Macht einen Access-Point auf, der beim Verbinden eines Opfers automatisch nach den Anmeldedaten von Google, Starbucks, etc. fragt.

Installation

Auf dem (Kali-)Linux

Folgende Befehle ausführen, falls man noch nicht verbunden ist:

• wget https://downloads.hak5.org/api/devices/wifipineapplemk7/tools/wp7.sh/1.0/linux -O wp7.sh
• mv wp7.sh /usr/bin/wp7
• chmod +x /usr/bin/wp7
• wp7

Modul herunterladen und auf Pineapple kopieren:

• git clone https://github.com/ivan-sincek/evil-twin.git
• scp -r evil-twin root@172.16.42.1:/root/portals/evil-twin

Auf der Pineapple WebUI

• Einloggen in die Web-UI des Pineapples auf http://172.16.42.1:1471
• Benutzer und Passwort sollten auf dem Gerät stehen
• Den Namen für den offenen Access Point wählen

• Filtering auf Deny-List stellen

• Pineapple mit einem “echten” WiFi-Netzwerk verbinden für Internetzugang

• Evil Portal Modul installieren

• Das Modul zur Sidebar hinzufügen

• Das Modul in der Sidebar öffnen und den Dienst zusammen mit dem Webserverstarten

• Eine Login-Seite aus der Bibliothek aktivieren

• Die Seite testen auf 172.16.42.1

• Auf “View Log” kann man dann die eingegebenen Daten einsehen.