wifi pineapple体验之wifi钓鱼
WiFi Pineapple自2008年发布以来受到黑客,渗透测试和安全爱好者的欢迎。一个有才华的开发者社区带来这个开源的无线审计工具,他有很好的易用性。现在,第四硬件版本的 WiFi Pineapple拥有无与伦比的性能,简易性和价值。
他的界面易于使用,WiFi Pineapple的Web界面,就像典型的家庭WiFi接入点设置一样简单的人在这方面的中间人攻击。
配置:
1) 内置Atheros的AR9331芯片 网卡芯片的运行速度是400MHz(是以往机型的2倍速度)
2) 802.11 B/G/N150 Mbps的无线
3) 2个以太网接口
4) USB2.0扩展存储,无线网络接口和移动宽带
5) 快速的基于Linux内核3.2 Jasager固件(内置OpenWRT)
内置功能:
1) 内置中间人攻击工具,包括Karma, DNS Spoof, SSL Strip, URL Snarf, Ngrep 等
2) 无线破解工具aircrack-ng套件
3) 开机后攻击服务自动启动快速攻击
4) 支持3G/4G移动宽带和USB调制解调器,利用SSH隧道进行远程管理设置
前两天从淘宝了买了一个wifi pineapple,买到的是升级版本,内置的电池和大容量存储,比较方便携带,方便带到人多的地方进行wifi 钓鱼
买到后,赶紧去试用了一下。我是在地铁上用的,在usb口上插上了3g网卡,这样连上它的手机
就可以上网了。打开后,拿在手里,因为没有wifi密码,任何人都可以连接上,大概过了10分钟
我从后台看了下,已经有将近10个人连上了,甚至都可以看到是什么设备连上的。
我打开了URL Snarf 工具,是一个抓包的工具,可以把客户端(也就是连接上的手机)的http数据包抓下来
,并且可以保存到内部的存储上。又过了几分钟,我下了地铁,回家把抓到的数据包导入电脑抓包分析工具,
果然可以看到很多浏览数据,客户端的一举一动尽收眼底。
初次体验了一下,这设备太邪恶了,这还只是它最基本的功能,还有官方宣称的dns欺骗、ARP嗅探、中间人
攻击等等,后面再慢慢研究,应该可以学到不少东西。
好坏啊楼主,我以后再也不敢随便连wifi了,再也不敢了
这东西难道不违法吗
还是小心为妙
违不违法就看你做什么用了,这东西本来是一个安全审计工具,是为了做安全测试的
初次体验了一下,这设备太邪恶了,这还只是它最基本的功能,还有官方宣称的dns欺骗、ARP嗅探、中间人
攻击等等,后面再慢慢研究,应该可以学到不少东西。
楼主这个太狠了啊
这要是在黑客手里,估计连上wifi的人就惨了
哇 还有这等高级的东西
不过这个会不会涉及侵犯隐私呢
也是为了提高大家的网络安全意识啊