Test av WiFi Pineapple đ
Skrivet 2016-12-09
WiFi Pineapple Àr en trevlig uppsÀttning med produkter frÄn Hak5 som gör att du lÀtt och enkelt kan utföra diverse attacker mot WiFi-nÀtverk.
NÄgra av de produkter som Hak5 har utvecklat Àr USB Rubber Ducky, Lan Turtle och WiFi Pineapple:
Coolt Àr Àven att Rubber Ducky Àr med i TV-serien Mr Robot:
NÄvÀl, den enhet som jag har bestÀllt heter TETRA Basic Edition och skillnaden mellan denna och andra WiFi-enheter som dom sÀljer sÄsom Nano Àr att Tetra har fler antenner och krÀver strömförsörjning (de andra kan du köra pÄ batteri).
Förutom grundlÀggande funktionalitet sÄsom att du kan fejka accesspunkter sÄ stödjer Àven WiFi Pineapple hela 36 olika moduler med funktionalitet sÄsom sslstrip och möjligheten att kopiera captive portals (se listan nedan).
Tetra som jag har bestÀllt ligger runt 1700kr och tar cirka 15 minuter att installera och komma igÄng. Det första jag fÄr göra Àr att uppdatera till senaste firmware. Sedan Àr det bara att ansluta och börja utföra attacker mot WiFi-nÀtverk.
Ăven om projektet har nĂ„gra Ă„r pĂ„ nacken sĂ„ verkar det uppdateras löpande. Senaste uppgradering kom i Augusti i Ă„r och förbĂ€ttrade bl.a. stödet för 5 Ghz och WPS. Enheten har dual-band (2.4/5 GHz) med 4 onboard Skybridge amplifiers och upp till 800 mW per radio.
Förutom att utföra aktiva attacker mot WiFi-nÀtverk sÄ kan Àven Pineapple anvÀndas för att löpande övervaka trÄdlösa nÀtverk i etern och skicka regelbundna rapporter via E-post.
Gillar man inte det medföljande webbgrÀnssnittet sÄ gÄr det Àven att konfigurera via SSH och BusyBox. DÀr ligger konfigurationsfilerna under mappen /etc/config/ och ett exempel:
[email protected]:/etc/config# head system config system option hostname Pineapple option timezone UTC config led option name 'wlan0' option sysfs 'tetra:blue' option trigger 'netdev' option dev 'wlan0' option mode 'link tx rx' [email protected]:/etc/config# uname -a Linux Pineapple 3.18.36 #13 Wed Oct 5 02:06:58 UTC 2016 mips GNU/Linux [email protected]:/etc/config#
Unboxing
WiFi Pineapple levereras i en fin kartong:
Installerad och klar:
SkÀrmdumpar
Vid ny installation sÄ börjar du med att uppgradera firmware:
Inloggning med ssh som root:
Dashboard:
Moduler
Följande moduler finns till Tetra och kan installeras med ett klick:
| Name | Version | Author | Description | Type |
|---|---|---|---|---|
| DWall | 1.1 | sebkinne | Display’s HTTP URLs, Cookies, POST DATA, and images from browsing clients as a stream. Wall of Sheep style. | GUI |
| Deauth | 1.4 | whistlemaster | Deauthentication attacks of all devices connected to APs nearby | GUI |
| EvilPortal | 2.1 | newbi3 | An Evil Captive Portal. | GUI |
| SSLsplit | 1.0 | whistlemaster | Perform man-in-the-middle attacks using SSLsplit | GUI |
| Status | 1.1 | whistlemaster | Display status information of the device | GUI |
| ettercap | 1.4 | whistlemaster | Perform man-in-the-middle attacks using ettercap | GUI |
| SiteSurvey | 1.2 | whistlemaster | WiFi site survey | GUI |
| nmap | 1.4 | whistlemaster | GUI for security scanner nmap | GUI |
| urlsnarf | 1.4 | whistlemaster | Output all requested URLs sniffed from http traffic using urlsnarf | GUI |
| Occupineapple | 1.5 | whistlemaster | Broadcast spoofed WiFi SSIDs | GUI |
| tcpdump | 1.4 | whistlemaster | Dump traffic on network using tcpdump | GUI |
| DNSspoof | 1.3 | whistlemaster | Forge replies to arbitrary DNS queries using DNSspoof | GUI |
| SignalStrength | 1.0 | r3dfish | Displays signal strength for wireless cells that are within range. Can be used to physically locate cells. | GUI |
| wps | 1.2 | whistlemaster | WPS brute force attack using Reaver, Bully and Pixiewps | GUI |
| RandomRoll | 1.1 | foxtrot | This module allows you to troll unsuspecting clients connected to your WiFi Pineapple. | GUI |
| ConnectedClients | 1.4 | r3dfish | Shows currently connected clients, DHCP leases and blacklist management. | GUI |
| PortalAuth | 1.3 | sud0nick | Captive portal cloner and payload distributor. | GUI |
| OnlineHashCrack | 1.1 | whistlemaster | Submit Hash and WPA Handshake to www.onlinehashcrack.com web service | GUI |
| get | 1.1 | dustbyter | Profile clients through the browser plugins supported by their browser | GUI |
| Papers | 1.4 | sud0nick | A TLS/SSL and SSH certificate generator/manager. | GUI |
| Cabinet | 1.0 | newbi3 | A file manager for the Web Interface | GUI |
| p0f | 1.0 | whistlemaster | Passive traffic fingerprinting using p0f | GUI |
| LogManager | 1.2 | whistlemaster | Manage all modules logs | GUI |
| Responder | 1.0 | whistlemaster | LLMNR, NBT-NS and MDNS poisoner with built-in HTTP, SMB, MSSQL, FTP and LDAP rogue authentication server using Responder | GUI |
| DNSMasqSpoof | 1.0 | whistlemaster | Forge replies to arbitrary DNS queries using DNSMasq | GUI |
| ngrep | 1.4 | whistlemaster | Match data part of packets on the network using ngrep | GUI |
| autossh | 1.2 | audibleblink | Persistent SSH connections | GUI |
| CursedScreech | 1.2 | sud0nick | Securely control compromised systems. | GUI |
| dump1090 | 1.1 | whistlemaster | Track aircraft ADS-B beacons with RTS-SDR using dump1090 | GUI |
| KeyManager | 1.0 | whistlemaster | SSH Key Manager | GUI |
| LEDController | 1.1 | foxtrot | This module allows you to control your LEDs. | GUI |
| base64encdec | 1.0 | dustbyter | Base64 encoder and decoder | GUI |
| ModuleMaker | 1.0 | foxtrot | An easy way to generate modules. | GUI |
| APITokens | 1.2 | tesla | Create and delete API tokens on the WiFi Pineapple | GUI |
| Commander | 2.0 | foxtrot | Control the Pineapple via IRC. | GUI |
| HackRF | 1.4 | foxtrot | HackRF on the WiFi Pineapple | GUI |
Jonas Lejon som skrivit denna artikel driver företaget Triop AB och Àr en av Sveriges frÀmsta IT-sÀkerhetsexperter. Kontakta mig gÀrna pÄ [email protected] om Er organisation behöver hjÀlp.
@krypteraDela gÀrna detta inlÀgg:
Kommentarer