Vander
01.03.2019, 22:45
Всем привет, это ещё одна статья посвященная работе с Wi-Fi Pineapple, в моём случае это Tetra, но надеюсь, и владельцы Nano не останутся ущемлёнными.
Итак, сегодня будем рассматривать, и применять на практике модуль Evil Portal.
Предыдущие части:
[0] Wi-Fi Pineapple - Вводная информация (https://forum.antichat.xyz/threads/566512/)
[1] Wi-Fi Pineapple Tetra - Настройка и подключение Cloud C2 (https://forum.antichat.xyz/threads/566521/)
[2] Wi-Fi Pineapple - Создаем модуль. Часть 1 (https://forum.antichat.xyz/threads/566538/)
[3] Wi-Fi Pineapple - Создаем модуль. Часть 2 (https://forum.antichat.xyz/threads/566617/)
[4] Wi-Fi Pineapple - Аудит Wi-Fi. Работа с модулями (https://forum.antichat.xyz/threads/566649/)
[5] Wi-Fi Pineapple - HandshakeCrack (https://forum.antichat.xyz/threads/566700/)
[6] Wi-Fi Pineapple - PMKIDAttack (https://forum.antichat.xyz/threads/566709/)
https://forum.antichat.xyz/attachments/4838344/1551464503302.png
Для начала, необходимо настроить открытую точку доступа Pineappleиз Web-интерфейса:
https://forum.antichat.xyz/attachments/4838344/1551464872407.png
После того, как она появилась в эфире, настроим фильтры, чтобы видеть авторизированных клиентов в панели Wi-Fi Pineapple, приводим их к такому виду:
https://forum.antichat.xyz/attachments/4838344/1551464886014.png
Теперь, можно подключиться, к нашей открытой точке доступа Pine, и проверить наличие клиентов:
https://forum.antichat.xyz/attachments/4838344/1551464899231.png
Скопируем в буфер обмена или запомним, выданный клиенту IP-адрес и продолжим.
Скачиваем из официального репозитория модулей – Evil Portal.
https://forum.antichat.xyz/attachments/4838344/1551464917354.png
Идём на Githubи берём оттуда заготовки – Portal Name, для нашего Evil Portal:
Код:
git clone https://github.com/kbeflo/evilportals
cd evilportals/portals
ls –a
https://forum.antichat.xyz/attachments/4838344/1551464985776.png
Копируем их в корневой каталог Pineapple:
https://forum.antichat.xyz/attachments/4838344/1551465009348.png
Проверяем, всё ли, ок:
Код:
ssh root@172.16.42.1
cd portals/
ls –a
https://forum.antichat.xyz/attachments/4838344/1551465033376.png
Директория evilportal-logs создаётся автоматически при активации модуля Evil Portal.
Проверяем наличие заготовок в модуле, перейдя в web-интерфейс Pineapple:
https://forum.antichat.xyz/attachments/4838344/1551465070982.png
Этот этап пройден успешно, теперь необходимо выбрать имя портала, авторизацию на котором, будет проходить наша цель.
Напомню, мы создаём публичную точку доступа.
https://forum.antichat.xyz/attachments/4838344/1551465094641.png
Жертва, при подключении к нашей AP, в первую очередь увидит окно авторизации, которое мы ей подсунем, будь то Starbucks, FuckDonaldsили что-то другое, и только потом она получит доступ к вожделенному и халявному инету.
Перед тем, как приступить к запуску портала, необходимо заглянуть в исходные файлы, а именно в MyPortal.php того Portal Name, на который будет авторизироваться наша цель, делается это для того, чтобы связка логин/пароль попадала к нам через лог-файл.
Для своих экспериментов, я выбрал Google-Login, туда и смотрим:
https://forum.antichat.xyz/attachments/4838344/1551465362790.png
Для успешного перехвата логина и пароля, необходимо в папке (созданной ранее) evilportal-logsвручную создать файл google-login.txt.
https://forum.antichat.xyz/attachments/4838344/1551465406370.png
Можно проверить работуEvil Portal, активируемPortal Name, а затемCaptive Portal:
https://forum.antichat.xyz/attachments/4838344/1551465587212.png
Проверим, как форма авторизации будет выглядеть для наших клиентов:
https://forum.antichat.xyz/attachments/4838344/1551465601742.png
Вводим учетные данные и смотрим, что мы получим в файле google-login.txt.
Код:
tail –f google-login.txt
https://forum.antichat.xyz/attachments/4838344/1551465637813.png
Если вы видите нечто подобное, то тесты завершились успешно, можно применять на практике.
Цель подключается к нашей AP, мы видим её IP в web-интерфейсе, копируем его сюда:
https://forum.antichat.xyz/attachments/4838344/1551465652902.png
Добавляем в список авторизированных, и ждём, пока она не введет свои учётные данные:
https://forum.antichat.xyz/attachments/4838344/1551465666504.png
Проверяем google-login.txt:
https://forum.antichat.xyz/attachments/4838344/1551465690607.png
Цели сообщается об успешном входе и дальше она спокойно пользуется интернетом через нашу AP, а мы спешим ей донести, что подключаться к открытым точкам доступа, весьма небезопасно, можно ещё и подзатыльник дать.
https://forum.antichat.xyz/attachments/4838344/1551465704493.png
На этом, обзор модуля Evil Portal можно считать законченным, экспериментируйте с другими Portal Name и делитесь результатами.
Специально для Codeby.net.
P.S: далее будет ещё интереснее…
Итак, сегодня будем рассматривать, и применять на практике модуль Evil Portal.
Предыдущие части:
[0] Wi-Fi Pineapple - Вводная информация (https://forum.antichat.xyz/threads/566512/)
[1] Wi-Fi Pineapple Tetra - Настройка и подключение Cloud C2 (https://forum.antichat.xyz/threads/566521/)
[2] Wi-Fi Pineapple - Создаем модуль. Часть 1 (https://forum.antichat.xyz/threads/566538/)
[3] Wi-Fi Pineapple - Создаем модуль. Часть 2 (https://forum.antichat.xyz/threads/566617/)
[4] Wi-Fi Pineapple - Аудит Wi-Fi. Работа с модулями (https://forum.antichat.xyz/threads/566649/)
[5] Wi-Fi Pineapple - HandshakeCrack (https://forum.antichat.xyz/threads/566700/)
[6] Wi-Fi Pineapple - PMKIDAttack (https://forum.antichat.xyz/threads/566709/)
https://forum.antichat.xyz/attachments/4838344/1551464503302.png
Для начала, необходимо настроить открытую точку доступа Pineappleиз Web-интерфейса:
https://forum.antichat.xyz/attachments/4838344/1551464872407.png
После того, как она появилась в эфире, настроим фильтры, чтобы видеть авторизированных клиентов в панели Wi-Fi Pineapple, приводим их к такому виду:
https://forum.antichat.xyz/attachments/4838344/1551464886014.png
Теперь, можно подключиться, к нашей открытой точке доступа Pine, и проверить наличие клиентов:
https://forum.antichat.xyz/attachments/4838344/1551464899231.png
Скопируем в буфер обмена или запомним, выданный клиенту IP-адрес и продолжим.
Скачиваем из официального репозитория модулей – Evil Portal.
https://forum.antichat.xyz/attachments/4838344/1551464917354.png
Идём на Githubи берём оттуда заготовки – Portal Name, для нашего Evil Portal:
Код:
git clone https://github.com/kbeflo/evilportals
cd evilportals/portals
ls –a
https://forum.antichat.xyz/attachments/4838344/1551464985776.png
Копируем их в корневой каталог Pineapple:
https://forum.antichat.xyz/attachments/4838344/1551465009348.png
Проверяем, всё ли, ок:
Код:
ssh root@172.16.42.1
cd portals/
ls –a
https://forum.antichat.xyz/attachments/4838344/1551465033376.png
Директория evilportal-logs создаётся автоматически при активации модуля Evil Portal.
Проверяем наличие заготовок в модуле, перейдя в web-интерфейс Pineapple:
https://forum.antichat.xyz/attachments/4838344/1551465070982.png
Этот этап пройден успешно, теперь необходимо выбрать имя портала, авторизацию на котором, будет проходить наша цель.
Напомню, мы создаём публичную точку доступа.
https://forum.antichat.xyz/attachments/4838344/1551465094641.png
Жертва, при подключении к нашей AP, в первую очередь увидит окно авторизации, которое мы ей подсунем, будь то Starbucks, FuckDonaldsили что-то другое, и только потом она получит доступ к вожделенному и халявному инету.
Перед тем, как приступить к запуску портала, необходимо заглянуть в исходные файлы, а именно в MyPortal.php того Portal Name, на который будет авторизироваться наша цель, делается это для того, чтобы связка логин/пароль попадала к нам через лог-файл.
Для своих экспериментов, я выбрал Google-Login, туда и смотрим:
https://forum.antichat.xyz/attachments/4838344/1551465362790.png
Для успешного перехвата логина и пароля, необходимо в папке (созданной ранее) evilportal-logsвручную создать файл google-login.txt.
https://forum.antichat.xyz/attachments/4838344/1551465406370.png
Можно проверить работуEvil Portal, активируемPortal Name, а затемCaptive Portal:
https://forum.antichat.xyz/attachments/4838344/1551465587212.png
Проверим, как форма авторизации будет выглядеть для наших клиентов:
https://forum.antichat.xyz/attachments/4838344/1551465601742.png
Вводим учетные данные и смотрим, что мы получим в файле google-login.txt.
Код:
tail –f google-login.txt
https://forum.antichat.xyz/attachments/4838344/1551465637813.png
Если вы видите нечто подобное, то тесты завершились успешно, можно применять на практике.
Цель подключается к нашей AP, мы видим её IP в web-интерфейсе, копируем его сюда:
https://forum.antichat.xyz/attachments/4838344/1551465652902.png
Добавляем в список авторизированных, и ждём, пока она не введет свои учётные данные:
https://forum.antichat.xyz/attachments/4838344/1551465666504.png
Проверяем google-login.txt:
https://forum.antichat.xyz/attachments/4838344/1551465690607.png
Цели сообщается об успешном входе и дальше она спокойно пользуется интернетом через нашу AP, а мы спешим ей донести, что подключаться к открытым точкам доступа, весьма небезопасно, можно ещё и подзатыльник дать.
https://forum.antichat.xyz/attachments/4838344/1551465704493.png
На этом, обзор модуля Evil Portal можно считать законченным, экспериментируйте с другими Portal Name и делитесь результатами.
Специально для Codeby.net.
P.S: далее будет ещё интереснее…