2017-06-19

菠莓

今天,我把WiFi Pineapple Mark V和Raspberry Pi 3连接在了一起,用来做网络审查。设置的方法,基本上就是跟随https://www.hak5.org/episodes/pineapple-university/linux-internet-connection-sharing-wifi-pineapple-mark-v-pineapple-university所描述的步骤。简而言之,树莓派3上安装了Raspbian系统,我用它的wlan0 interface同国际互联网通讯,同时通过树莓派3的eth0 interace经过网线将网络信号共享给无线菠萝。




在树莓派3上设置的关键是下载wp5.sh脚本并执行之。
    wget https://www.wifipineapple.com/wp5.sh
    chmod u+x wp5.sh
    sudo ./wp5.sh

除了Internet Gateway要设置为wlan0对应的网关地址(譬如192.168.0.1),别的选项基本可以用默认值。然后就可以进入无线菠萝的网页界面172.16.42.1:1471进行配置了。配置完毕后打开PineAP即可使用。

譬如,为截获所有连接到无线菠萝热点的设备的HTTP交通,在树莓上运行:

sudo tcpdump -A -s 0 -i eth0 -w http_dump.pcap tcp port http

这里,'-A'表示用ASCII码输出包信息,'-s 0'表示输出所有payload内容,'-i eth0'表示在eth0 interface上抓包,'-w http_dump.pcap'制定输出文件,'tcp port http'表示只抓HTTP包。

等觉得包抓的差不多了,我们可以用Wireshark或者foremost来分析输出的pcap文件:http_dump.pcap。

No comments:

Post a Comment