自制WiFiPineapple
什么是WiFiPineapple?
關(guān)于這個(gè)問(wèn)題,相信各位心里都有自己的答案,這里引用下radiowar的介紹:
自從2008開(kāi)始,WiFi PineApple成為了最受歡迎的安全測(cè)試設(shè)備,在開(kāi)源無(wú)線安全審計(jì)軟件社區(qū)的支持,WiFiPineApple具有簡(jiǎn)單易用的中間人***操作,到現(xiàn)在第四代硬件發(fā)布后,將會(huì)越來(lái)越簡(jiǎn)單、易用。WiFiPineApple是由Hak5的Darren Kitchen和Robin Wood共同研究而生的
更多的介紹請(qǐng)?jiān)L問(wèn):http://radiowar.org/hardware/what-is-wifipineapple.html
http://radiowar.org/hardware/what-is-wifipineapple-2.html
簡(jiǎn)單了解完菠蘿后,咱們就要迅速步入正題:自制WiFiPineapple
準(zhǔn)備工具:
#1 無(wú)線便攜3G路由器
? 說(shuō)明:路由器需要滿足幾點(diǎn)需求:1、配置USB口 2、Flash存儲(chǔ)大于4M 3、可以刷openwrt。
? 推薦TL-WR703N/TL-WR720N,703N用的人貌似更多一些,國(guó)外的教程都在用,并且有openwrt官方的固件包;720N也沒(méi)問(wèn)題,因?yàn)楣P者用WR720N做的測(cè)試,所以下文以WR720N操作為準(zhǔn)。
#2 閃迪(SanDisk)酷豆(CZ33)
? 這里不是做廣告啊,如果你能找到比他更小巧更適合長(zhǎng)期掛路由器上的優(yōu)盤(pán)當(dāng)然更好啦
第一步:刷openwrt
這一步很靈活,大家可以依照自己路由器的型號(hào)刷不同版本的openwrt。
官方鏈接:http://downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/
選擇WR703N的朋友可以直接下載http://downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/openwrt-ar71xx-generic-tl-wr703n-v1-squashfs-factory.bin
注意:原廠固件刷“factory”,已經(jīng)是OpenWrt的刷“sysupgrade”
選擇WR720N的朋友,建議下載南浦月修改版固件,因?yàn)閛penwrt官網(wǎng)沒(méi)有放出WR720N的固件,720N與703N的差別主要是720N多一個(gè)網(wǎng)口,并且自帶電源插頭。所以網(wǎng)上的720N固件大都是根據(jù)703修改編譯的,其中不乏很多優(yōu)秀的固件,比如石像鬼等等,詳情請(qǐng)?jiān)L問(wèn)恩山WIFI論壇響應(yīng)板塊http://www.right.com.cn/forum/forum-72-1.html
南浦月TP-LINK TL-WR720N V3 OpenWrt 固件下載 http://blog.nanpuyue.com/2012/011.html ?注意選擇usb擴(kuò)展版,mini版不能正確識(shí)別優(yōu)盤(pán)。
刷機(jī)特別簡(jiǎn)單,登陸路由器管理后臺(tái),選擇“系統(tǒng)工具”-“固件升級(jí)” 選擇下載好的bin固件文件 點(diǎn)擊確定 待路由器安裝固件并重啟就完成了
注意TPlink默認(rèn)管理地址是192.168.1.253 ?刷完openwrt后會(huì)修改為192.168.1.1,
第二步:配置openwrt
首先設(shè)置管理員密碼,選擇“系統(tǒng)”-“管理權(quán)”修改管理密碼
然后配置網(wǎng)絡(luò),選擇“網(wǎng)絡(luò)”-“接口”,點(diǎn)擊LAN口,配置地址,筆者為避免與家用路由器沖突配置192.168.0.1/24,物理設(shè)置eth1與無(wú)線橋接,DHCP高級(jí)設(shè)置3,192.168.0.1 ?6,8.8.8.8 即DHCP分配網(wǎng)關(guān)為192.168.0.1 DNS服務(wù)器為8.8.8.8
點(diǎn)擊“WAN”口,選擇協(xié)議為“DHCP客戶端”
選擇“網(wǎng)絡(luò)”-“無(wú)線”開(kāi)啟無(wú)線功能,并設(shè)置無(wú)線SSID及密碼。
現(xiàn)在可以通過(guò)無(wú)線來(lái)訪問(wèn)openwrt
第三步 配置USB外掛優(yōu)盤(pán)
首先需要安裝軟件使路由支持mount以及識(shí)別ext4格式USB存儲(chǔ):
通過(guò)SSH訪問(wèn)設(shè)備 ssh 192.168.0.1
輸入root密碼進(jìn)行登陸
然后依次執(zhí)行
opkg update
opkg install kmod-usb-storage
opkg install kmod-fs-ext4
opkg install block-mount
PS:南浦月固件已集成 不需要進(jìn)行安裝
接下來(lái)需要對(duì)優(yōu)盤(pán)進(jìn)行格式化 2GB格式化為swap(sda1)其余的格式化為ext4(sda2)
然后將優(yōu)盤(pán)插入路由器,執(zhí)行下列操作
mkdir -p /mnt/sda2
mount /dev/sda2 /mnt/sda2
mkdir -p /tmp/cproot
mount --bind / /tmp/cproot
tar -C /tmp/cproot -cvf - . | tar -C /mnt/sda2 -xf -
umount /tmp/cproot
umount /mnt/sda2
/etc/init.d/fstab enable
/etc/init.d/fstab start
vi /etc/config/fstab ? //改變?nèi)缦?/span>
config mount
? ? ? ?option target /
? ? ? ?option device /dev/sda2
? ? ? ?option fstype ext4
? ? ? ?option options rw,sync
? ? ? ?option enabled 1
? ? ? ?option enabled_fsck 0
config swap
? ? ? ?option device /dev/sda1
? ? ? ?option enabled 1
保存后對(duì)設(shè)備進(jìn)行重啟
reboot
重啟后執(zhí)行df看看根目錄是否已經(jīng)替換為優(yōu)盤(pán),當(dāng)然也可以到WEB界面查看
接下來(lái)就可以盡情安裝各種軟件了
opkg update ?更新列表
opkg install nano 安裝軟件 ?下邊的可以選擇部分進(jìn)行安裝
opkg install htop
opkg install bash
opkg install netcat
opkg install tar
opkg install openssh-sftp-client
opkg install nmap
opkg install tcpdump
opkg install aircrack-ng
opkg install kismet-client
opkg install kismet-server
opkg install nbtscan
opkg install snort
# karma should be installed
opkg install karma
opkg install samba36-client
opkg install elinks
opkg install yafc
opkg install python
opkg install uhttpd
opkg install at
opkg install ethtool
opkg install ettercap
opkg install macchanger
opkg install netstat-nat
opkg install reaver
opkg install sslsniff
opkg install sslstrip
opkg install wget
opkg install wput
opkg install curl
# libnids should be installed
opkg install libnids
# php5 and php5-cgi should be installed
opkg install php5
opkg install php5-cgi
第四步 安裝配置wifipineapple
下載wifipineapple固件到電腦上
wget http://wifipineapple.com/index.php?downloads&downloadUpgrade=2.8.1
安裝unsquashfs工具
sudo apt-get install squashfs-tools
釋放固件文件
unsquashfs upgrade-2.8.1.bin
拷貝部分文件到openwrt中
在拷貝wpad之前需要先關(guān)閉無(wú)線,否則拷貝失敗,關(guān)閉無(wú)線后執(zhí)行
scp /root/squashfs-root/usr/sbin/wpad root@192.168.0.1:/usr/sbin
重新開(kāi)啟無(wú)線,然后繼續(xù)拷貝hostapd_cli和hostapd.sh
scp /root/squashfs-root/usr/sbin/hostapd_cli root@192.168.0.1:/usr/sbin
scp /root/squashfs-root/lib/wifi/hostapd.sh root@192.168.0.1:/lib/wifi
下載Pineapple Web Interface源文件到本地根目錄下test目錄
sudo apt-get install git
git clone https://github.com/PenturaLabs/web-interface /root/test/pineapple
拷貝源文件到openwrt目錄
scp -r /root/test/pineapple/ root@192.168.0.1:/
下載配置文件 https://github.com/PenturaLabs/Pineapple-Confs/tree/master/etc
復(fù)制squashfs-root/usr/sbin/目錄下工具到openwrt /usr/sbin/
scp /root/squashfs-root/usr/sbin/autossh root@192.168.0.1:/usr/sbin/
scp /root/squashfs-root/usr/sbin/chat root@192.168.0.1:/usr/sbin/
scp /root/squashfs-root/usr/sbin/dnsspoof root@192.168.0.1:/usr/sbin/
scp /root/squashfs-root/usr/sbin/dsniff root@192.168.0.1:/usr/sbin/
scp /root/squashfs-root/usr/sbin/empty root@192.168.0.1:/usr/sbin/
scp /root/squashfs-root/usr/sbin/filesnarf root@192.168.0.1:/usr/sbin/
scp /root/squashfs-root/usr/sbin/macof root@192.168.0.1:/usr/sbin/
scp /root/squashfs-root/usr/sbin/mailsnarf root@192.168.0.1:/usr/sbin/
scp /root/squashfs-root/usr/sbin/msgsnarf root@192.168.0.1:/usr/sbin/
scp /root/squashfs-root/usr/sbin/sshmitm root@192.168.0.1:/usr/sbin/
scp /root/squashfs-root/usr/sbin/sshow root@192.168.0.1:/usr/sbin/
scp /root/squashfs-root/usr/sbin/tcpkill root@192.168.0.1:/usr/sbin/
scp /root/squashfs-root/usr/sbin/tcpnice root@192.168.0.1:/usr/sbin/
scp /root/squashfs-root/usr/sbin/urlsnarf root@192.168.0.1:/usr/sbin/
scp /root/squashfs-root/usr/sbin/update-usbids.sh root@192.168.0.1:/usr/sbin/
scp /root/squashfs-root/usr/sbin/webmitm root@192.168.0.1:/usr/sbin/
注意一定不要復(fù)制替換libuClibc-0.9.33.2.so文件 看國(guó)外教程有這一步 因?yàn)閺?fù)制替換把路由搞down好多次 路由down掉后優(yōu)盤(pán)拔掉可以正常啟動(dòng) 需要重新執(zhí)行第三步掛載操作
復(fù)制配置文件到squashfs-root
scp -r /root/squashfs-root/etc/chatscripts root@192.168.0.1:/etc/
scp -r /root/squashfs-root/etc/gcom root@192.168.0.1:/etc/
scp -r /root/squashfs-root/etc/usb_modeswitch.d root@192.168.0.1:/etc/
scp /root/squashfs-root/www/* root@192.168.0.1:/www/
并復(fù)制拷貝到openwrt 建議不對(duì)network dhcp文件替換 因?yàn)闀?huì)修改網(wǎng)絡(luò)配置 不影響wifipineapple安裝 原來(lái)的WAN口LAN口設(shè)置的就挺好的 其他文件可以做備份后替換 必須復(fù)制替換的有php.ini uhttpd
另外復(fù)制工作可以將通過(guò)優(yōu)盤(pán)直接完成 建議關(guān)機(jī)狀態(tài)對(duì)優(yōu)盤(pán)進(jìn)行插拔操作,并在linux進(jìn)行復(fù)制操作
關(guān)閉wifipineapple升級(jí) 在openwrt上執(zhí)行
touch index.php /www/
mv /pineapple/pages/upgrade.php /pineapple/pages/not-upgrade.php
touch /pineapple/pages/upgrade.php
添加開(kāi)機(jī)啟動(dòng):
nano /etc/rc.local
hostapd_cli -p /var/run/hostapd-phy0 karma_enable
vi /etc/config/httpd.conf
末尾附加
/:root:$p$root
然后執(zhí)行重啟
reboot
重啟后訪問(wèn)http://192.168.0.1:1471 通過(guò)openwrt密碼進(jìn)行登陸
到這里基本就完成了
結(jié)語(yǔ):
? ? 表示第一次玩便攜路由,也是第一次接觸openwrt和wifipineapple,期間走了不少?gòu)澛?#xff0c;最開(kāi)始刷了一個(gè)網(wǎng)友自制的openwrt固件,因?yàn)槭S郣OM不夠,而且刷其他固件總是提示出錯(cuò),徹底囧翻了,后來(lái)查了不少資料知道可以MTD強(qiáng)刷,并且是直接刷回最初的出廠固件,最初看網(wǎng)上刷回出廠固件都是拆機(jī)用刷機(jī)線刷的,總算松了口氣。然后鼓起勇氣繼續(xù)嘗試其他固件,最后找到了適合自己的固件,后邊刷wifipineapple因?yàn)閘ibuClibc-0.9.33.2.so的原因,路由搞down好幾次,每次路由燈都變得閃個(gè)不停,最開(kāi)始慌忙用MTD大法刷回去了,再后來(lái)發(fā)現(xiàn)原來(lái)拔掉優(yōu)盤(pán)路由可以切回自身ROM存儲(chǔ)繼續(xù)工作,然后把優(yōu)盤(pán)格式化重新來(lái)。再后來(lái)又搞down了,發(fā)現(xiàn)只需要把優(yōu)盤(pán)掛上去就可以了,不用格式化。后來(lái)因?yàn)閚etwork文件改變網(wǎng)絡(luò)了,配置網(wǎng)絡(luò)折騰了很久,網(wǎng)上的配置文件只保留一個(gè)網(wǎng)卡,折騰來(lái)折騰去又改回原來(lái)的了,備份文件起了作用。折騰就是這個(gè)樣子,期間都想把720退了換個(gè)跟網(wǎng)上教程接近的703,后來(lái)總算弄好了。不過(guò)菠蘿還不太會(huì)用,繼續(xù)折騰。。。
參考:http://samiux.blogspot.kr/2013/05/howto-tp-link-tl-mr3020-pocket-router.html
轉(zhuǎn)載于:https://blog.51cto.com/matr1x/1396767
總結(jié)
以上是生活随笔為你收集整理的自制WiFiPineapple的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 64位的Linux中运行32位的应用程序
- 下一篇: 快速选择实例