FruityWifi大家应该都还记得,好久没关注,突然发现该工具已经更新至2.0,从介绍来看更新的内容还是挺多的。作者也特意做了一个主页来介绍新变化,感兴趣的可以去看下:http://www.fruitywifi.com/
安装方式还是一如既往的简单,先下载好程序:https://github.com/xtr4nge/FruityWifi
然后解压后执行install-FruityWifi.sh即可,需要注意的是2.0版本将Nginx替换为apache2,并且访问地址改为:
如果脚本执行完,依然不能访问,8000端口也没有起来,建议手动执行一遍脚本,安装脚本会通过判断是否安装而跳过一些部件的安装。
打开页面后发现清爽了很多,用户名和密码同admin
配置界面有不小的修改,我们可以看到增加了各种模式,可以对接口进行灵活组合定义。需要注意的是IN口和OUT的定义,是内网到互联网的方向,也就是说IN口定义为内网口相当于LAN口,OUT口定位为外网口,相当于out口。AP模式除了Hostapd还可以选择airmon-ng(为什么不是airbase-ng),通过多次测试还是hostapd模式更稳定,且支持karma,但是限制就是只支持Atheros的网卡
我们需要在linux中配置好eth0外网口,保证可以正常上网,OUT口保持现有配置即可;
IN口选择作为AP的网卡,可以手动配好地址,并且点SAVE,点start。
插件方面让人眼前一亮的是nessus和meterpreter,但笔者未能正常启动这两个插件,其他的插件增加了3g_4g的支持、autossh。
下边是几个常用插件用法:
1、Autostart,顾名思义即在启用FruityWifi自动开启功能的配置
2、ngrep 抓取cookies和密码
3、Nmap,不用说大家也都认识
4、URLSnarf 抓取URL信息,包含很多web应用的身份认证哦
此外还有DNSspoof等些工具,其中ettercap和squid3效果非常一般,记得老版本squid3很好使的。
大致就这些,其实如果是在kali上做软ap的方式,只要这个玩意能够做好软AP和Karma两个功能就够了,比较kali上有非常非常多的工具来做其他的流量控制***。不过如果是树莓派的话,Fruitywifi一直在进步并且朝着菠萝的方向迈进,毕竟开源,而且安装部署特别简单方便,还是希望FruityWifi会越来越强大!
转载于:https://blog.51cto.com/matr1x/1568046
扫一扫
340
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
