Kategorier
WiFi

Test av WiFi Pineapple ?

WiFi Pineapple är en trevlig uppsättning med produkter från Hak5 som gör att du lätt och enkelt kan utföra diverse attacker mot WiFi-nätverk.

Några av de produkter som Hak5 har utvecklat är USB Rubber Ducky, Lan Turtle och WiFi Pineapple:

hak5-produkter

Coolt är även att Rubber Ducky är med i TV-serien Mr Robot:

Mr Robot

Nåväl, den enhet som jag har beställt heter TETRA Basic Edition och skillnaden mellan denna och andra WiFi-enheter som dom säljer såsom Nano är att Tetra har fler antenner och kräver strömförsörjning (de andra kan du köra på batteri).

Förutom grundläggande funktionalitet såsom att du kan fejka accesspunkter så stödjer även WiFi Pineapple hela 36 olika moduler med funktionalitet såsom sslstrip och möjligheten att kopiera captive portals (se listan nedan).

Tetra som jag har beställt ligger runt 1700kr och tar cirka 15 minuter att installera och komma igång. Det första jag får göra är att uppdatera till senaste firmware. Sedan är det bara att ansluta och börja utföra attacker mot WiFi-nätverk.

Även om projektet har några år på nacken så verkar det uppdateras löpande. Senaste uppgradering kom i Augusti i år och förbättrade bl.a. stödet för 5 Ghz och WPS. Enheten har dual-band (2.4/5 GHz) med 4 onboard Skybridge amplifiers och upp till 800 mW per radio.

Förutom att utföra aktiva attacker mot WiFi-nätverk så kan även Pineapple användas för att löpande övervaka trådlösa nätverk i etern och skicka regelbundna rapporter via E-post.

Gillar man inte det medföljande webbgränssnittet så går det även att konfigurera via SSH och BusyBox. Där ligger konfigurationsfilerna under mappen /etc/config/ och ett exempel:

[email protected]:/etc/config# head system
config system
 option hostname Pineapple
 option timezone UTC

config led
 option name 'wlan0'
 option sysfs 'tetra:blue'
 option trigger 'netdev'
 option dev 'wlan0'
 option mode 'link tx rx'
[email protected]:/etc/config# uname -a
Linux Pineapple 3.18.36 #13 Wed Oct 5 02:06:58 UTC 2016 mips GNU/Linux
[email protected]:/etc/config#

Unboxing

WiFi Pineapple levereras i en fin kartong:

WiFi Pineapple box Wifi Pineapple

Installerad och klar:WiFi Pineapple

Skärmdumpar

Vid ny installation så börjar du med att uppgradera firmware:
pineapple

Inloggning med ssh som root:pineapple2

Dashboard:

pineapple-dashboard

Moduler

Följande moduler finns till Tetra och kan installeras med ett klick:

Name Version Author Description Type
DWall 1.1 sebkinne Display’s HTTP URLs, Cookies, POST DATA, and images from browsing clients as a stream. Wall of Sheep style. GUI
Deauth 1.4 whistlemaster Deauthentication attacks of all devices connected to APs nearby GUI
EvilPortal 2.1 newbi3 An Evil Captive Portal. GUI
SSLsplit 1.0 whistlemaster Perform man-in-the-middle attacks using SSLsplit GUI
Status 1.1 whistlemaster Display status information of the device GUI
ettercap 1.4 whistlemaster Perform man-in-the-middle attacks using ettercap GUI
SiteSurvey 1.2 whistlemaster WiFi site survey GUI
nmap 1.4 whistlemaster GUI for security scanner nmap GUI
urlsnarf 1.4 whistlemaster Output all requested URLs sniffed from http traffic using urlsnarf GUI
Occupineapple 1.5 whistlemaster Broadcast spoofed WiFi SSIDs GUI
tcpdump 1.4 whistlemaster Dump traffic on network using tcpdump GUI
DNSspoof 1.3 whistlemaster Forge replies to arbitrary DNS queries using DNSspoof GUI
SignalStrength 1.0 r3dfish Displays signal strength for wireless cells that are within range. Can be used to physically locate cells. GUI
wps 1.2 whistlemaster WPS brute force attack using Reaver, Bully and Pixiewps GUI
RandomRoll 1.1 foxtrot This module allows you to troll unsuspecting clients connected to your WiFi Pineapple. GUI
ConnectedClients 1.4 r3dfish Shows currently connected clients, DHCP leases and blacklist management. GUI
PortalAuth 1.3 sud0nick Captive portal cloner and payload distributor. GUI
OnlineHashCrack 1.1 whistlemaster Submit Hash and WPA Handshake to www.onlinehashcrack.com web service GUI
get 1.1 dustbyter Profile clients through the browser plugins supported by their browser GUI
Papers 1.4 sud0nick A TLS/SSL and SSH certificate generator/manager. GUI
Cabinet 1.0 newbi3 A file manager for the Web Interface GUI
p0f 1.0 whistlemaster Passive traffic fingerprinting using p0f GUI
LogManager 1.2 whistlemaster Manage all modules logs GUI
Responder 1.0 whistlemaster LLMNR, NBT-NS and MDNS poisoner with built-in HTTP, SMB, MSSQL, FTP and LDAP rogue authentication server using Responder GUI
DNSMasqSpoof 1.0 whistlemaster Forge replies to arbitrary DNS queries using DNSMasq GUI
ngrep 1.4 whistlemaster Match data part of packets on the network using ngrep GUI
autossh 1.2 audibleblink Persistent SSH connections GUI
CursedScreech 1.2 sud0nick Securely control compromised systems. GUI
dump1090 1.1 whistlemaster Track aircraft ADS-B beacons with RTS-SDR using dump1090 GUI
KeyManager 1.0 whistlemaster SSH Key Manager GUI
LEDController 1.1 foxtrot This module allows you to control your LEDs. GUI
base64encdec 1.0 dustbyter Base64 encoder and decoder GUI
ModuleMaker 1.0 foxtrot An easy way to generate modules. GUI
APITokens 1.2 tesla Create and delete API tokens on the WiFi Pineapple GUI
Commander 2.0 foxtrot Control the Pineapple via IRC. GUI
HackRF 1.4 foxtrot HackRF on the WiFi Pineapple GUI