的无线审计工具，他有很好的易用性。现在，第四硬件版本的&WiFi Pineapple拥有无与伦比的性能，简易性和价值。
他的界面易于使用，WiFi Pineapple的Web界面，就像典型的家庭WiFi接入点设置一样简单的人在这方面的中间人攻击。
1):内置Atheros的AR9331芯片 网卡芯片的运行速度是400MHz（是以往机型的2倍速度）
2):802.11 B / G/ N150 Mbps的无线
3):2个以太网接口
4):USB2.0扩展存储，无线网络接口和移动宽带
5):快速的基于Linux内核3.2 Jasager固件（内置OpenWRT）
内置功能：
1):内置中间人攻击工具，包括Karma, DNS Spoof, SSL Strip, URL Snarf, Ngrep 等
2):无线破解工具aircrack-ng套件
3):开机后攻击服务自动启动快速攻击
4):支持3G/4G移动宽带和USB调制解调器，利用SSH隧道进行远程管理设置
英语不好很蛋疼，大家自己去原文连接看吧：
官方连接：
使用视频：&（需要翻墙）
AP121U原型，之前的版本是Fon改的，上面挂了个OpenWRT二次开发的东西。aircrack python啥的源里都有，没有的交叉编译下就搞定。优点就是前端做的好看，给人感觉很黑客，很多年前的东西了；外国佬总爱做这些忽悠人。
:mrgreen: 接近完美的移植WIFI Pinapple
必须您当前尚未登录。
必须（保密）
这家伙太懒，还未填写个人描述！
关注我们 分享每日精选文章注意事项：
1.涉及交易前，需详细了解相关产品信息及资料，并对交谈内容进行截图
2.有统计显示，被骗案例中，有超过95%是因为先付款转账交易的
3.为了您的资金安全，尽可能使用支付宝第三方担保付款
4.本论坛只是一个交易平台，买卖过程是双方自愿的个人行为，发生交易纠纷只能双方进行协商
这个东西国内比较难买到，普通人没什么用处，使用起来要求具备一定的技术能力，确定自己懂得使用才买。东西没用过，只打开包装看了一下，国外99.9美刀，原价出RMB600，不刀。包括：包装盒、主机、两根天线、2G&TF卡、网线、电源（三个转换插头）、说明书评论评论评论
路在脚下，心在远方。
... ... 看帖回帖好习惯！纯手工灌水，一不留神在论坛泡了6年。只在论坛买东西，看上的会主动联系，没需要就当帮顶.路过... ... 谢谢！
电脑硬件diy群：
diy群不止聊硬件，只求积极发言，潜水者勿入 求懂硬件的diy sir加入，无广告，无商家，单纯的交流天地 只要求一点，务实求真（想装x装大神的获得优越感的勿入） ps：群里的朋友都很活跃的
现实中不现实的我实现人生中不现实的梦
怎么用的……
为什么论坛签名不能用图片啊……
楼主出了没，有意联系下&&&&&
楼主还有吗？有意请联系马化腾917五六26`~33
您需要登录后才可以发帖
其他登录方式：WiFiPineapple设置上网 - 为程序员服务
WiFiPineapple设置上网
双绞线连接互联网
我们的WiFiPineapple可以通过自己的WAN / LAN接口与已经介入互联网的网络设备相连，比如家用路由器、共享了网络的电脑剩余有线网卡等等，从而与互联网相连。
方法很简单：
在WiFiPineapple的网页界面里找到“普通设置(Advanced)”页面，在里面的命令行里输入如下命令：
iptables -A FORWARD -i eth1 -o wlan0 -s 172.16.42.0 -m state --state NEW -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
点“执行”按钮。
把网线插好，并确认没有插到 PoE Lan 接口
Android Tethering
Android Tethering，也就是使用USB口连接安卓设备，利用安卓的“USB网络分享”功能让我们的WiFiPineapple利用安卓设备连接互联网，同时还可以给安卓设备充电~
方法很简单：
使用USB线连接安卓设备和我们的WiFiPineapple。
在安卓设备里启用“USB网络分享”功能。
在WiFiPineapple的网页界面里找到“普通设置(Advanced)”页面，在里面的命令行里输入如下命令：
iptables -t nat -A POSTROUTING -s 172.16.42.0/24 -o usb0 -j MASQUERADE
iptables -A FORWARD -s 172.16.42.0/24 -o usb0 -j ACCEPT
iptables -A FORWARD -d 172.16.42.0/24 -m state --state ESTABLISHED,RELATED -i usb0 -j ACCEPT
点“执行”按钮。
使用USB 3G上网卡
如果不喜欢用安卓设备插在我们的WiFiPineapple上而想使用3G上网卡让我们的WiFiPineapple上网，其实很简单：
以中国联通的USB 3G上网卡为例（街上的商店、网上都可以很容易买到）
将SIM卡插进3G上网卡里，盖好盖子
将3G上网卡插到我们的WiFiPineapple上（当然，通过USB HUB也可以，但是请注意使用带有独立供电的优质的USB HUB）
在WiFiPineapple的网页界面里找到“3G”页面并点击打开
查看页面上“USB Connections”一栏所显示的您的3G上网卡的设备代码，比如
Bus 001 Device 003: ID 12d1:1506 Huawei Technologies Co., Ltd.
这里的12d1:1506就是设备代码
使用浏览器的搜索功能，搜索设备代码，查看是否已经有现成的设置脚本可供使用
如果有现成的设置脚本
请找到相应的脚本里apn=这一行的等号后面的内容改为正确的apn，如中国联通的3G上网卡使用的apn是3gnet
找到apn这一行的下面的username和password这两行，将这两行的等号后面的文字删除（因为中国联通的3gnet这个APN的用户名和密码为空）
点击下面的“更新3G脚本”(Update 3G Script)按钮以保存修改
点击页面上部的强制连接3G网络的链接（此功能尚在测试中，如果不能成功的话请点击主页的左上方的”开机自动3G拨号”(3G bootup)，然后重启WiFiPineapple）
如果没有现成的设置脚本
请将下面的对应的设备代码的脚本复制
在3G网卡拨号脚本里找到最下面一行，内容会是esac
在esac这一行的上方写着;;的这一行后面按下回车（因为;;为每一种3G上网卡的设置脚本的结束的标志，不同的设备的脚本不能穿插在一起，会弄混），然后粘贴我们提供的相应的设备代码的脚本（本脚本使用中国联通的3gnet这个APN，如果您的SIM卡使用不同的APN设置才能上网请咨询您的SIM卡的网络服务运营商）
点击下面的“更新3G脚本”(Update 3G Script)按钮以保存修改
点击页面上部的强制连接3G网络的链接（此功能尚在测试中，如果不能成功的话请点击主页的左上方的”开机自动3G拨号”(3G bootup)，然后重启WiFiPineapple）
国内常见的USB 3G上网卡的设置脚本
华为E367, E398
设备代码：12d1:1506
*12d1:1506*)
echo "Huawei E398 detected. Attempting mode switch"
uci delete network.wan2
uci set network.wan2=interface
uci set network.wan2.ifname=ppp0
uci set network.wan2.proto=3g
uci set network.wan2.service=umts
uci set network.wan2.device=/dev/ttyUSB0
uci set network.wan2.apn=3gnet
uci set network.wan2.username=
uci set network.wan2.password=
uci set network.wan2.defaultroute=1
uci commit network
usb_modeswitch -v 12d1 -p 1506 -V 12d1 -P 1446
sleep 10; rmmod usbserial
sleep 3; insmod usbserial vendor=0x12d1 product=0x1506
sleep 5; /etc/init.d/ /etc/init.d/firewall stop
logger "3G: firewall stopped"
iptables -t nat -A POSTROUTING -s 172.16.42.0/24 -o 3g-wan2 -j MASQUERADE
iptables -A FORWARD -s 172.16.42.0/24 -o 3g-wan2 -j ACCEPT
iptables -A FORWARD -d 172.16.42.0/24 -m state --state ESTABLISHED,RELATED -i 3g-wa
来源：http://www.wwwer.net
tSt是一个爱好网络安全的菜鸟，记录生活及学习点滴，关注网络安全技术。
原文地址：, 感谢原作者分享。
您可能感兴趣的代码WiFiPineapple之独立模式小恶作剧 -
| 关注黑客与极客
WiFiPineapple之独立模式小恶作剧
共178853人围观
，发现 19 个不明物体
本文为WiFi Pineapple的作者之一在他们的节目第9季第10集(下文简略为“该期节目”)演示的部分内容在WiFi Pineapple MK4的实现。由于第九季时还没有MK4版本，一切都有些老旧，网页界面也不同，因此本文为在MK4版本里能达到同样的恶作剧效果的实施过程的简介，恶作剧网页为Hak5官方放出的原版网页，就连音乐也是该期节目中的原版。
我们知道，Karma本身的强大、猥琐以及其名字本身极具讽刺意味，能让WiFi Pineaple的应用带来无限的可能。Karma并不是我们自己自定义一个ESSID以达到测试的目的。而脱离互联网，仅仅连接电源，开机自动运行的Karma和自带的一些小工具的结合，工作在独立模式下的WiFi Pineapple，让本文的这一切成为广而告之开放WiFi的问题的最好演示手法。
在该期节目中，Darren对dnsmasq配置、DHCP服务、网络等等都做了修改，同时加入了Pineapple开机自动启动Karma的功能。
然而现在MK4版本的Pineapple已经在网页界面上为大家做好了一键完成“开机运行Karma”，还有DNS Spoof也在网页界面上轻松配置。如今我们完全可以更方便地实现该期节目中的效果。
准备工作如今已非常简单：
我们需要将该期节目在官方网站上公布的压缩包下载下来。
找到里面的mp3文件。
使用您喜欢的任何方法(可以是scp、sftp等等等等)将这个文件传到我们的WiFi Pineapple里，放在/www目录下。
整个配置的目的很简单：
Karma开机运行的状态下，测试所针对的目标用户就会通过WiFi连上我们的WiFi Pineapple，通过DHCP服务获得一个IP地址，DNS为WiFi Pineapple提供的DNS服务。
当目标用户使用浏览器访问任意域名的网页时，会得到恶作剧网页，同时播放MP3。
一切都准备好后，让我们正式开始：
使用文本编辑软件打开压缩包里的index.html文件，复制所有的内容。
来到WiFi Pineapple的网页管理界面，点击顶部导航栏的Configuration(设置)
在页面中找到第六栏“Landing Page (Phishing)”(钓鱼页面)，删除该栏里的文本后粘贴上面所复制的文字，然后点击“Update Landing Page”(更新)按钮。
同一个页面的第五栏“DNS Spoof Config”(DNS欺骗设置)里，将
& & 172.16.42.
& & 172.16.42.1 *
然后点击“Update Spoofhost”按钮
现在我们测试一下：
使用浏览器访问WiFi Pineapple的IP地址的默认80端口。我想您已经看到了页面的内容，同时音箱里传来了同一首歌。
最后，我们只需要回到WiFi Pineapple的网页管理页面的主页将该启动的功能都启动，注意，DNS Spoof启动才能达到该期节目的效果，其他的比如MK Karma和Autostart嘛……你懂的~
文章来源于
国内首个公开专注研究无线类安全团队
接下来的会更冷！估计会没有多少人会看的了！我们会下关于伪GSM基站的系列文档！
@helenfather
请问首先您的问题是否向“Radiowar团购”是否反映，如果反映了问题我想“Radiowar团购”不是不会不处理的，今天“Radiowar团购”还在群内询问是否有脱焊的问题的，并且群内并没有人反映有脱焊问题；再说pm3这么精密的设备，怎么说脱焊就脱焊呢！我的PM3修复之旅，我作为这方面的初学者，由于每次在刷固件的时候误操作，已经有过四次把PM3刷成砖的情况了，每次遇到问题，我都会找到” Radiowar团购“反映，他也会一一帮助我解决问题，对于我自身处理不了的问题，”Radiowar团购“也会拿到设备亲自解决，这样的服务，我想” Radiowar团购“做的很好了，并且还会维护每次固件的更新，以及wiki内容的上的更新；如遇到不懂得问题，也会一一讲解，能够坚持这么长时间的教学和服务，也就只有“Radiowar团购”能做到。
国内首个公开专注研究无线类安全团队
@f4k 拭目以待吧，不多人看的文章通常都是内容蛮不错的，或者大家没有发现而已！就好像直到现在99%的人都认为Pineapple是普通CMCC钓鱼的设备，可想而知就是国内的WIFI安全究竟是什么一个境界
Radiowar团队是国内首个公开专注研究无线类安全的团队，之所以有这么一些人在“黑”Radiowar团队，我想肯定是羡慕嫉妒恨人家团队；咱有问题反映问题，有技术咱讨论技术，何必多此一举。
必须您当前尚未登录。
必须（保密）
国内首个公开专注研究无线类安全团队
关注我们 分享每日精选文章