申明：自己也是刚触碰无线 *** 行业的安全性测试，若有不妥，热烈欢迎大伙儿一同沟通交流、讨论。

The WiFi Pineapple 是由海外无线 *** *** 安全审计企业Hak5开发设计并出售的一款无线 *** 安全性测试武器（别名大菠萝），从2008年起现阶段早已公布到第六代商品。当今的明星产品是The WiFi Pineapple NANO 和WiFI Pineapple TETRA（支持5GHz频率段）。

The WiFi Pineapple的关键特点是：

1、作为WiFi中间人攻击测试平台

2、一整套的对于AP的网站渗透测试模块

3、根据WEB界面

4、根据内嵌式linux系统软件

5、不定时执行的各种各样系统更新

（依据官方网站市场价Pineapple NANO价钱$99.99-$149.99，TETRA的市场价$199.99-$299.99）

对于官方网站得出的价钱感人至深，我大天朝有的人发布了根据NANO同样配备（另外提升了移动电源作用）的山xx商品（彻底根据官方网系统软件，并支持官方网站手机软件同歩升级），因此 自己也算支持了一回国内 ^_^ ，请忽视机器设备上哪个怪异的菠萝蜜纸贴。

（这款国内WiFi Pineapple NANO市场价￥300）

大破冲霄楼，大家下面看看The WiFi Pineapple的设备维护界面（下称大菠萝），在电脑浏览器键入默认设置管理 *** 详细地址：172.16.42.1:1471，界面会正确引导客户设定账户密码（登陆密码一样用于登陆SSH）。

（默认首页Dashboard，可查询当今机器设备运作時间及客户端联接状况）

下面，大家关键看一下文中的俩位主人公SSLsplit与ettercap，ettercap做为知名局域网攻击手机软件，想来大伙儿早已十分了解，就已不过多阐释了。为了更好地照料全部朋友，大家简易介绍一下SSLsplit。

SSLsplit概述：

SSLsplit是由法国 *** 信息安全权威专家Daniel Roethli *** erger在两年前公布在github上

（Github详细地址：现阶段最新版是0.5.0，在大家取得手的菠萝派上的SSLsplit版本号是0.4.11 但是并不危害大家此次的试验。

一、SSLsplit是用以对于SSL／TLS数据加密客户端和集群服务器的中间人攻击的专用工具，它关键用以互联网调查取证，应用软件安全性剖析和网站渗透测试。

SSLsplit可以替代客户端向 *** 服务器进行SSL/TLS全过程，并分享全部来源于客户端的数据信息，除开根据NAT的实际操作，SSLsplit还支持设定静态数据目地详细地址，它会动态性形成一个资格证书，应用 *** 攻击的CA资格证书（客户端信赖的）公钥签字。

二、SSLsplit采用透明 *** *** ，不当做电脑浏览器中配备的HTTP或SOCKS *** 商。

三、SSLsplit支持IPv4和IPv6的一般TCP，一般SSL，HTTP和HTTPS联接，可以与RSA，DSA和ECDSA密匙及其DHE和ECDHE登陆密码模块配合工作，依据的OpenSSL版本号，SSLsplit还支持SSL 3.0，TLS 1.0，TLS 1.1和TLS 1.2及其可选择的SSL 2.0。

四、支持混合开发工作中，SSLsplit支持FreeBSD、OpenBSD、Linux、Mac OS X。

更先，大家看一下在大菠萝的WEB管理 *** 界面中SSLsplit的设定

（手动式一键实际操作，后边大家会在根据cmd方面再度掌握SSLsplit）：

在Configuration界面配备必须开展端口跳转必须的iptables标准，在其中默认设置的标准将全部一般浏览的80端口跳转到8080端口，将443、电子邮件服务项目IMAP over SSL 牵涉到的993、587、465端口从定项到8443端口。（此次试验大家也不应用WhatsApp了，因此 可删掉针对5222端口跳转）

在SSLsplit的Configuration中能够见到iptables的标准设置：

总体来说，在WiFi Pineapple Nano中的SSLsplit操作 *** 是简单直接式的一键“Start”，身后的实际操作都交到了手机软件內部早已设定好的环境变量，但是我觉得追根究底不仅是新闻记者的本性，另外做为技术性人的大家一样必须研究实质的精神实质，后边大家将在系统软件內部在观查一下SSLsplit的实际环境变量是怎样设置的。

Ettercap一部分：

Ettercap是知名的局域网攻击手机软件，也不反复其有关详细介绍了，立即看来在WiFi Pineapple Nano中WEB界面设定状况：

大家见到在WiFi Pineapple Nano的界面中ettercap一样围绕了大菠萝的精神实质，简易而雅致，一键Start。

下边大家看一下Options让我们出示了什么选择项

从界面看来，早已将ettercap的各种各样选择项主要参数简单化为图型界面了。

MITM试验一部分：

下边大家具体测试一下WiFi Pineapple Nano在MITM检测中的主要表现，