-
Notifications
You must be signed in to change notification settings - Fork 1
Home
克隆FruityWifi源代码
~# git clone https://github.com/xtr4nge/FruityWifi.git
安装FruityWifi
~# cd FruityWifi
~/FruityWifi# ./install-FruityWifi.sh
安装过程中会先apt-get update && apt-get upgrade,然后下载并安装一些依赖包,并会让你生成一个SSL CA证书(用于nginx的https server),最终安装好的目录在/usr/share/FruityWifi/。
安装完成后,访问https://127.0.0.1:8443就可以登录管理界面了,这里我碰到过无法解析php语句的情况,原因是FruityWifi的WebUI在开发时都使用了short_open_tag的语法,而有的php默认设置中是把short_open_tag选项关闭了的。解决方法是编辑/etc/php5/fpm/php.ini开启short_open_tag on模式。
默认密码是admin:admin,登陆后可以看到有各种选项。我们要使用的是其中的Wireless和Karma,Wireless就是普通的hostapd,用于在linux上开启个人热点服务。Karma是一个hostapd的patch,修改了hostapd中响应客户端probe request的代码,让其可以响应任意probe request,从而进行钓鱼。要注意Karma不是默认安装的moudle,可以在modules选项卡里手动安装。当然还有一些其他的module可以使用,比如sslstrip是用来剥掉https链接的,mdk3可以用于发动无线网络的拒绝服务攻击,ngrep可以用于获取数据包中的明文信息等等,具体插件的作用可以到github repo上查看。
嗅探Cookie的代码是用python配合scapy库写的,代码在https://github.com/JackWindows/cookieHijacking。直接运行python cookieHijacking.py wlan0就可以开始在wlan0上抓包并自动将截获的cookie存入数据库中了。
MySQL表结构文件是github repo中的cookies.sql,需要跟python脚本配合使用。Python脚本并不会自动建立MySQL中的数据表,需要先导入结构后再运行Python脚本。
展示界面是使用Php Laravel框架写的WebUI,代码在github repo中的cookie-viewer目录。使用的时候要注意一些路径和数据库的配置问题,因为cookie-viewer会从FruityWifi的一些配置和日志文件中读取数据,同时也会从记录cookie信息的数据库中读取数据。