WiFi PineApple. Hakerskie narzędzie czy kolejna szpanerska zabawka?

Dziś postanowiłem co nieco opowiedzieć o jednym z narzędzi, których zdarza używać mi się podczas mojej pracy pentestera. Narzędziem tym jest Wifi PineApple stworzone przez ekipę Hak5. Jest to długo obiecywany artykuł.


 UWAGA!

Poniższy artykuł dotyczy urządzenia, które nieodpowiednio skonfigurowane i używane może zakłócić działanie sieci WiFi innych niż labowe. Używanie PineApple, oraz podobnych mu fake acces pointów jest klasyfikowane jako działanie ofensywne, co za tym idzie niezgodne z polskim prawem.


Kilka miesięcy w moje ręce wpadł produkt ekipy Hak5, PineApple. Urządzenie to pozwala między innymi na wystawianie fałszywych acces pointów, rejestrowanie przesyłanych danych, wykonywanie ataków MITM (Man In The Middle) czy łamanie zabezpieczeń przy pomocy znanego nam reaver’a.

Po zamówieniu w ciągu tygodnia przyszła niepozorna paczka.

IMG_20150302_030604

Typowy szary karton, jedynie nadawca zdradza co jest w środku.

IMG_20150302_030655

Co w środku? Wewnątrz znalazłem pakiet naklejek Hak5.

IMG_20150302_031228

 

Torbę w której świetnie mieści się mój ThinkPad x220, notes, kilka dodatkowych narzędzi, a przede wszystkim PineApple z baterią. Alfę AWUS03NEH – Kartę WiFi na usb, która, jak się okazało podczas testów, ma świetny zasięg.

IMG_20150302_033054[1] IMG_20150302_033117[1]

PineAppe dostarczany jest nam gotowy do użycia po wyjęciu z kartonu i podłączeniu do zasilania. W pudełku z nim znajduje się książeczka z instrukcja uruchomienia i wstępnej konfiguracji.

IMG_20150212_214329IMG_20150302_031309
IMG_20150302_031524 IMG_20150302_031535 IMG_20150302_031616Po przykręceniu antenek nasz PineApple prezentuje się następująco:

IMG_20150212_213629 IMG_20150212_214319Kompletny potrzebny do wykonania testów urządzenia składa się z kilku elementów.

IMG_20150212_214543– PineApple

– Modem GSM

– Karta sim –  Ja osobiście preferuję Heyah lub Play z względu na dostępność i „darmowy” internet.

– Dodatkowa karta sieciowa.

IMG_20150212_214827

Z względów na to, że samo użycie Pineapple pobiega pod offensive security i grozi zakłóceniem okolicznych podarowałem sobie laba w tej tematyce. Urządzenie fajne, ale w testach praktycznych nie wypadło lepiej niż raspi z dwoma sieciówkami. Czy się opłaca kupować? Można kupić i się pobawić. Jak dokładnie określimy zakres naszych potrzeb i to do czego chcemy wykorzystać nasze urządzenie, może się przydać i to bardziej niż niejedno inne.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *