WiFiPineApple之所以從無數(shù)蜜罐中脫穎而出離不開其中的Karma技術(shù)，那Karma又是什么呢？另外Jasager又是什么？這篇文章我們一起來認(rèn)識(shí)一下：

成都創(chuàng)新互聯(lián)公司專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù)，包含不限于網(wǎng)站建設(shè)、成都做網(wǎng)站、臺(tái)兒網(wǎng)絡(luò)推廣、微信小程序開發(fā)、臺(tái)兒網(wǎng)絡(luò)營銷、臺(tái)兒企業(yè)策劃、臺(tái)兒品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運(yùn)營等，從售前售中售后，我們都將竭誠為您服務(wù)，您的肯定，是我們大的嘉獎(jiǎng)；成都創(chuàng)新互聯(lián)公司為所有大學(xué)生創(chuàng)業(yè)者提供臺(tái)兒建站搭建服務(wù)，24小時(shí)服務(wù)熱線：18982081108，官方網(wǎng)址：www.cdcxhl.com

這里引用官網(wǎng)的介紹：http://wirelessdefence.org/Contents/KARMAMain.htm

   KARMA是在多層次評(píng)估無線客戶端安全性的工具集。無線嗅探工具被動(dòng)地通過802.11探測請求幀發(fā)現(xiàn)客戶和他們的選/可信網(wǎng)絡(luò)。然后，惡意***者可以通過創(chuàng)建一個(gè)非法AP為他們探測的網(wǎng)絡(luò)，然后他們可能會(huì)加入自動(dòng)并使用，或者通過自定義驅(qū)動(dòng)程序去響應(yīng)探頭和任何SSID相關(guān)聯(lián)的請求。并且更高級(jí)別的***可以捕獲客戶端發(fā)出的憑據(jù)，或者是利用主機(jī)上的客戶端漏洞。

   要理解這段話，首先需要了解無線客戶端掃描無線網(wǎng)絡(luò)的原理。

   無線客戶端工作過程中，會(huì)定期地搜索周圍的無線網(wǎng)絡(luò)，也就是主動(dòng)掃描周圍的無線網(wǎng)絡(luò)。根據(jù)Probe Request幀（探測請求幀）是否攜帶SSID，可以將主動(dòng)掃描分為兩種：

   客戶端發(fā)送Probe Request幀（SSID為空，也就是SSID IE的長度為0）：客戶端會(huì)定期地在其支持的信道列表中，發(fā)送探查請求幀（Probe Request）掃描無線網(wǎng)絡(luò)。當(dāng)AP收到探查請求幀后，會(huì)回應(yīng)探查響應(yīng)幀（Probe Response）通告可以提供的無線網(wǎng)絡(luò)信息。無線客戶端通過主動(dòng)掃描，可以主動(dòng)獲知可使用的無線服務(wù)，之后無線客戶端可以根據(jù)需要選擇適當(dāng)?shù)臒o線網(wǎng)絡(luò)接入。

   客戶端發(fā)送Probe Request（Probe Request攜帶指定的SSID）：當(dāng)無線客戶端配置希望連接的無線網(wǎng)絡(luò)或者已經(jīng)成功連接到一個(gè)無線網(wǎng)絡(luò)情況下，客戶端也會(huì)定期發(fā)送探查請求幀（Probe Request）(該報(bào)文攜帶已經(jīng)配置或者已經(jīng)連接的無線網(wǎng)絡(luò)的SSID)，當(dāng)能夠提供指定SSID無線服務(wù)的AP接收到探測請求后回復(fù)探查響應(yīng)。通過這種方法，無線客戶端可以主動(dòng)掃描指定的無線網(wǎng)絡(luò)。

   Karma就是通過捕抓無線客戶端的帶有ESSID的Probe Qequest，然后模擬相關(guān)的ESSID，從而使得無線客戶端連接到虛假的AP當(dāng)中，然后進(jìn)行后續(xù)的***。

----------------------------------------------------------------------------------------------------

   Jasager基于KARMA的一個(gè)Linux固件。它可以在多數(shù)接入點(diǎn)與Atheros的無線卡上運(yùn)行，提供一組Linux工具來發(fā)現(xiàn)無線客戶端的安全漏洞，與WiFish Finder類似，但大的區(qū)別是可以被用于進(jìn)行無線蜜罐***。Jasager可以運(yùn)行在FON或者WiFi Pineapple 路由器上。它能配置軟AP，生成附近無線客戶端搜索的SSID，同時(shí)還能向無線客戶端提供DHCP、DNS、HTTP服務(wù)。其中HTTP服務(wù)器可以講網(wǎng)絡(luò)訪問請求導(dǎo)向特定網(wǎng)站。Jasager還能捕獲并顯示任何受害者的明文的POP、FTP或HTTP登錄信息。Jasager擁有基于web的命令行界面

   WiFiPineApple的軟件部分一開始就是使用Robin Wood基于OpenWrt進(jìn)行改造而來的Jasager，一開始Jasager只是基于Fon，經(jīng)過歷代的WiFiPineApple的進(jìn)化，Jasager的影子也慢慢的退去，換來的就是現(xiàn)在MK IV的全新版本。

講到這里應(yīng)該大致有個(gè)輪廓

    Karma--Jasager--WiFiPineApple是這樣一個(gè)發(fā)展過程：從單一的工具到無線蜜罐思想的形成再到整合豐富插件可以展開各種***的WiFiPineApple。
    搞清楚這些關(guān)系我們明白了無線蜜罐最核心的技術(shù)還是Karma，通過抓取probe來生成相應(yīng)SSID吸引無線終端自動(dòng)連入到路由設(shè)備，其他的數(shù)據(jù)讀取，腳本注入，DNS欺騙都可以結(jié)合工具來完成，這樣的話我們可以通過組合的方式自己來打造一臺(tái)無線蜜罐。

引用：

http://wirelessdefence.org/Contents/KARMAMain.htm

http://www.anywlan.com/forum.php?mod=viewthread&tid=171020

http://radiowar.org/hardware/what-is-wifipineapple-2.html

http://www.digininja.org/jasager/

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

本文標(biāo)題：Karma、Jasager與WiFiPineApple之間的關(guān)系-創(chuàng)新互聯(lián)
文章起源：http://weahome.cn/article/degheo.html