FruityWifi是一款無線安全審計,靈感來自於 wifi pineapple。這個程序可以安裝在Debian系列的操作系統上,在Debian, Kali Linux, Kali Linux ARM (Raspberry Pi), Raspbian (Raspberry Pi樹莓派), Pwnpi (Raspberry Pi)測試通過。
可以安裝第三方模塊了,這些模塊有
Hostapd Karma URLsnarf DNSspoof Kismet Squid (code injection capabilities) SSLstrip (code injection capabilities) nmap mdk3 ngrep Captive Portal
安裝方法特別簡單:
下載zip包:https://github.com/xtr4nge/FruityWifi/archive/master.zip
解壓後執行 install-FruityWifi.sh
訪問http://localhost/FruityWifi 用戶名和密碼同admin
選擇config進行配置
分別設置接入互聯網的網卡以及作爲熱點的網卡
選擇modules對第三方模塊進行添加配置
需要說明的是Karma是必裝的,因爲karma跟hostapd是一塊安裝的,而hostapd能夠使得無線網卡切換爲master模式,模擬AP(通常可以認爲是路由器)功能,也就是我們說的軟AP(Soft AP)。
其他模塊簡要介紹下
nmap 端口掃描
sslstrip 用來嗅探https
dnsspoof DNS欺騙
urlsnarf 嗅探HTTP請求報文的內容
mdk3 發起拒絕服務***
ngrep 搜尋指定的數據包
captive portal 熱點強制認證頁面
squid3 腳本注入
kismet 無線網絡探測器
autostart 自啓動開關
whatsapp 通過嗅探Whatsapp流量獲得號碼
nmcli 網絡管理工具
從模塊支持情況來看,這一套工具並不遜色WiFiPineApple
最後值得注意的是由於hostapd對網卡支持的情況不同,部分網卡在FruityWifi中不能正常工作,筆者的RT73芯片的USB網卡和Ralink的USB網卡都不能正常工作,變現爲熱點建立沒問題,但不能連接,一開始以爲是需要單獨配置DHCP服務器,正常配置後發現依然不能獲取IP,後來嘗試手動設置靜態IP發現也不能正常訪問網絡。後來查資料看到可能跟網卡型號有關,偏偏Atheros芯片的Tplink網卡掛虛擬機總是失敗,最後嘗試硬盤上的kali,發現在FruityWifi中開啓Wireless不需要做任何配置,熱點就正常工作。會自動分配10.0.0.X地址。
作爲一款無線安全審計工具,給我的感受是FruityWifi從安裝到配置都特別簡單,當然因爲網卡緣故走了不少彎路。作爲一個開源的無線安全工具,希望他的模塊會越來越豐富,支持更多的平臺。