WIFI Pineapple初探 - APT防御产品

WIFI Pineapple初探

    自从2008开始,菠萝成为了最受欢迎的安全测试设备,在开源无线安全审计软件社区的支持,菠萝具有简单易用的中间人攻击操作,随着硬件的发展以及DIY的精神,菠萝将会越来越简单、易用、强大。由于用的不是原厂设备,所以在外观、配置上与原版不同,可以说是各有优势,通过下面的对比大家可以很直观的看到区别

    春节的时候收到了不少红包,手里还算有点闲钱,于是就买了一台WIFI Pineapple。但是到手了之后却因为工作忙等总总原因一直没能上手把玩。直到央视3.15晚会的时候出了一个专题为“消费在阳光下”的晚会,其中一节就说到了免费WIFI的安全问题。于是又提醒了我还没能用过这玩意。在国外这个是一个比较常见的安全设备,都是不少安全研究人员的标配件。国内却没太流行,火热程度甚至不如RFID。一个原因是因为对这个设备没听过或者认识较少,第二个原因是因为没有购买渠道,原来在RadioWar的淘宝店里还有销售,现在好像都没有了,似乎还剩下FreeBUF上还能看到,我有幸搞到了一台,下面就围绕着这台小玩意初步跟大家分享探讨一下相关的功能与用法。

首先我们来了解一下WIFI Pineapple到底是一个什么东西。PineApple翻译成中文就是“菠萝”。是由国外著名黑客网站Hak5的Darren Kitchen和Robin Wood共同研究而生的,至今已经历了5个版本,现在最新版本是Mark V,如果想了解各个版本的菠萝大家可以看看RadioWar的一篇“安全测试设备WiFiPineApple的前世今生”,里面介绍了各版本菠萝的发展史以及硬件配置。

 

原版 ( WiFi Pineapple Mark V )

改版( WIFI Pineapple Plus )

外观

点击查看原图 

点击查看原图 

CPU

Atheros AR9331(400 MHz MIPS)

Atheros AR9331(400 MHz MIPS)

RAM

64MB

64MB

ROM

16MB

16MB

USB

支持(USB 2.0 x 1)

支持(USB 2.0 x 1)

JR45

支持(10/100Mbps x 1)

支持(10/100Mbps x 1)

SDHC

支持(最大32G)

支持(最大32G)

WIFI

Atheros AR9331内置 + Realtek RTL8187

Atheros AR9331内置

便携

不方便

方便

电池

N/A

6000mAh

总的来说官方原版的菠萝优势在于内置了两个网卡还多一个USB端口出来,而改版的菠萝则是COS里面自带的无线网卡,其实一个也够用,扩展的USB接口不光可以加载无线网卡还能加载3G网卡,这使得菠萝的灵活性非常高。但是CPU是硬伤,稍微大一些的流量就无法承受了,不过针对一般的三四个客户端还是没问题的。改版的菠萝除了在便携性上有很大的优势以外还内置了6000mAh的电池,不光是可以独立运行,还可以通过USB端口给我们的设备充电,都带了充电宝功能了,用来在户外实战的时候简直太方便了。

说完硬件我们就开始上手菠萝吧。接通电源然后打开菠萝后过一分钟左右就能看见菠萝的SSID了(图1)。

3.png 

SSID的命名方式是Pineapple_加上MAC地址后4位连,接上菠萝之后会自动分配一个IP地址给我们。菠萝提供了两种访问管理方式,都是比较直观还有人性化的,一个方式是WEB还有SSH,个人认为这两种足够了。SSH可以直接填写IP地址用客户端软件去登录(图2),WEB的访问地址也是,只是端口为1471,默认IP地址为172.16.42.1。如果是第一次运行设备的话默认的帐号是root密码是pineapplesareyummy可以通过WEB或者SSH来修改密码。第一次登录WEB的话会让我们设置一个管理端的SSID还有密码,设置完成后就可以登陆了(图2)。

4.png 

可以看到登录以后只有一些简单的设置,其实该有的功能都有了,比如Nmap、sslsniff、sslstrip、reaver、ettercap等等,在SSH下是可以正常使用的,只是没有WEB的方式的访问,那接下来就需要安装WEB下控制这些程序的插件了。

在安装插件之前首先要让菠萝能上网,因为设备自带一个JR45接口我们就直接把网线接入就行了,值得注意的是要先设置好才能插入网线,不然有时候会接入网线了无法访问到菠萝。首先选择Network然后选择Wired把Classic Mode改成Client Mode,然后就能看到多了一个选项出来,里面有DHCP还有Static。如果我们的路由有DHCP那就不用配置什么了,直接点保存就行,如果路由没开启DHCP的话那就需要选择Static,然后填上IP地址、子网掩码、网管地址、DNS就可以了,根据自己的网络情况选择好后点击Save保存一下。然后会跳出一个对话框提示我们的因特网有线设置保存成功,需要重启一下网络,点击“Restart Network”(图3)。

5.png 

选择重启网络之后无线网络会断开一会,网络重启完了之后就能连接上了。这时候把我们的菠萝接入路由器就可以上网了。可以在Configuration里面的Advanced执行系统命令模块来执行ping命令看看是不是真的连上了(图4)。

6.png 

能正常ping通说明菠萝可以上网了。接下来就开始安装插件,用SSH登录菠萝,然后开始安装插件。菠萝的官方源我们需要用代理才能访问,但是在国内也有一个源,我们可以通过国内源给出的插件来进行安装。我写了一个脚本就直接一系列操作完成了。

 

#!/bin/ash

cd /tmp

wget http://lxl3188.3322.org:8008/wifipineapple/mark5/infusions-full.tar.gz

tar -zvxf infusions-full.tar.gz -C /pineapple/components/

rm -rf /tmp/infusions-full.tar.gz

cd /etc

mv opkg.conf opkg.conf.bak

wget http://lxl3188.3322.org:8008/wifipineapple/mark5/opkg.conf

 

以上代码保存成sh文件直接运行即可(图5)。插件安装完成后重新登录一次WEB界面我们就能看到插件都安装上了(图6)。

7.png 

8.png 

可以看到有很多的插件,插件多而且插件的种类也多,稍候会跟大家一一介绍。插件安装完成后还有一个非常重要的事情,就是安装SD卡。因为要用到一些功能就必须外接SD卡,比如TCPDUMP就需要一个存储空间,由于菠萝本身的ROM只有16M,这连塞牙缝的空间都不够,所以很多情况下只能外接SD卡来满足存储的需要了。把SD卡插入菠萝以后先格式化成ext4分区,格式化完毕之后重启菠萝就会自动把SD卡挂载到/mnt/sda1这个目录了,当以后需要保存数据的时候就把数据文件指定到/mnt/sda1这个目录保存即可。

介绍完配置之后下面就正式介绍菠萝的一些插件功能了。先讲一下TCPDUMP这个比较实用的工具,我们的菠萝也可以认为是一个智能路由,如果经过路由的数据都保存一份下来的话,那么别人只要接入了我们的菠萝他们做了什么我们都一清二楚的。下面就模拟一下实战场景吧。假设我们在某个地方开了菠萝,也同时开启了TCPDUMP,碰巧有人需要登录邮箱来收取邮件。只要当别人输入完帐号密码一提交,那么我们的菠萝就会把数据保存一份下来。下面是演示场景。

9.png 

首先执行命令 tcpdump –I br-lan –nn –w /mnt/sda1/data.pcap 来保存一份经过br-lan的数据。然后我们打开tom邮箱尝试登录。 10.png

输入完帐号密码后点击登录按钮,然后我们就可以回到ssh按下ctrl+c中断tcpdump,然后把保存的数据下载回来用wireshark打开,我们搜索http.request.method == "POST"查看数据。

11.png 

可以看到经过的数据已经被菠萝截取了一份。这个只是菠萝众多功能其中的一个,除了tcpdump以外还有我们常用到的很多工具,比如nmap(网络扫描)、sslstrip (SSL中间人攻击)、reaver(路由器PIN码破解)、urlsnarf(URL记录)、ettercap(嗅探工具)、DNSspoof(DNS欺骗)、meterpreter等等这些强大的功能,后面会一一给大家演示介绍。


转载请注明出处 APT防御产品 » WIFI Pineapple初探

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址