WiFi Pineapple är en trevlig uppsättning med produkter från Hak5 som gör att du lätt och enkelt kan utföra diverse attacker mot WiFi-nätverk.
Några av de produkter som Hak5 har utvecklat är USB Rubber Ducky, Lan Turtle och WiFi Pineapple:
Coolt är även att Rubber Ducky är med i TV-serien Mr Robot:
Nåväl, den enhet som jag har beställt heter TETRA Basic Edition och skillnaden mellan denna och andra WiFi-enheter som dom säljer såsom Nano är att Tetra har fler antenner och kräver strömförsörjning (de andra kan du köra på batteri).
Förutom grundläggande funktionalitet såsom att du kan fejka accesspunkter så stödjer även WiFi Pineapple hela 36 olika moduler med funktionalitet såsom sslstrip och möjligheten att kopiera captive portals (se listan nedan).
Tetra som jag har beställt ligger runt 1700kr och tar cirka 15 minuter att installera och komma igång. Det första jag får göra är att uppdatera till senaste firmware. Sedan är det bara att ansluta och börja utföra attacker mot WiFi-nätverk.
Även om projektet har några år på nacken så verkar det uppdateras löpande. Senaste uppgradering kom i Augusti i år och förbättrade bl.a. stödet för 5 Ghz och WPS. Enheten har dual-band (2.4/5 GHz) med 4 onboard Skybridge amplifiers och upp till 800 mW per radio.
Förutom att utföra aktiva attacker mot WiFi-nätverk så kan även Pineapple användas för att löpande övervaka trådlösa nätverk i etern och skicka regelbundna rapporter via E-post.
Gillar man inte det medföljande webbgränssnittet så går det även att konfigurera via SSH och BusyBox. Där ligger konfigurationsfilerna under mappen /etc/config/ och ett exempel:
[email protected]:/etc/config# head system config system option hostname Pineapple option timezone UTC config led option name 'wlan0' option sysfs 'tetra:blue' option trigger 'netdev' option dev 'wlan0' option mode 'link tx rx' [email protected]:/etc/config# uname -a Linux Pineapple 3.18.36 #13 Wed Oct 5 02:06:58 UTC 2016 mips GNU/Linux [email protected]:/etc/config#
Unboxing
WiFi Pineapple levereras i en fin kartong:
Installerad och klar:
Skärmdumpar
Vid ny installation så börjar du med att uppgradera firmware:
Inloggning med ssh som root:
Dashboard:
Moduler
Följande moduler finns till Tetra och kan installeras med ett klick:
| Name | Version | Author | Description | Type |
|---|---|---|---|---|
| DWall | 1.1 | sebkinne | Display’s HTTP URLs, Cookies, POST DATA, and images from browsing clients as a stream. Wall of Sheep style. | GUI |
| Deauth | 1.4 | whistlemaster | Deauthentication attacks of all devices connected to APs nearby | GUI |
| EvilPortal | 2.1 | newbi3 | An Evil Captive Portal. | GUI |
| SSLsplit | 1.0 | whistlemaster | Perform man-in-the-middle attacks using SSLsplit | GUI |
| Status | 1.1 | whistlemaster | Display status information of the device | GUI |
| ettercap | 1.4 | whistlemaster | Perform man-in-the-middle attacks using ettercap | GUI |
| SiteSurvey | 1.2 | whistlemaster | WiFi site survey | GUI |
| nmap | 1.4 | whistlemaster | GUI for security scanner nmap | GUI |
| urlsnarf | 1.4 | whistlemaster | Output all requested URLs sniffed from http traffic using urlsnarf | GUI |
| Occupineapple | 1.5 | whistlemaster | Broadcast spoofed WiFi SSIDs | GUI |
| tcpdump | 1.4 | whistlemaster | Dump traffic on network using tcpdump | GUI |
| DNSspoof | 1.3 | whistlemaster | Forge replies to arbitrary DNS queries using DNSspoof | GUI |
| SignalStrength | 1.0 | r3dfish | Displays signal strength for wireless cells that are within range. Can be used to physically locate cells. | GUI |
| wps | 1.2 | whistlemaster | WPS brute force attack using Reaver, Bully and Pixiewps | GUI |
| RandomRoll | 1.1 | foxtrot | This module allows you to troll unsuspecting clients connected to your WiFi Pineapple. | GUI |
| ConnectedClients | 1.4 | r3dfish | Shows currently connected clients, DHCP leases and blacklist management. | GUI |
| PortalAuth | 1.3 | sud0nick | Captive portal cloner and payload distributor. | GUI |
| OnlineHashCrack | 1.1 | whistlemaster | Submit Hash and WPA Handshake to www.onlinehashcrack.com web service | GUI |
| get | 1.1 | dustbyter | Profile clients through the browser plugins supported by their browser | GUI |
| Papers | 1.4 | sud0nick | A TLS/SSL and SSH certificate generator/manager. | GUI |
| Cabinet | 1.0 | newbi3 | A file manager for the Web Interface | GUI |
| p0f | 1.0 | whistlemaster | Passive traffic fingerprinting using p0f | GUI |
| LogManager | 1.2 | whistlemaster | Manage all modules logs | GUI |
| Responder | 1.0 | whistlemaster | LLMNR, NBT-NS and MDNS poisoner with built-in HTTP, SMB, MSSQL, FTP and LDAP rogue authentication server using Responder | GUI |
| DNSMasqSpoof | 1.0 | whistlemaster | Forge replies to arbitrary DNS queries using DNSMasq | GUI |
| ngrep | 1.4 | whistlemaster | Match data part of packets on the network using ngrep | GUI |
| autossh | 1.2 | audibleblink | Persistent SSH connections | GUI |
| CursedScreech | 1.2 | sud0nick | Securely control compromised systems. | GUI |
| dump1090 | 1.1 | whistlemaster | Track aircraft ADS-B beacons with RTS-SDR using dump1090 | GUI |
| KeyManager | 1.0 | whistlemaster | SSH Key Manager | GUI |
| LEDController | 1.1 | foxtrot | This module allows you to control your LEDs. | GUI |
| base64encdec | 1.0 | dustbyter | Base64 encoder and decoder | GUI |
| ModuleMaker | 1.0 | foxtrot | An easy way to generate modules. | GUI |
| APITokens | 1.2 | tesla | Create and delete API tokens on the WiFi Pineapple | GUI |
| Commander | 2.0 | foxtrot | Control the Pineapple via IRC. | GUI |
| HackRF | 1.4 | foxtrot | HackRF on the WiFi Pineapple | GUI |