Wifiパイナップルは小さなデバイスです セット付き 高度なワイヤレス侵入テストツール 認識、仲介、監視、登録、およびレポートのため。
このデバイス これは通常、ネットワーク監査に最適なツールです。、しかし、私たち全員がこのデバイスを取得するためのリソースを持っているわけではない場合を考えると ラズベリーパイを利用できます。
今回は 小さなデバイスが提供するリソースを活用できる優れたツールを共有します、この優れたポケットコンピュータで監査を実行できるようにするためです。
これを実現するために、FruityWifiを使用します。 これは、Wifiパイナップルのアイデアに基づいたワイヤレスネットワーク監査ツールです。
FruityWifiについて
FruityWifiは ワイヤレスネットワークを監査するための無料のオープンソースツール。 これにより、ユーザーはWebインターフェースを直接使用するか、Webインターフェースにメッセージを送信することにより、監査用のさまざまなツールを実装できます。
当初、アプリケーションはRaspberry-Piで使用するために作成されましたが、Debianベースの任意のシステムにインストールできます。
したがって、このツールを実行するには、Debianベースのシステムを使用するだけで済みます。
理想的なのは、RaspberryPiのKaliLinuxバージョンにこのツールを付属させることです。FruityWifiはRaspbianまたはUbuntuMateに問題なくインストールできます。
FruityWifiをRaspberryPiにインストールするにはどうすればよいですか?
このツールをデバイスにインストールするには、 私たちのシステムがgitをサポートしている必要がありますこれは、RaspbianまたはDebianベースのシステムを使用している場合です。
システムにgitサポートを追加するには、ターミナルで実行してこれを行います。
sudo apt-get install git
現在 ターミナルを開いてツールをダウンロードする必要があります と実行中:
git clone https://github.com/xtr4nge/FruityWifi.git
私たちのシステムにすでにダウンロードされています、 ツールのディレクトリを次のように入力する必要があります。
cd FruityWifi
ここで インストールスクリプトを実行する必要があります install-FruityWifi.shこのスクリプトは、すべての依存関係と設定をインストールします。
これを行うには:
./install-FruityWifi.sh
現在 Kali Linuxを使用している場合、FruityWifiはKaliLinuxリポジトリの一部です。 そのため、インストールは公式のKaliリポジトリから直接行われます。
このためには、ターミナルを開いて実行する必要があります。
apt-get install fruitywifi
これを行いました Webサービスを開始する必要があります。 それらがないとFruityWifiを使用できないため、以下を実行する必要があります。
/etc/init.d/fruitywifi start /etc/init.d/php5-fpm start
FruityWifiの使い方は?
インストールが完了しました WebブラウザからFruityWifiWebインターフェイスにアクセスできます、このために、優先ブラウザのアドレスバーに次のアドレスを入力します。
http://localhost: 8000 para http
https://localhost: 8443 para https
すでに入って、これ 次のアクセス資格情報を要求します:
user: admin pass: admin
これが完了すると、アプリケーション内に移動します その中には、次のモジュールがあります。また、外部のIP試行と、その時点で使用しているネットワークインターフェイスの両方を表示することもできます。
FruityWifyで見つけることができるさまざまなモジュールの中で、次のことがわかります。
- 自動開始:FruityWifyの起動時に開始する他のモジュールを選択できます。
- キャプティブ:資格情報を取得できます。
- DNSスプーフィング:偽のDNSサーバーを作成し、必要な場所にリダイレクトします。
- カルマ:偽のAPを作成します。
- Kismet:ネットワーク分析ツール。
- mdk3:ネットワークを介したブルートフォーシング。
- nGrep:パケットグラバー。
- 返信FTP、SMB、SQL、およびLDAPサーバーを作成します。
- RPiTwit:ツイートを通じてR-Piを管理できます。
- Squid3:コードインジェクション。
- SSLstrip:SSLトラフィックを復号化します。
- URL Snarf:ネットワークのユーザーがどこをナビゲートするかを知ることができます。
- WhatsApp:メッセージを送信する番号と、メッセージを送信するシステムを知ることができます。
これらのモジュールのいずれかを使用するには、アプリケーションインターフェイスからモジュールを起動する必要があります。 これらの使用は完全にあなたの責任であるため、各国でこのタイプのソフトウェアの使用に関する法律は異なります。
とても良い記事です。 ありがとうございました!!!