Pineapple Evil Twin
Zur Navigation springen
Zur Suche springen
Macht einen Access-Point auf, der beim Verbinden eines Opfers automatisch nach den Anmeldedaten von Google, Starbucks, etc. fragt.
Installation
Auf dem (Kali-)Linux
Folgende Befehle ausführen, falls man noch nicht verbunden ist:
- wget https://downloads.hak5.org/api/devices/wifipineapplemk7/tools/wp7.sh/1.0/linux -O wp7.sh
- mv wp7.sh /usr/bin/wp7
- chmod +x /usr/bin/wp7
- wp7
Modul herunterladen und auf Pineapple kopieren:
- git clone https://github.com/ivan-sincek/evil-twin.git
- scp -r evil-twin root@172.16.42.1:/root/portals/evil-twin
Auf der Pineapple WebUI
- Einloggen in die Web-UI des Pineapples auf http://172.16.42.1:1471
- Benutzer und Passwort sollten auf dem Gerät stehen
- Den Namen für den offenen Access Point wählen
- Filtering auf Deny-List stellen
- Pineapple mit einem “echten” WiFi-Netzwerk verbinden für Internetzugang
- Evil Portal Modul installieren
- Das Modul zur Sidebar hinzufügen
- Das Modul in der Sidebar öffnen und den Dienst zusammen mit dem Webserverstarten
- Eine Login-Seite aus der Bibliothek aktivieren
- Die Seite testen auf 172.16.42.1
- Auf “View Log” kann man dann die eingegebenen Daten einsehen.