暑期开箱评测Wifi Pineapple（大菠萝）

前不久收到了徐焱老师的实验室礼物，定制的笔记本，定制的圆珠笔以及“黑凤梨”Pineapple，由于各种原因，拖到现在，那么今天就来“测评”一下。

至于目前更新的状态，系列版本等信息我们可以移步至官 了解一下具体的信息。

https：//shop.hak5.org/

Web管理界面的访问地址为：http://172.16.42.1:1471

左侧LED灯， 右侧RESET按键

过滤器就默认(黑名单)，然后勾选同意相关许可。

界面还是不错的

web端首页

Clients客户端：显示菠萝派允许连接的客户端信息，比如MAC，IP地址，还可以选择移除这个客户端Filters过滤器， 通过客户端MAC地址或SSID来完成连接黑白名单的设置。

Pin AP：AP套件，在Recon侦查的时候会提示开启。是一种有效的，模块化恶意接入点套件。

Tracking跟踪：tracking会持续的扫描指定的客户端设备并执行一个定制化的跟踪脚本。这个特性需要打开Pine AP里的Log Probes和Log Associations.客户端可以使用文本输入框或者add按钮来指定。也可以在client tracking列表或Recon列表里增加。当客户端被一个logged Probe和Association识别， 定制化的跟踪脚本将被执行.跟踪脚本定义了客户端mac地址，识别的类型以及SSID。

Logging：log信息，可以查看Pine AP的log信息。

Reporting 告：可以将一些log信息发送到指定的email或者保存在SD卡上。

Networking 络：设置系统的 络信息。

Configuration配置：Landing Page-使能之后，会被用于强制认证界面。新的客户端连接到菠萝之后，会被引导到这个页面。一些客户端设备会自动打开浏览器并跳转到此页面。此登录页面的浏览器状态信息会显示到仪表板页面中。PHP和HTML都可以使用。只有当菠萝联 之后，此页面才会被显示。

Advanced高级：会显示一些系统资源信息， USB设备，文件系统列表， CSS和固件升级。

Modules插件模块：从wifiPineapple.com中添加各类模块用于相关无线审计。

DWALL：绵羊墙，可以显示HTTP URLs，Cookies，POST， DATA，可实时展示客户端的图片。

Evil portal：一个邪恶的强制 络门户(登陆无线后会强制弹出门户页面，用于钓鱼)。

DWALL使用还是很简单的，点击开始，手机连接wifi即可.访问了4399，很快信息就出来了。还抓取到一个.mp4的广告。

Evil portal

动手做一个钓鱼邮件

本机测试没有问题。移植到菠萝派上。

方法一

替换好后，

回到web页面， 开始钓鱼前的最后实施。

络钓鱼危害(摘抄自互联 )

针对个人的 络钓鱼(Phishing) 攻击者利用欺骗性的电子邮件和伪造的web站点来进行 络诈骗活动， 受骗者往往会泄露自己的私人材料.欺诈者通常会将自己伪装成 络银行、在线商城、快递等可信品牌，骗取用户的私人信息.

针对企业 络钓鱼(phs hng) 是在 络上盗窃身份的一种形式，它使用诱骗性的电子邮件和欺骗性质的 站来引诱人们泄露公司内部系统的账 和密码，公司的账户和密码，影响公司估值的CEO/CFO的个人信息， 邮箱账 、密码等.盗取用户资金、勒索公司，使公司蒙受经济损失，上市公司还是影响股价。

        开箱结束!

扫描下方二维码加入星球学习

加入后邀请你进入内部微信群，内部微信群永久有效！

和5000+位同学一起加入星球学习