Приветствую! С выходом устройств WiFi Pineapple одним железным гаджетом для специалистов в сфере информационной безопасности и пентеста стало больше. Теперь у вас есть переносной роутер со всеми утилитами для тестирования безопасности беспроводных сетей (и не только). А сейчас уже активно продается шестое поколение этих гаджетов…
Был опыт использования? Поделитесь своим мнением об этом устройстве в комментариях к этой статье. Возможно, вы кому-то очень сильно поможете!
Краткое описание
Если очень кратко, то WiFi Pineapple – это:
- Обычный роутер (с кнопками для запуска заложенных вами скриптов при автономной работе)
- С двумя беспроводными адаптерами (ясно дело, есть режим мониторинга)
- Проводной интерфейс
- USB (флешка, модем, GPS-трекер)
- Порт для microSD
- Набор хацкерных утилит на борту для проведения пентеста
Основные возможности
Набор утилит стандартен, знаком нам с детства, а если кратко, то весь функционал здесь можно разделить на 2 большие части:
- Аудит сетей
- Перехват трафика
Некоторые бомбовые местные утилиты, которые пользуются большой популярностью у владельцев устройства:
- Karma – автоматически отвечает опрашивающим устройствам именно той сетью, которую запрашивают. Но работает только с сетями без шифрования. Т.е. если ваш телефон захочет сам подключиться к публичной сети и пошлет запрос, WiFi Pineapple тут как тут вторгается посередине.
- PineAP – сам отправляет запросы на подключение по собранному списку точек доступа. Т.е. можно собрать все SSID в районе обитания предполагаемой жертвы, а уже после сбора заставить ее насильно подключиться к вам по списку знакомых сетей.
- SSLStrip – до сих пор не теряющий актуальности метод понижения HTTPS на чистый HTTP в целях перехвата нешифрованных данных в сети.
Но это прямо «маст хэв». Остальное же все легко загружается с официального сайта и доставляется через веб-интерфейс (как альтернатива – через SSH). Места, явки, пароли для установки модулей ниже:
Доступные модули и их скачивание
Текущие версии и комплектация
Официальная страничка
В прошлой версии (Mark IV и V) была еще «элитная» версия с крутым водонепроницаемым кейсом и большим аккумулятором на 12 часов работы. Помимо этого, складывалось руководство по быстрому началу работы, удлинители антенн для их выноса и патч-корд.
Сейчас на официальном сайте ассортимент немного расширился версиями WiFi Pineapple:
- Tetra – полноразмерная модель
- Nano – маленькая «пиндюлька»
А еще оба имеют «тактические» версии в модных подсумках и аккумуляторами для автономной работы. Ниже просто оставлю картинки, дабы все встало на свои места:
Отличие моделей:
| Tetra | Nano | |
| Wi-fi | 2,4 и 5 ГГц | Только 2,4 ГГц |
| Антенны | 4 шт., до 500 мВт | 2 шт., до 400 мВт |
| Порты | USB, Ethernet | USB, возможно подключение внешнего Ethernet |
| Память | 2 Гб NAND FLASH | Слот microSD |
| Питание | USB и DC | USB |
Актуальные прошивки под конкретную модель
На этом и закончим наш краткий обзор. Не поленитесь своим мнением и оставьте комментарии – вы действительно можете помочь кому-то!