FruityWifi动手玩
FruityWifi是一款无线安全审计,灵感来自于 wifi pineapple。这个程序可以安装在Debian系列的操作系统上,在Debian, Kali Linux, Kali Linux ARM (Raspberry Pi), Raspbian (Raspberry Pi树莓派), Pwnpi (Raspberry Pi)测试通过。
创新互联建站主营鄞州网站建设的网络公司,主营网站建设方案,App定制开发,鄞州h5小程序开发搭建,鄞州网站营销推广欢迎鄞州等地区企业咨询
可以安装第三方模块了,这些模块有
Hostapd Karma URLsnarf DNSspoof Kismet Squid (code injection capabilities) SSLstrip (code injection capabilities) nmap mdk3 ngrep Captive Portal
安装方法特别简单:
下载zip包:https://github.com/xtr4nge/FruityWifi/archive/master.zip
解压后执行 install-FruityWifi.sh
访问http://localhost/FruityWifi 用户名和密码同admin
选择config进行配置
分别设置接入互联网的网卡以及作为热点的网卡
选择modules对第三方模块进行添加配置
需要说明的是Karma是必装的,因为karma跟hostapd是一块安装的,而hostapd能够使得无线网卡切换为master模式,模拟AP(通常可以认为是路由器)功能,也就是我们说的软AP(Soft AP)。
其他模块简要介绍下
nmap 端口扫描
sslstrip 用来嗅探https
dnsspoof DNS欺骗
urlsnarf 嗅探HTTP请求报文的内容
mdk3 发起拒绝服务***
ngrep 搜寻指定的数据包
captive portal 热点强制认证页面
squid3 脚本注入
kismet 无线网络探测器
autostart 自启动开关
whatsapp 通过嗅探Whatsapp流量获得号码
nmcli 网络管理工具
从模块支持情况来看,这一套工具并不逊色WiFiPineApple
最后值得注意的是由于hostapd对网卡支持的情况不同,部分网卡在FruityWifi中不能正常工作,笔者的RT73芯片的USB网卡和Ralink的USB网卡都不能正常工作,变现为热点建立没问题,但不能连接,一开始以为是需要单独配置DHCP服务器,正常配置后发现依然不能获取IP,后来尝试手动设置静态IP发现也不能正常访问网络。后来查资料看到可能跟网卡型号有关,偏偏Atheros芯片的Tplink网卡挂虚拟机总是失败,最后尝试硬盘上的kali,发现在FruityWifi中开启Wireless不需要做任何配置,热点就正常工作。会自动分配10.0.0.X地址。
作为一款无线安全审计工具,给我的感受是FruityWifi从安装到配置都特别简单,当然因为网卡缘故走了不少弯路。作为一个开源的无线安全工具,希望他的模块会越来越丰富,支持更多的平台。
文章题目:FruityWifi动手玩
URL网址:http://scyanting.com/article/gedepg.html