本文为WiFi Pineapple的作者之一在他们的节目第9季第10集(下文简略为“该期节目”)演示的部分内容在WiFi Pineapple MK4的实现。由于第九季时还没有MK4版本,一切都有些老旧,网页界面也不同,因此本文为在MK4版本里能达到同样的恶作剧效果的实施过程的简介,恶作剧网页为Hak5官方放出的原版网页,就连音乐也是该期节目中的原版。
我们知道,Karma本身的强大、猥琐以及其名字本身极具讽刺意味,能让WiFi Pineaple的应用带来无限的可能。Karma并不是我们自己自定义一个ESSID以达到测试的目的。而脱离互联网,仅仅连接电源,开机自动运行的Karma和自带的一些小工具的结合,工作在独立模式下的WiFi Pineapple,让本文的这一切成为广而告之开放WiFi的问题的最好演示手法。
准备
在该期节目中,Darren对dnsmasq配置、DHCP服务、网络等等都做了修改,同时加入了Pineapple开机自动启动Karma的功能。
然而现在MK4版本的Pineapple已经在网页界面上为大家做好了一键完成“开机运行Karma”,还有DNS Spoof也在网页界面上轻松配置。如今我们完全可以更方便地实现该期节目中的效果。
准备工作如今已非常简单:
我们需要将该期节目在官方网站上公布的压缩包下载下来。 找到里面的mp3文件。 使用您喜欢的任何方法(可以是scp、sftp等等等等)将这个文件传到我们的WiFi Pineapple里,放在/www目录下。
目的
整个配置的目的很简单:
Karma开机运行的状态下,测试所针对的目标用户就会通过WiFi连上我们的WiFi Pineapple,通过DHCP服务获得一个IP地址,DNS为WiFi Pineapple提供的DNS服务。 当目标用户使用浏览器访问任意域名的网页时,会得到恶作剧网页,同时播放MP3。
过程
一切都准备好后,让我们正式开始:
使用文本编辑软件打开压缩包里的index.html文件,复制所有的内容。 来到WiFi Pineapple的网页管理界面,点击顶部导航栏的Configuration(设置) 在页面中找到第六栏“Landing Page (Phishing)”(钓鱼页面),删除该栏里的文本后粘贴上面所复制的文字,然后点击“Update Landing Page”(更新)按钮。 同一个页面的第五栏“DNS Spoof Config”(DNS欺骗设置)里,将
172.16.42.1 example.com
改为
172.16.42.1 *
然后点击“Update Spoofhost”按钮
现在我们测试一下:
使用浏览器访问WiFi Pineapple的IP地址的默认80端口。我想您已经看到了页面的内容,同时音箱里传来了同一首歌。
最后,我们只需要回到WiFi Pineapple的网页管理页面的主页将该启动的功能都启动,注意,DNS Spoof启动才能达到该期节目的效果,其他的比如MK Karma和Autostart嘛……你懂的~