FruityWifi動(dòng)手玩

FruityWifi是一款無線安全審計(jì)，靈感來自于 wifi pineapple。這個(gè)程序可以安裝在Debian系列的操作系統(tǒng)上，在Debian, Kali Linux, Kali Linux ARM (Raspberry Pi), Raspbian (Raspberry Pi樹莓派), Pwnpi (Raspberry Pi)測試通過。

可以安裝第三方模塊了，這些模塊有

Hostapd Karma URLsnarf DNSspoof Kismet Squid (code injection capabilities) SSLstrip (code injection capabilities) nmap mdk3 ngrep Captive Portal

安裝方法特別簡單：

下載zip包：https://github.com/xtr4nge/FruityWifi/archive/master.zip

解壓后執(zhí)行 install-FruityWifi.sh

訪問http://localhost/FruityWifi  用戶名和密碼同admin

選擇config進(jìn)行配置

分別設(shè)置接入互聯(lián)網(wǎng)的網(wǎng)卡以及作為熱點(diǎn)的網(wǎng)卡

選擇modules對第三方模塊進(jìn)行添加配置

需要說明的是Karma是必裝的，因?yàn)閗arma跟hostapd是一塊安裝的，而hostapd能夠使得無線網(wǎng)卡切換為master模式,模擬AP(通?？梢哉J(rèn)為是路由器)功能,也就是我們說的軟AP(Soft AP)。

其他模塊簡要介紹下

nmap 端口掃描

sslstrip 用來嗅探https

dnsspoof DNS欺騙

urlsnarf 嗅探HTTP請求報(bào)文的內(nèi)容

mdk3  發(fā)起拒絕服務(wù)***

ngrep 搜尋指定的數(shù)據(jù)包

captive portal 熱點(diǎn)強(qiáng)制認(rèn)證頁面

squid3 腳本注入

kismet 無線網(wǎng)絡(luò)探測器

autostart  自啟動(dòng)開關(guān)

whatsapp 通過嗅探Whatsapp流量獲得號碼

nmcli 網(wǎng)絡(luò)管理工具

從模塊支持情況來看，這一套工具并不遜色WiFiPineApple

最后值得注意的是由于hostapd對網(wǎng)卡支持的情況不同，部分網(wǎng)卡在FruityWifi中不能正常工作，筆者的RT73芯片的USB網(wǎng)卡和Ralink的USB網(wǎng)卡都不能正常工作，變現(xiàn)為熱點(diǎn)建立沒問題，但不能連接，一開始以為是需要單獨(dú)配置DHCP服務(wù)器，正常配置后發(fā)現(xiàn)依然不能獲取IP，后來嘗試手動(dòng)設(shè)置靜態(tài)IP發(fā)現(xiàn)也不能正常訪問網(wǎng)絡(luò)。后來查資料看到可能跟網(wǎng)卡型號有關(guān)，偏偏Atheros芯片的Tplink網(wǎng)卡掛虛擬機(jī)總是失敗，最后嘗試硬盤上的kali，發(fā)現(xiàn)在FruityWifi中開啟Wireless不需要做任何配置，熱點(diǎn)就正常工作。會(huì)自動(dòng)分配10.0.0.X地址。

作為一款無線安全審計(jì)工具，給我的感受是FruityWifi從安裝到配置都特別簡單，當(dāng)然因?yàn)榫W(wǎng)卡緣故走了不少彎路。作為一個(gè)開源的無線安全工具，希望他的模塊會(huì)越來越豐富，支持更多的平臺(tái)。