Wifi Pineapple - небольшое устройство с набором Расширенные инструменты тестирования беспроводного проникновения для распознавания, посредничества, мониторинга, регистрации и отчетов.
Это устройство обычно это отличный инструмент для сетевого аудита, но учитывая тот случай, когда не у всех из нас есть ресурсы, чтобы приобрести это устройство мы можем использовать Raspberry Pi.
На этот раз мы собираемся поделиться отличным инструментом, который позволит нам использовать ресурсы, которые предлагает нам наше маленькое устройство., чтобы мы могли проводить аудит с помощью этого превосходного карманного компьютера.
Для этого мы будем использовать FruityWifi. Это инструмент аудита беспроводной сети, основанный на идее Wifi Pineapple.
О FruityWifi
FruityWifi есть бесплатный инструмент с открытым исходным кодом для аудита беспроводных сетей. Это позволяет пользователю реализовывать различные инструменты для аудита, напрямую используя веб-интерфейс или отправляя ему сообщения.
Изначально приложение было создано для использования с Raspberry-Pi, но его можно установить в любой системе на основе Debian.
Так что для запуска этого инструмента нам нужно только использовать любую систему на основе Debian.
Идеально было бы сопровождать версию Kali Linux для Raspberry Pi этим инструментом, FruityWifi можно без проблем установить на Raspbian или даже на Ubuntu Mate.
Как установить FruityWifi на Raspberry Pi?
Чтобы установить этот инструмент на наше устройство, необходимо, чтобы наша система поддерживала gitЭто в случае, если они используют Raspbian или какую-либо систему на основе Debian.
Чтобы добавить поддержку git в нашу систему, мы делаем это, выполнив в терминале:
sudo apt-get install git
Сейчас мы должны загрузить инструмент, открыв терминал и работает:
git clone https://github.com/xtr4nge/FruityWifi.git
Уже скачано в нашей системе, Мы должны войти в каталог инструмента с:
cd FruityWifi
Здесь мы должны выполнить сценарий установки install-FruityWifi.sh этот скрипт установит все зависимости и настройки.
Мы делаем это с помощью:
./install-FruityWifi.sh
Сейчас если вы используете Kali Linux, FruityWifi является частью репозиториев Kali Linux, поэтому его установка будет производиться прямо из официальных репозиториев Kali.
Для этого мы должны открыть терминал и выполнить:
apt-get install fruitywifi
Сделал это необходимо запустить веб-сервисы, так как без них мы не сможем использовать FruityWifi, для этого мы должны выполнить:
/etc/init.d/fruitywifi start /etc/init.d/php5-fpm start
Как использовать FruityWifi?
Готово установка мы можем получить доступ к веб-интерфейсу FruityWifi из нашего веб-браузера, для этого мы вводим следующий адрес в адресную строку предпочтительного браузера.
http://localhost: 8000 para http
https://localhost: 8443 para https
Уже входящий, это будет запрашивать учетные данные для доступа, которые:
user: admin pass: admin
Как только это будет сделано, мы окажемся внутри приложения. мы найдем в нем следующие доступные модулиМы также сможем просматривать наши IP-попытки как внешние, так и наш сетевой интерфейс, который мы используем в то время.
Среди различных модулей, которые мы можем найти в FruityWify, мы видим:
- Автозапуск: позволяет нам выбирать, какие другие модули мы хотим запускать при запуске FruityWify.
- Captive: позволяет нам собирать учетные данные.
- DNS Spoof: создайте поддельный DNS-сервер и перенаправьте туда, куда мы хотим.
- Карма: создайте фальшивую точку доступа.
- Kismet: инструмент сетевого анализа.
- mdk3: Брутфорс по сети.
- nGrep: захват пакетов.
- Ответить Создание серверов FTP, SMB, SQL и LDAP.
- RPiTwit: Это позволяет нам управлять нашим R-Pi через твиты.
- Squid3: Инжектор кода.
- SSLstrip: расшифровать трафик SSL.
- URL Snarf: он позволяет нам знать, куда переходят пользователи сети.
- WhatsApp: он позволяет нам узнать, с какого номера отправляются сообщения и из какой системы он их отправляет.
Чтобы использовать любой из этих модулей, мы должны запустить его из интерфейса приложения. Вы несете полную ответственность за их использование, поэтому в каждой стране действуют разные законы относительно использования этого типа программного обеспечения, мы не можем сказать больше об этом.
Очень хорошая статья. Спасибо!!!