WiFiPineapple之独立模式小恶作剧


发布人:admin分类:网络安全浏览量:25发布时间:2017-12-12

本文为WiFi Pineapple的作者之一在他们的节目第9季第10集(下文简略为“该期节目”)演示的部分内容在WiFi Pineapple MK4的实现。由于第九季时还没有MK4版本,一切都有些老旧,网页界面也不同,因此本文为在MK4版本里能达到同样的恶作剧效果的实施过程的简介,恶作剧网页为Hak5官方放出的原版网页,就连音乐也是该期节目中的原版。

我们知道,Karma本身的强大、猥琐以及其名字本身极具讽刺意味,能让WiFi Pineaple的应用带来无限的可能。Karma并不是我们自己自定义一个ESSID以达到测试的目的。而脱离互联网,仅仅连接电源,开机自动运行的Karma和自带的一些小工具的结合,工作在独立模式下的WiFi Pineapple,让本文的这一切成为广而告之开放WiFi的问题的最好演示手法。

准备

在该期节目中,Darren对dnsmasq配置、DHCP服务、网络等等都做了修改,同时加入了Pineapple开机自动启动Karma的功能。

然而现在MK4版本的Pineapple已经在网页界面上为大家做好了一键完成“开机运行Karma”,还有DNS Spoof也在网页界面上轻松配置。如今我们完全可以更方便地实现该期节目中的效果。

准备工作如今已非常简单:

我们需要将该期节目在官方网站上公布的压缩包下载下来。
找到里面的mp3文件。
使用您喜欢的任何方法(可以是scp、sftp等等等等)将这个文件传到我们的WiFi Pineapple里,放在/www目录下。

目的

整个配置的目的很简单:

Karma开机运行的状态下,测试所针对的目标用户就会通过WiFi连上我们的WiFi Pineapple,通过DHCP服务获得一个IP地址,DNS为WiFi Pineapple提供的DNS服务。
当目标用户使用浏览器访问任意域名的网页时,会得到恶作剧网页,同时播放MP3。

过程

一切都准备好后,让我们正式开始:

使用文本编辑软件打开压缩包里的index.html文件,复制所有的内容。
来到WiFi Pineapple的网页管理界面,点击顶部导航栏的Configuration(设置)
在页面中找到第六栏“Landing Page (Phishing)”(钓鱼页面),删除该栏里的文本后粘贴上面所复制的文字,然后点击“Update Landing Page”(更新)按钮。
同一个页面的第五栏“DNS Spoof Config”(DNS欺骗设置)里,将

    172.16.42.1 example.com

改为

    172.16.42.1 *

然后点击“Update Spoofhost”按钮

现在我们测试一下:

使用浏览器访问WiFi Pineapple的IP地址的默认80端口。我想您已经看到了页面的内容,同时音箱里传来了同一首歌。

最后,我们只需要回到WiFi Pineapple的网页管理页面的主页将该启动的功能都启动,注意,DNS Spoof启动才能达到该期节目的效果,其他的比如MK Karma和Autostart嘛……你懂的~

文章来源于WiFiPineapple之独立模式小恶作剧


被黑站点统计 - 文章版权1、本主题所有言论和图片纯属会员个人意见,与本文章立场无关
2、本站所有主题由该文章作者发表,该文章作者与被黑站点统计享有文章相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和被黑站点统计的同意
4、文章作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、被黑站点统计管理员有权不事先通知发贴者而删除本文

免责声明

本站主要通过网络搜集国内被黑网站信息,统计分析数据,为部署安全型网络提供强有力的依据.本站所有工作人员均不参与黑站,挂马或赢利性行为,所有数据均为网民提供,提交者不一定是黑站人,所有提交采取不记名,先提交先审核的方式,如有任何疑问请及时与我们联系.

admin  的文章


微信公众号

微信公众号


Copyright © 2012-2022被黑网站统计系统All Rights Reserved
页面总访问量:21381061(PV) 页面执行时间:72.099(MS)
  • xml
  • 网站地图