原版WIFIPineapple和路由器刷openwrt好处的WIFIPineapple有什么区别

来源:蜘蛛抓取(WebSpider) 时间:2017-08-21 06:06 标签: 小米路由器刷机
原版WIFIPineapple和路由器刷的WIFIPineapple有什么区别? - 知乎82被浏览5675分享邀请回答/item.htm?spm=a230r.1.14.32.xJOcg3&id=&ns=1&abbucket=6&_u=mb3837853db#detail第二款 这里有一款包顺丰完全的MARK V的功能+32GB eMMC内存+6000mah 移动电源功能,性价比看起来好于MK V,由于软件还是wifipineapple 官方的。但便携性很好,不用外接电源,USB HUB,SD卡槽,很全能。再说原版wifipineapple 开发软件是有软件成本的,这在国产山寨上的成本为0,硬件本身其实就是路由器方案,贵不到哪里去。总之,性价比来看山寨货更占优势。不过苦了wifipineapple这帮哥们儿。11 条评论分享收藏感谢收起& &&自从2008开始,菠萝成为了最受欢迎的安全测试设备,在开源无线安全审计软件社区的支持,菠萝具有简单易用的中间人攻击操作,随着硬件的发展以及DIY的精神,菠萝将会越来越简单、易用、强大。由于用的不是原厂设备,所以在外观、配置上与原版不同,可以说是各有优势,通过下面的对比大家可以很直观的看到区别。
& & 春节的时候收到了不少红包,手里还算有点闲钱,于是就买了一台WIFI&Pineapple。但是到手了之后却因为工作忙等总总原因一直没能上手把玩。直到央视3.15晚会的时候出了一个专题为“消费在阳光下”的晚会,其中一节就说到了免费WIFI的安全问题。于是又提醒了我还没能用过这玩意。在国外这个是一个比较常见的安全设备,都是不少安全研究人员的标配件。国内却没太流行,火热程度甚至不如RFID。一个原因是因为对这个设备没听过或者认识较少,第二个原因是因为没有购买渠道,原来在RadioWar的淘宝店里还有销售,现在好像都没有了,似乎还剩下FreeBUF上还能看到,我有幸搞到了一台,下面就围绕着这台小玩意初步跟大家分享探讨一下相关的功能与用法。
首先我们来了解一下WIFI&Pineapple到底是一个什么东西。PineApple翻译成中文就是“菠萝”。是由国外著名黑客网站Hak5的Darren&Kitchen和Robin&Wood共同研究而生的,至今已经历了5个版本,现在最新版本是Mark&V,如果想了解各个版本的菠萝大家可以看看RadioWar的一篇“安全测试设备WiFiPineApple的前世今生”,里面介绍了各版本菠萝的发展史以及硬件配置。
原版&(&WiFi&Pineapple&Mark&V&)
改版(&WIFI&Pineapple&Plus&)
Atheros&AR&MHz&MIPS)
Atheros&AR&MHz&MIPS)
支持(USB&2.0&x&1)
支持(USB&2.0&x&1)
支持(10/100Mbps&x&1)
支持(10/100Mbps&x&1)
支持(最大32G)
支持(最大32G)
Atheros&AR9331内置&+&Realtek&RTL8187
Atheros&AR9331内置
总的来说官方原版的菠萝优势在于内置了两个网卡还多一个USB端口出来,而改版的菠萝则是COS里面自带的无线网卡,其实一个也够用,扩展的USB接口不光可以加载无线网卡还能加载3G网卡,这使得菠萝的灵活性非常高。但是CPU是硬伤,稍微大一些的流量就无法承受了,不过针对一般的三四个客户端还是没问题的。改版的菠萝除了在便携性上有很大的优势以外还内置了6000mAh的电池,不光是可以独立运行,还可以通过USB端口给我们的设备充电,都带了充电宝功能了,用来在户外实战的时候简直太方便了。
说完硬件我们就开始上手菠萝吧。接通电源然后打开菠萝后过一分钟左右就能看见菠萝的SSID了(图1)。
SSID的命名方式是Pineapple_加上MAC地址后4位连,接上菠萝之后会自动分配一个IP地址给我们。菠萝提供了两种访问管理方式,都是比较直观还有人性化的,一个方式是WEB还有SSH,个人认为这两种足够了。SSH可以直接填写IP地址用客户端软件去登录(图2),WEB的访问地址也是,只是端口为1471,默认IP地址为172.16.42.1。如果是第一次运行设备的话默认的帐号是root密码是pineapplesareyummy可以通过WEB或者SSH来修改密码。第一次登录WEB的话会让我们设置一个管理端的SSID还有密码,设置完成后就可以登陆了(图2)。
可以看到登录以后只有一些简单的设置,其实该有的功能都有了,比如Nmap、sslsniff、sslstrip、reaver、ettercap等等,在SSH下是可以正常使用的,只是没有WEB的方式的访问,那接下来就需要安装WEB下控制这些程序的插件了。
在安装插件之前首先要让菠萝能上网,因为设备自带一个JR45接口我们就直接把网线接入就行了,值得注意的是要先设置好才能插入网线,不然有时候会接入网线了无法访问到菠萝。首先选择Network然后选择Wired把Classic&Mode改成Client&Mode,然后就能看到多了一个选项出来,里面有DHCP还有Static。如果我们的路由有DHCP那就不用配置什么了,直接点保存就行,如果路由没开启DHCP的话那就需要选择Static,然后填上IP地址、子网掩码、网管地址、DNS就可以了,根据自己的网络情况选择好后点击Save保存一下。然后会跳出一个对话框提示我们的因特网有线设置保存成功,需要重启一下网络,点击“Restart&Network”(图3)。
选择重启网络之后无线网络会断开一会,网络重启完了之后就能连接上了。这时候把我们的菠萝接入路由器就可以上网了。可以在Configuration里面的Advanced执行系统命令模块来执行ping命令看看是不是真的连上了(图4)。
能正常ping通说明菠萝可以上网了。接下来就开始安装插件,用SSH登录菠萝,然后开始安装插件。菠萝的官方源我们需要用代理才能访问,但是在国内也有一个源,我们可以通过国内源给出的插件来进行安装。我写了一个脚本就直接一系列操作完成了。
#!/bin/ash
wget&http://lxl.org:8008/wifipineapple/mark5/infusions-full.tar.gz
tar&-zvxf&infusions-full.tar.gz&-C&/pineapple/components/
rm&-rf&/tmp/infusions-full.tar.gz
mv&opkg.conf&opkg.conf.bak
wget&http://lxl.org:8008/wifipineapple/mark5/opkg.conf
以上代码保存成sh文件直接运行即可(图5)。插件安装完成后重新登录一次WEB界面我们就能看到插件都安装上了(图6)。
可以看到有很多的插件,插件多而且插件的种类也多,稍候会跟大家一一介绍。插件安装完成后还有一个非常重要的事情,就是安装SD卡。因为要用到一些功能就必须外接SD卡,比如TCPDUMP就需要一个存储空间,由于菠萝本身的ROM只有16M,这连塞牙缝的空间都不够,所以很多情况下只能外接SD卡来满足存储的需要了。把SD卡插入菠萝以后先格式化成ext4分区,格式化完毕之后重启菠萝就会自动把SD卡挂载到/mnt/sda1这个目录了,当以后需要保存数据的时候就把数据文件指定到/mnt/sda1这个目录保存即可。
介绍完配置之后下面就正式介绍菠萝的一些插件功能了。先讲一下TCPDUMP这个比较实用的工具,我们的菠萝也可以认为是一个智能路由,如果经过路由的数据都保存一份下来的话,那么别人只要接入了我们的菠萝他们做了什么我们都一清二楚的。下面就模拟一下实战场景吧。假设我们在某个地方开了菠萝,也同时开启了TCPDUMP,碰巧有人需要登录邮箱来收取邮件。只要当别人输入完帐号密码一提交,那么我们的菠萝就会把数据保存一份下来。下面是演示场景。
首先执行命令&tcpdump&–I&br-lan&–nn&–w&/mnt/sda1/data.pcap&来保存一份经过br-lan的数据。然后我们打开tom邮箱尝试登录。&
输入完帐号密码后点击登录按钮,然后我们就可以回到ssh按下ctrl+c中断tcpdump,然后把保存的数据下载回来用wireshark打开,我们搜索http.request.method&==&"POST"查看数据。
可以看到经过的数据已经被菠萝截取了一份。这个只是菠萝众多功能其中的一个,除了tcpdump以外还有我们常用到的很多工具,比如nmap(网络扫描)、sslstrip&(SSL中间人攻击)、reaver(路由器PIN码破解)、urlsnarf(URL记录)、ettercap(嗅探工具)、DNSspoof(DNS欺骗)、meterpreter等等这些强大的功能,后面会一一给大家演示介绍。
苏ICP备号-2
2014 东巽科技(北京)有限公司

我要回帖

更多关于 小米路由器刷机 的文章

 

随机推荐