FruityWifi动手玩

FruityWifi是一款无线安全审计,灵感来自于 wifi pineapple。这个程序可以安装在Debian系列的操作系统上,在Debian, Kali Linux, Kali Linux ARM (Raspberry Pi), Raspbian (Raspberry Pi树莓派), Pwnpi (Raspberry Pi)测试通过。

创新互联建站主营鄞州网站建设的网络公司,主营网站建设方案,App定制开发,鄞州h5小程序开发搭建,鄞州网站营销推广欢迎鄞州等地区企业咨询

FruityWifi动手玩

可以安装第三方模块了,这些模块有

Hostapd Karma URLsnarf DNSspoof Kismet Squid (code injection capabilities) SSLstrip (code injection capabilities) nmap mdk3 ngrep Captive Portal

安装方法特别简单:

下载zip包:https://github.com/xtr4nge/FruityWifi/archive/master.zip

解压后执行 install-FruityWifi.sh

访问http://localhost/FruityWifi 用户名和密码同admin

选择config进行配置

FruityWifi动手玩

分别设置接入互联网的网卡以及作为热点的网卡

选择modules对第三方模块进行添加配置

FruityWifi动手玩

需要说明的是Karma是必装的,因为karma跟hostapd是一块安装的,而hostapd能够使得无线网卡切换为master模式,模拟AP(通常可以认为是路由器)功能,也就是我们说的软AP(Soft AP)。

其他模块简要介绍下

nmap 端口扫描

sslstrip 用来嗅探https

dnsspoof DNS欺骗

urlsnarf 嗅探HTTP请求报文的内容

mdk3  发起拒绝服务***

ngrep 搜寻指定的数据包

captive portal 热点强制认证页面

squid3 脚本注入

kismet 无线网络探测器

autostart  自启动开关

whatsapp 通过嗅探Whatsapp流量获得号码

nmcli 网络管理工具

从模块支持情况来看,这一套工具并不逊色WiFiPineApple

最后值得注意的是由于hostapd对网卡支持的情况不同,部分网卡在FruityWifi中不能正常工作,笔者的RT73芯片的USB网卡和Ralink的USB网卡都不能正常工作,变现为热点建立没问题,但不能连接,一开始以为是需要单独配置DHCP服务器,正常配置后发现依然不能获取IP,后来尝试手动设置静态IP发现也不能正常访问网络。后来查资料看到可能跟网卡型号有关,偏偏Atheros芯片的Tplink网卡挂虚拟机总是失败,最后尝试硬盘上的kali,发现在FruityWifi中开启Wireless不需要做任何配置,热点就正常工作。会自动分配10.0.0.X地址。

作为一款无线安全审计工具,给我的感受是FruityWifi从安装到配置都特别简单,当然因为网卡缘故走了不少弯路。作为一个开源的无线安全工具,希望他的模块会越来越丰富,支持更多的平台。


本文题目:FruityWifi动手玩
文章出自:http://scjbc.cn/article/gedepg.html

其他资讯