Wifi Pineapple е малко устройство с комплект Разширени инструменти за тестване на безжично проникване за разпознаване, посредничество, наблюдение, регистрация и отчети.
Това устройство обикновено е чудесен инструмент за одит на мрежата, но предвид случая, че не всички от нас разполагат с ресурси, за да могат да придобият това устройство можем да използваме Raspberry Pi.
Този път ще споделим отличен инструмент, който ще ни позволи да се възползваме от ресурсите, които ни предлага нашето малко устройство, за да ни позволи да извършваме одити с този отличен джобен компютър.
За да постигнем това, ще използваме FruityWifi. Това е инструмент за одит на безжична мрежа, който се основава на идеята за Wifi Pineapple.
Относно FruityWifi
FruityWifi е безплатен инструмент с отворен код за одит на безжични мрежи. Позволява на потребителя да внедри различни инструменти за одит чрез директно използване на уеб интерфейса или при изпращане на съобщения до него.
Първоначално приложението е създадено, за да се използва с Raspberry-Pi, но може да бъде инсталирано на всяка система, базирана на Debian.
Така че ние трябва само да използваме всяка система, базирана на Debian, за да стартираме този инструмент.
Идеалното би било да се придружи версията Kali Linux за нашия Raspberry Pi с този инструмент, FruityWifi може да се инсталира без проблеми на Raspbian или дори на Ubuntu Mate.
Как да инсталирам FruityWifi на Raspberry Pi?
За да инсталирате този инструмент на нашето устройство, необходимо е нашата система да има поддръжка за gitТова е в случай, че използват Raspbian или някаква базирана на Debian система.
За да добавим git поддръжка към нашата система, правим това, като изпълняваме в терминала:
sudo apt-get install git
Сега трябва да изтеглим инструмента, като отворим терминал и работи:
git clone https://github.com/xtr4nge/FruityWifi.git
Вече изтеглени в нашата система, Трябва да влезем в директорията на инструмента със:
cd FruityWifi
тук трябва да изпълним инсталационния скрипт install-FruityWifi.sh този скрипт ще инсталира всички зависимости и настройки.
Правим това с:
./install-FruityWifi.sh
Сега ако използвате Kali Linux FruityWifi е част от хранилищата на Kali Linux, така че инсталирането му ще бъде направено директно от официалните хранилища на Kali.
За това трябва да отворим терминал и да изпълним:
apt-get install fruitywifi
Направих това необходимо е да стартирате уеб услугите, тъй като без тях няма да можем да използваме FruityWifi, за това трябва да изпълним:
/etc/init.d/fruitywifi start /etc/init.d/php5-fpm start
Как да използвам FruityWifi?
Готово инсталирането можем да осъществим достъп до уеб интерфейса FruityWifi от нашия уеб браузър, за това въвеждаме следния адрес в адресната лента на предпочитания от нас браузър.
http://localhost: 8000 para http
https://localhost: 8443 para https
Вече влизам, това ще поиска идентификационни данни за достъп, които са:
user: admin pass: admin
След като това бъде направено, ние ще бъдем в приложението ще намерим в него следните налични модулиСъщо така ще можем да видим нашите IP опити както външни, така и нашия мрежов интерфейс, който използваме по това време.
Сред различните модули, които можем да намерим във FruityWify, можем да видим:
- Автостартиране: Позволява ни да изберем кои други модули искаме да стартираме, когато FruityWify стартира.
- Пленник: Позволява ни да улавяме идентификационни данни.
- DNS Spoof: Създайте фалшив DNS сървър и пренасочете към където пожелаем.
- Карма: Създайте фалшива AP.
- Kismet: Инструмент за мрежов анализ.
- mdk3: Грубо форсиране по мрежи.
- nGrep: Грабвач на пакети.
- Отговор Създава FTP, SMB, SQL и LDAP сървър.
- RPiTwit: Позволява ни да управляваме R-Pi чрез туитове.
- Squid3: инжектор с код.
- SSLstrip: Дешифриране на SSL трафик.
- URL Snarf: Позволява ни да знаем къде се движат потребителите на мрежата.
- WhatsApp: Позволява ни да знаем кой номер изпраща съобщения и от каква система ги изпраща.
За да използваме някой от тези модули, трябва да го стартираме от интерфейса на приложението. Използването им е изцяло ваша отговорност, така че във всяка държава законите се различават по отношение на използването на този тип софтуер, не можем да кажем повече за него.
Много добра статия. Благодаря ти!!!