|
Всем привет, это ещё одна статья посвященная работе с Wi-Fi Pineapple, в моём случае это Tetra, но надеюсь, и владельцы Nano не останутся ущемлёнными.
Итак, сегодня будем рассматривать, и применять на практике модуль Evil Portal. Предыдущие части:
https://forum.antichat.xyz/attachmen...1464503302.png Для начала, необходимо настроить открытую точку доступа Pineappleиз Web-интерфейса: https://forum.antichat.xyz/attachmen...1464872407.png После того, как она появилась в эфире, настроим фильтры, чтобы видеть авторизированных клиентов в панели Wi-Fi Pineapple, приводим их к такому виду: https://forum.antichat.xyz/attachmen...1464886014.png Теперь, можно подключиться, к нашей открытой точке доступа Pine, и проверить наличие клиентов: https://forum.antichat.xyz/attachmen...1464899231.png Скопируем в буфер обмена или запомним, выданный клиенту IP-адрес и продолжим. Скачиваем из официального репозитория модулей – Evil Portal. https://forum.antichat.xyz/attachmen...1464917354.png Идём на Githubи берём оттуда заготовки – Portal Name, для нашего Evil Portal: Код: Код:
git clone https://github.com/kbeflo/evilportalsКопируем их в корневой каталог Pineapple: https://forum.antichat.xyz/attachmen...1465009348.png Проверяем, всё ли, ок: Код: Код:
ssh root@172.16.42.1Директория evilportal-logs создаётся автоматически при активации модуля Evil Portal. Проверяем наличие заготовок в модуле, перейдя в web-интерфейс Pineapple: https://forum.antichat.xyz/attachmen...1465070982.png Этот этап пройден успешно, теперь необходимо выбрать имя портала, авторизацию на котором, будет проходить наша цель. Напомню, мы создаём публичную точку доступа. https://forum.antichat.xyz/attachmen...1465094641.png Жертва, при подключении к нашей AP, в первую очередь увидит окно авторизации, которое мы ей подсунем, будь то Starbucks, FuckDonaldsили что-то другое, и только потом она получит доступ к вожделенному и халявному инету. Перед тем, как приступить к запуску портала, необходимо заглянуть в исходные файлы, а именно в MyPortal.php того Portal Name, на который будет авторизироваться наша цель, делается это для того, чтобы связка логин/пароль попадала к нам через лог-файл. Для своих экспериментов, я выбрал Google-Login, туда и смотрим: https://forum.antichat.xyz/attachmen...1465362790.png Для успешного перехвата логина и пароля, необходимо в папке (созданной ранее) evilportal-logsвручную создать файл google-login.txt. https://forum.antichat.xyz/attachmen...1465406370.png Можно проверить работуEvil Portal, активируемPortal Name, а затемCaptive Portal: https://forum.antichat.xyz/attachmen...1465587212.png Проверим, как форма авторизации будет выглядеть для наших клиентов: https://forum.antichat.xyz/attachmen...1465601742.png Вводим учетные данные и смотрим, что мы получим в файле google-login.txt. Код: Код:
tail –f google-login.txtЕсли вы видите нечто подобное, то тесты завершились успешно, можно применять на практике. Цель подключается к нашей AP, мы видим её IP в web-интерфейсе, копируем его сюда: https://forum.antichat.xyz/attachmen...1465652902.png Добавляем в список авторизированных, и ждём, пока она не введет свои учётные данные: https://forum.antichat.xyz/attachmen...1465666504.png Проверяем google-login.txt: https://forum.antichat.xyz/attachmen...1465690607.png Цели сообщается об успешном входе и дальше она спокойно пользуется интернетом через нашу AP, а мы спешим ей донести, что подключаться к открытым точкам доступа, весьма небезопасно, можно ещё и подзатыльник дать. https://forum.antichat.xyz/attachmen...1465704493.png На этом, обзор модуля Evil Portal можно считать законченным, экспериментируйте с другими Portal Name и делитесь результатами. Специально для Codeby.net. P.S: далее будет ещё интереснее… |
Отличная статья. на mark V никто не пробовал?
|
Цитата:
|
Цитата:
|
Цитата:
|
Цитата:
|
| Время: 17:25 |