Dziś postanowiłem co nieco opowiedzieć o jednym z narzędzi, których zdarza używać mi się podczas mojej pracy pentestera. Narzędziem tym jest Wifi PineApple stworzone przez ekipę Hak5. Jest to długo obiecywany artykuł.
UWAGA!
Poniższy artykuł dotyczy urządzenia, które nieodpowiednio skonfigurowane i używane może zakłócić działanie sieci WiFi innych niż labowe. Używanie PineApple, oraz podobnych mu fake acces pointów jest klasyfikowane jako działanie ofensywne, co za tym idzie niezgodne z polskim prawem.
Kilka miesięcy w moje ręce wpadł produkt ekipy Hak5, PineApple. Urządzenie to pozwala między innymi na wystawianie fałszywych acces pointów, rejestrowanie przesyłanych danych, wykonywanie ataków MITM (Man In The Middle) czy łamanie zabezpieczeń przy pomocy znanego nam reaver’a.
Po zamówieniu w ciągu tygodnia przyszła niepozorna paczka.
Typowy szary karton, jedynie nadawca zdradza co jest w środku.
Co w środku? Wewnątrz znalazłem pakiet naklejek Hak5.
Torbę w której świetnie mieści się mój ThinkPad x220, notes, kilka dodatkowych narzędzi, a przede wszystkim PineApple z baterią. Alfę AWUS03NEH – Kartę WiFi na usb, która, jak się okazało podczas testów, ma świetny zasięg.
![IMG_20150302_033054[1]](http://blog.s-m-s.pl/wp-content/uploads/2015/03/IMG_20150302_0330541.jpg)
![IMG_20150302_033117[1]](http://blog.s-m-s.pl/wp-content/uploads/2015/03/IMG_20150302_0331171.jpg)
PineAppe dostarczany jest nam gotowy do użycia po wyjęciu z kartonu i podłączeniu do zasilania. W pudełku z nim znajduje się książeczka z instrukcja uruchomienia i wstępnej konfiguracji.
Po przykręceniu antenek nasz PineApple prezentuje się następująco:
Kompletny potrzebny do wykonania testów urządzenia składa się z kilku elementów.
– PineApple
– Modem GSM
– Karta sim – Ja osobiście preferuję Heyah lub Play z względu na dostępność i „darmowy” internet.
– Dodatkowa karta sieciowa.
Z względów na to, że samo użycie Pineapple pobiega pod offensive security i grozi zakłóceniem okolicznych podarowałem sobie laba w tej tematyce. Urządzenie fajne, ale w testach praktycznych nie wypadło lepiej niż raspi z dwoma sieciówkami. Czy się opłaca kupować? Można kupić i się pobawić. Jak dokładnie określimy zakres naszych potrzeb i to do czego chcemy wykorzystać nasze urządzenie, może się przydać i to bardziej niż niejedno inne.