WiFi Pineapple on TP-LINK TL-WR703N

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by TR0J@N, 19 Jun 2013.

  1. TR0J@N

    TR0J@N Elder - Старейшина

    Joined:
    30 Mar 2007
    Messages:
    105
    Likes Received:
    58
    Reputations:
    13
    Всем хай, с вами троян и речь пойдёт об аппаратном WiFi снифере, погнали.
    *В сети можно заказать готовое устройство «WiFi Pineapple Mark» (Pineapple=ананас)
    http://hakshop.myshopify.com/products/wifi-pineapple
    Стоимость будет варьироваться от 99 до 199 $

    Но есть альтернатива, собрать подобное самому. Много мануалов в сети описывают процесс перепрошивки различных роутеров, но мне в руки попал WiFi роутер TP-LINK TL-WR703N (стоимость на dx'e около 25$).

    На что же мы можем рассчитывать по аппаратной части...
    Процессор частотой 400Mhz
    WiFi работает на чипе Atheros AR9331
    32 мб. оперативной памяти
    USB 2.0 — чего нет у предыдущих версий данного роутера
    И что не очень радует 4 мб. флеш памяти.

    Для реализации всего что описываться далее требуется непосредственно сам WR703N, USB флешка ёмкостью более гига (сразу скажу что флешка ёмкость в 32 гигабайта мало на что повлияет...ну вы поняли), неожиданное требование ...наличие интернета.

    Первым делом не мешает перепрошить устройство, будем шить OpenWRT.
    Прошивка будет заливаться средствами того что уже установлено на роутере, подключаете питание, втыкаете сетевой кабель настраиваете сеть из расчёта что роутер думает что он 192.168.1.1
    После того как вы оказались в одной подсети с устройством, вбиваем в браузере адрес роутера, вводим логин и пароль (admin/admin) иии видим админку, либо если вы заказали роутер с Китая видим ТО что мы видим.
    Для китайской админки: требуется методом наведения курсора мышки на ссылки найти и кликнуть на следующую последовательность страниц
    DateTimeCfgRpm.htm
    SoftwareUpgradeRpm.htm

    Для адмики где всё на инглише думаю понятно, нужно переместиться на страницу обновления программного обеспечения роутера.

    Далее внимательно, на корпусе устройства после серийного номера написана версия, так вот для версий 1.6 — 1.7 подойдёт следующая прошивка

    http://downloads.openwrt.org/attitude_adjustment/12.09-rc2/ar71xx/generic/openwrt-ar71xx-generic-tl-wr703n-v1-squashfs-factory.bin

    Качаем и выбираем данную прошивку в меню для обновления прошивки роутера.

    Тонкость заключается в следующем, если залить не ту прошивку то устройство из ребута не вернётся. Это конечно не повод для сверления дырки в корпусе роутера и вешания его на связку с ключами, всё поправимо.
    *Если кто промахнётся с прошивкой опишу как реанимировать устройство.

    Ну а если же всё прошло удачно и устройство загрузилось удачно, идём дальше.
    Пока вы не поставили пароль на админку (находится она там же, 80 порт на 192.168.1.1) вы сможете подсоединяться к устройству с помощью telnet на дефолтный 23 порт. После установки пароля, подсоединиться можно будет только по ssh.

    4 мегабайта флеш памяти для того что мы запланировали не хватит категорически. Для расширения требуется отформатировать заготовленную заранее USB флешку на две партиции ext4 и swap (как распределите объёмы дело ваше, но в случае 4'х гиговой флешкой один гигабайт был отдан под swap остальное под ex4). Если будете проделывать это на линуксовой машине (то учитывая что вы ею пользуетесь объяснения происходящего лишние)
    ну а в случае компьютера с установленной операционной системой Windows вам потребуется программа (к примеру) MiniTool Partition Wizard.

    Но роутер пока не готов к подключению флешки, требуется поставить следующие пакеты (можете делать это либо через web интерфейс либо через консоль telnet или ssh)

    opkg update
    opkg install kernel
    opkg install kmod-usb-core
    opkg install kmod-usb-storage
    opkg install kmod-fs-ext4
    opkg install block-mount


    *Да пакеты можно записать в одну строчку разделяя пробелами, в таком виде представлено для наглядности.

    После того как флешка отформатирована в нужные файловые системы и необходимые пакеты были установлены, подсоединяем флешку в один из свободных USB портов роутера))

    После если перейти в System>Mount Points и в блоках «Mount Points» либо «SWAP» должны нажать на Edit, далее в строке «Device» раскрываем список и ищем наши разделы по объёму, а конкретней нас интересуют имена которые дала им система.
    Вы это можете узнать также командами в консоли df или mount.

    Это будет что то типа sda* (интересуют последние цифры). Запоминаем, разделяя в голове swap от ext4.
    В консоли должны набрать
    tar -C /overlay -cvf - . | tar -C /mnt/sda* -xf -

    Вместо звёздочки подставляем номер нашего раздела с ext4.
    В некоторых мануалах предлагают просто примантировать флешку и ставить софт на неё, но там надо будет всегда держать в голове что есть куча разделов и один из них ограничен 4'мя мегабайтами. Поэтому скопируем на флешку что сейчас есть в корне и она у нас будет рутовым каталогом (ну и вторая партиция подкачкой логично).

    Далее выполняем в консоли (звёздочку заменяем на номер раздела с ext4):
    mkdir -p /tmp/cproot
    mount --bind / /tmp/cproot
    tar -C /tmp/cproot -cvf - . | tar -C /mnt/sda* -xf -
    sync ; umount /mnt
    umount /tmp/cproot


    *В четвёртой строчке ругнётся на какую то команду, точно уже сказать не могу на которую (но ничего страшного, подтвердите выполнение следующих команд нажатием Enter)

    Всё готово для для загрузки с флешки, но должны прописать обе партиции

    Редактируем файл /etc/config/fstab с помощью редактора vi.
    Как работать с vi объяснять не буду, уж извините)
    ДА это действие можно проделать через web интерфейс в разделе «Mount Points»

    Файл fstab после редактирования должен содержать следующее

    config mount
    option target /
    option device /dev/sda*
    option fstype ext4
    option options rw,sync
    option enabled 1
    option enabled_fsck 0

    config swap
    option device /dev/sda*
    option enabled 1


    Ну очевидно сверху номер раздела ex4, там описывается тип файловой системы, номер устройства и что партиция будет рутовой ну и enable=1.
    Ниже описывается партиция для хранения подкачки.

    После сохранения можно набрать заветный reboot.
    После удачной перезагрузки, мы должны установить кучу софта, список взят из того что имеется на орту оригинального Pineapple Mark.

    opkg update
    opkg install htop bash nano netcat tar openssh-sftp-client nmap tcpdump aircrack-ng kismet-client
    kismet-server nbtscan snort karma samba36-client elinks yafc python php5-cgi uhttpd


    Сейчас пакеты уже будут устанавливаться на флешку.
    Никто не запрещает вам ставить что то на свой выбор.

    Также нам понадобится dsniff (но в дефолтных репозиториях он отсутствует)
    Ставим так
    opkg install http://www.minipwner.com/20120514/downloads.openwrt.org/snapshots/trunk/ar71xx/packages/dsniff_2.4b1-2_ar71xx.ipk

    *Для установки могут потребоваться следующие пакеты
    opkg install libnids libnet0 libgdbm librpc

    Также для корректного взаимодействия web интерфейса от Pineapple Mark с установленным софтом требуется дополнительно установить at

    opkg install at

    at — unix-утилита, читающая команды со стандартного входного потока и группирующая их в виде задания at для выполнения позже, в заданное время.

    Также чтобы иметь возможность попасть на роутер по SFTP требуется установить пакет vsftpd. Но после установки он будет выключен, идём в System>Startup и в списке ищем vsftpd, жмём напротив на disabled (поменяется статус в enabled) и ещё требуется запустить процесс (либо кнопка restart).

    Прошу заметить что за всё это время была одна перезагрузка устройства. В плане не надо его перезагружать после каждого изменения, ну мало ли.

    После качаем последний образ с http://wifipineapple.com/?downloads (сам пользовался версией 2.8.0)
    Распаковывается это с помощью 7-Zip.
    Из распакованного хлама, папку pineapple со всем содержимым копируем по SFTP в корень нашего роутера. К содержимому папки позднее мы вернёмся.

    Из https://github.com/PenturaLabs/Pineapple-Confs/tree/master/usr/sbin нам нужны два файла
    hostapd и hostapd_cli.

    Данные файлы мы должны бросить в роутер на следующие пути
    /usr/sbin
    hostapd_cli там уже имеется, просто заменяем
    а вот второй файл выполнен в виде ссылки, удаляем с роутера ссылку и бросаем файл hostapd

    Если потребуется chmod +x ))

    Также из распакованного bin'а мы забираем файл \lib\wifi\hostapd.sh и помещаем его на роутер по тому же пути.

    Далее требуется в php файлах заменить конструкции типа «ps aux», «ps -all», «ps auxww» на просто ps, в сети предлагают решение.
    *ps вызывается для определения статуса процессов, и отображения статусов на web интерфейсе

    grep -lr -e ‘ps aux’ * | xargs sed -i ‘s/ps aux/ps/g’
    grep -lr -e ‘ps -all’ * | xargs sed -i ‘s/ps -all/ps/g’
    grep -lr -e ‘ps auxww’ * | xargs sed -i ‘s/ps auxww/ps/g’


    Но у меня на подобные конструкции система ругалась и плевалась, результата я не получил и руками поправил файлы, заодно поймёте топологию интерфейса чтобы убрать лишнее.

    Далее в мануалах предлагают готовые конфиги, но это неправильно лучше понять что требуется в принципе.

    Для начала поправим файл /etc/config/uhttpd
    Сейчас демон знает про 80 порт и каталог www, но мы залили папку pineapple она должна будет светится на дефолтном для Pineapple Mark 1471 порту
    *По желанию можете редактировать

    С https://penturalabs.wordpress.com/2013/04/25/blue-for-the-pineapple/
    Вам нужны uhttpd и php.ini
    Lan вы настраиваете на своё усмотрение либо dhcp либо статика.

    Дополнительный материал по теме:
    https://penturalabs.wordpress.com/2013/04/25/blue-for-the-pineapple/
    http://progdave.wikidot.com/notes-on-installing-wifi-pineapple-on-wr703n
    http://ediy.com.my/index.php/blog/item/8-openwrt-%20-php-on-tp-link-tl-wr1043nd-router
    http://minipwner.com/index.php/what-is-the-minipwner/2-uncategorised/14-minipwner-build-2
    http://wifipineapple.com/index.php
    http://samiux.blogspot.hk/2013/05/howto-tp-link-tl-mr3020-pocket-router.html
    http://samiux.blogspot.hk/2013/05/howto-tp-link-tl-mr3020-as-wifi.html
    http://shackspace.de/wiki/doku.php?id=project:minikrebs
     
  2. H3L1X

    H3L1X Active Member

    Joined:
    10 Apr 2012
    Messages:
    632
    Likes Received:
    215
    Reputations:
    170
    Что могу сказать - мануал годный на мой взгляд, чётко по теме вопроса. Особо радует "список литературы" в конце =) Молодцом.
     
  3. TR0J@N

    TR0J@N Elder - Старейшина

    Joined:
    30 Mar 2007
    Messages:
    105
    Likes Received:
    58
    Reputations:
    13
    После запуска WiFi Pineapple на TP-LINK TL-WR703N вы сможете подгрузить дополнительные кастомные модули с сайта. А там и jammer WiFi и возможность добавлять в страницы пролетающие через точку payload'ы и различный javascript код. Вообщем функционал богатый.)
     
  4. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,828
    Likes Received:
    18,540
    Reputations:
    377
    Подскажите можно ли сделать WiFi Pineapple на TP-LINK TL-MR3020 ?
    Вроде начинка идентична TP-LINK TL-WR703N.
     
    _________________________
    #4 user100, 14 Jul 2013
    Last edited: 14 Jul 2013
  5. TR0J@N

    TR0J@N Elder - Старейшина

    Joined:
    30 Mar 2007
    Messages:
    105
    Likes Received:
    58
    Reputations:
    13
    Должно отработать корректно. Во всяком случае как бы не убили железку, сможете реанимировать прошивку через uart.
    Главное удостоверится что openwrt прошъётся.
     
    ZabSeS likes this.
  6. villain9075

    villain9075 New Member

    Joined:
    25 Jun 2013
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Приветствую!
    Ломаю тп-линк 3020.
    Дошел до момента, когда надо взять файлы от сюда https://penturalabs.wordpress.com/2013/04/25/blue-for-the-pineapple/
    Сайт не арбайтн, подскажите где они еще могут быть? или может у вас завалялись?
     
  7. Klaatu

    Klaatu Member

    Joined:
    21 Nov 2012
    Messages:
    554
    Likes Received:
    69
    Reputations:
    8
    Сайт арбайтн.

    /etc/config/uhttpd

    Code:
    # Server configuration
    config uhttpd main
    
    option 'index_page' 'index.php'
    option 'error_page' '/index.php'
    # HTTP listen addresses, multiple allowed
    list listen_http 0.0.0.0:80
    # list listen_http [::]:80
    
    # HTTPS listen addresses, multiple allowed
    list listen_https 0.0.0.0:443
    # list listen_https [::]:443
    
    # Server document root
    option home /www
    
    # Reject requests from RFC1918 IP addresses
    # directed to the servers public IP(s).
    # This is a DNS rebinding countermeasure.
    option rfc1918_filter 1
    
    # Certificate and private key for HTTPS.
    # If no listen_https addresses are given,
    # the key options are ignored.
    option cert /etc/uhttpd.crt
    option key /etc/uhttpd.key
    
    # CGI url prefix, will be searched in docroot.
    # Default is /cgi-bin
    option cgi_prefix /cgi-bin
    
    # List of extension->interpreter mappings.
    # Files with an associated interpreter can
    # be called outside of the CGI prefix and do
    # not need to be executable.
    list interpreter ".php=/usr/bin/php-cgi"
    # list interpreter ".cgi=/usr/bin/perl"
    # Lua url prefix and handler script.
    # Lua support is disabled if no prefix given.
    # option lua_prefix /luci
    # option lua_handler /usr/lib/lua/luci/sgi/uhttpd.lua
    
    # CGI/Lua timeout, if the called script does not
    # write data within the given amount of seconds,
    # the server will terminate the request with
    # 504 Gateway Timeout response.
    option script_timeout 60
    
    # Network timeout, if the current connection is
    # blocked for the specified amount of seconds,
    # the server will terminate the associated
    # request process.
    option network_timeout 30
    
    # TCP Keep-Alive, send periodic keep-alive probes
    # over established connections to detect dead peers.
    # The value is given in seconds to specify the
    # interval between subsequent probes.
    # Setting this to 0 will disable TCP keep-alive.
    option tcp_keepalive 1
    
    # Basic auth realm, defaults to local hostname
    # option realm OpenWrt
    
    # Certificate defaults for px5g key generator
    config cert px5g
    
    # Validity time
    option days 730
    
    # RSA key size
    option bits 1024
    
    # Location
    option country DE
    option state Berlin
    option location Berlin
    
    # Common name
    option commonname OpenWrt
    
    config uhttpd pineapple
    list listen_http 0.0.0.0:1471
    option home /pineapple
    option index_page index.php
    option 'error_page' '/index.php'
    
    # Configuration file in busybox httpd format
    option config /etc/config/httpd.conf
    option rfc1918_filter 1
    
    # Certificate and private key for HTTPS.
    # If no listen_https addresses are given,
    # the key options are ignored.
    option cert /etc/uhttpd.crt
    option key /etc/uhttpd.key
    
    # CGI url prefix, will be searched in docroot.
    # Default is /cgi-bin
    option cgi_prefix /cgi-bin
    
    # List of extension->interpreter mappings.
    # Files with an associated interpreter can
    # be called outside of the CGI prefix and do
    # not need to be executable.
    list interpreter ".php=/usr/bin/php-cgi"
    
    # CGI/Lua timeout, if the called script does not
    # write data within the given amount of seconds,
    # the server will terminate the request with
    # 504 Gateway Timeout response.
    option script_timeout 60
    
    # Network timeout, if the current connection is
    # blocked for the specified amount of seconds,
    # the server will terminate the associated
    # request process.
    option network_timeout 30# TCP Keep-Alive, send periodic keep-alive probes
    # over established connections to detect dead peers.
    # The value is given in seconds to specify the
    # interval between subsequent probes.
    # Setting this to 0 will disable TCP keep-alive.
    option tcp_keepalive 1
    /etc/php.ini

    Code:
    
    zend.ze1_compatibility_mode = Off
    
    ; Language Options
    
    engine = On
    short_open_tag = On
    precision    =  12
    y2k_compliance = On
    output_buffering = Off
    ;output_handler =
    zlib.output_compression = Off
    ;zlib.output_compression_level = -1
    ;zlib.output_handler =
    implicit_flush = Off
    unserialize_callback_func =
    serialize_precision = 100
    
    ;open_basedir =
    disable_functions =
    disable_classes =
    
    ; Colors for Syntax Highlighting mode.  Anything that's acceptable in
    ;  would work.
    ;highlight.string  = #DD0000
    ;highlight.comment = #FF9900
    ;highlight.keyword = #007700
    ;highlight.bg      = #FFFFFF
    ;highlight.default = #0000BB
    ;highlight.html    = #000000
    
    ;ignore_user_abort = On
    ;realpath_cache_size = 16k
    ;realpath_cache_ttl = 120
    
    ; Miscellaneous
    
    expose_php = On
    
    ; Resource Limits
    
    max_execution_time = 30	; Maximum execution time of each script, in seconds.
    max_input_time = 60	; Maximum amount of time each script may spend parsing request data.
    ;max_input_nesting_level = 64
    memory_limit = 8M	; Maximum amount of memory a script may consume.
    
    ; Error handling and logging
    
    ; Error Level Constants:
    ; E_ALL             - All errors and warnings (includes E_STRICT as of PHP 6.0.0)
    ; E_ERROR           - fatal run-time errors
    ; E_RECOVERABLE_ERROR  - almost fatal run-time errors
    ; E_WARNING         - run-time warnings (non-fatal errors)
    ; E_PARSE           - compile-time parse errors
    ; E_NOTICE          - run-time notices (these are warnings which often result
    ;                     from a bug in your code, but it's possible that it was
    ;                     intentional (e.g., using an uninitialized variable and
    ;                     relying on the fact it's automatically initialized to an
    ;                     empty string)
    ; E_STRICT			- run-time notices, enable to have PHP suggest changes
    ;                     to your code which will ensure the best interoperability
    ;                     and forward compatibility of your code
    ; E_CORE_ERROR      - fatal errors that occur during PHP's initial startup
    ; E_CORE_WARNING    - warnings (non-fatal errors) that occur during PHP's
    ;                     initial startup
    ; E_COMPILE_ERROR   - fatal compile-time errors
    ; E_COMPILE_WARNING - compile-time warnings (non-fatal errors)
    ; E_USER_ERROR      - user-generated error message
    ; E_USER_WARNING    - user-generated warning message
    ; E_USER_NOTICE     - user-generated notice message
    ; E_DEPRECATED      - warn about code that will not work in future versions
    ;                     of PHP
    ; E_USER_DEPRECATED - user-generated deprecation warnings
    ;
    ; Common Values:
    ;   E_ALL & ~E_NOTICE  (Show all errors, except for notices and coding standards warnings.)
    ;   E_ALL & ~E_NOTICE | E_STRICT  (Show all errors, except for notices)
    ;   E_COMPILE_ERROR|E_RECOVERABLE_ERROR|E_ERROR|E_CORE_ERROR  (Show only errors)
    ;   E_ALL | E_STRICT  (Show all errors, warnings and notices including coding standards.)
    ; Default Value: E_ALL & ~E_NOTICE
    error_reporting  =  E_ALL & ~E_NOTICE & ~E_STRICT
    
    display_errors = On
    display_startup_errors = Off
    log_errors = Off
    log_errors_max_len = 1024
    ignore_repeated_errors = Off
    ignore_repeated_source = Off
    report_memleaks = On
    ;report_zend_debug = 0
    track_errors = Off
    ;html_errors = Off
    ;docref_root = "/phpmanual/"
    ;docref_ext = .html
    ;error_prepend_string = ""
    ;error_append_string = ""
    ; Log errors to specified file.
    ;error_log = /var/log/php_errors.log
    ; Log errors to syslog.
    ;error_log = syslog
    
    ; Data Handling
    
    ;arg_separator.output = "&"
    ;arg_separator.input = ";&"
    variables_order = "EGPCS"
    request_order = "GP"
    register_globals = Off
    register_long_arrays = Off
    register_argc_argv = On
    auto_globals_jit = On
    post_max_size = 8M
    ;magic_quotes_gpc = Off
    magic_quotes_runtime = Off
    magic_quotes_sybase = Off
    auto_prepend_file =
    auto_append_file =
    default_mimetype = "text/html"
    ;default_charset = "iso-8859-1"
    ;always_populate_raw_post_data = On
    
    ; Paths and Directories
    
    ; UNIX: "/path1:/path2"
    ;include_path = ".:/php/includes"
    doc_root = ""
    user_dir =
    extension_dir = "/usr/lib/php"
    enable_dl = On
    ;cgi.force_redirect = 1
    ;cgi.nph = 1
    ;cgi.redirect_status_env = ;
    cgi.fix_pathinfo=1
    ;fastcgi.impersonate = 1;
    ;fastcgi.logging = 0
    ;cgi.rfc2616_headers = 0
    
    ; File Uploads
    
    file_uploads = On
    upload_tmp_dir = "/tmp"
    upload_max_filesize = 2M
    max_file_uploads = 20
    
    ; Fopen wrappers
    
    allow_url_fopen = On
    allow_url_include = Off
    ;from="[email protected]"
    ;user_agent="PHP"
    default_socket_timeout = 60
    ;auto_detect_line_endings = Off
    
    ; Dynamic Extensions
    
    ;extension=ctype.so
    ;extension=curl.so
    ;extension=dom.so
    ;extension=exif.so
    ;extension=ftp.so
    ;extension=gd.so
    ;extension=gmp.so
    ;extension=hash.so
    ;extension=iconv.so
    ;extension=json.so
    ;extension=ldap.so
    ;extension=mbstring.so
    ;extension=mcrypt.so
    ;extension=mysql.so
    ;extension=openssl.so
    ;extension=pcre.so
    ;extension=pdo.so
    ;extension=pdo-mysql.so
    ;extension=pdo-pgsql.so
    ;extension=pdo_sqlite.so
    ;extension=pgsql.so
    ;extension=session.so
    ;extension=soap.so
    ;extension=sockets.so
    ;extension=sqlite.so
    ;extension=sqlite3.so
    ;extension=tokenizer.so
    ;extension=xml.so
    ;extension=xmlreader.so
    ;extension=xmlwriter.so
    
    ; Module Settings
    
    [APC]
    apc.enabled = 1
    apc.shm_segments = 1	;The number of shared memory segments to allocate for the compiler cache.
    apc.shm_size = 4M	;The size of each shared memory segment.
    
    [Date]
    ;date.timezone =
    ;date.default_latitude = 31.7667
    ;date.default_longitude = 35.2333
    ;date.sunrise_zenith = 90.583333
    ;date.sunset_zenith = 90.583333
    
    [filter]
    ;filter.default = unsafe_raw
    ;filter.default_flags =
    
    [iconv]
    ;iconv.input_encoding = ISO-8859-1
    ;iconv.internal_encoding = ISO-8859-1
    ;iconv.output_encoding = ISO-8859-1
    
    [sqlite]
    ;sqlite.assoc_case = 0
    
    [sqlite3]
    ;sqlite3.extension_dir =
    
    [Pdo_mysql]
    pdo_mysql.cache_size = 2000
    pdo_mysql.default_socket=
    
    [MySQL]
    mysql.allow_local_infile = On
    mysql.allow_persistent = On
    mysql.cache_size = 2000
    mysql.max_persistent = -1
    mysql.max_links = -1
    mysql.default_port =
    mysql.default_socket =
    mysql.default_host =
    mysql.default_user =
    mysql.default_password =
    mysql.connect_timeout = 60
    mysql.trace_mode = Off
    
    [PostgresSQL]
    pgsql.allow_persistent = On
    pgsql.auto_reset_persistent = Off
    pgsql.max_persistent = -1
    pgsql.max_links = -1
    pgsql.ignore_notice = 0
    pgsql.log_notice = 0
    
    [Session]
    session.save_handler = files
    session.save_path = "/tmp"
    session.use_cookies = 1
    ;session.cookie_secure =
    session.use_only_cookies = 1
    session.name = PHPSESSID
    session.auto_start = 0
    session.cookie_lifetime = 0
    session.cookie_path = /
    session.cookie_domain =
    session.cookie_httponly =
    session.serialize_handler = php
    session.gc_probability = 1
    session.gc_divisor     = 100
    session.gc_maxlifetime = 1440
    session.bug_compat_42 = On
    session.bug_compat_warn = On
    session.referer_check =
    session.entropy_length = 0
    ;session.entropy_file = /dev/urandom
    session.entropy_file =
    ;session.entropy_length = 16
    session.cache_limiter = nocache
    session.cache_expire = 180
    session.use_trans_sid = 0
    session.hash_function = 0
    session.hash_bits_per_character = 4
    url_rewriter.tags = "a=href,area=href,frame=src,input=src,form=,fieldset="
    
    [mbstring]
    ;mbstring.language = Japanese
    ;mbstring.internal_encoding = EUC-JP
    ;mbstring.http_input = auto
    ;mbstring.http_output = SJIS
    ;mbstring.encoding_translation = Off
    ;mbstring.detect_order = auto
    ;mbstring.substitute_character = none;
    ;mbstring.func_overload = 0
    ;mbstring.strict_detection = Off
    ;mbstring.http_output_conv_mimetype=
    ;mbstring.script_encoding=
    
    [gd]
    ;gd.jpeg_ignore_warning = 0
    
    [exif]
    ;exif.encode_unicode = ISO-8859-15
    ;exif.decode_unicode_motorola = UCS-2BE
    ;exif.decode_unicode_intel    = UCS-2LE
    ;exif.encode_jis =
    ;exif.decode_jis_motorola = JIS
    ;exif.decode_jis_intel    = JIS
    
    [soap]
    soap.wsdl_cache_enabled=1
    soap.wsdl_cache_dir="/tmp"
    soap.wsdl_cache_ttl=86400
    soap.wsdl_cache_limit = 5
    
    [sysvshm]
    ;sysvshm.init_mem = 10000
    
    [ldap]
    ldap.max_links = -1
    
    [mcrypt]
    ;mcrypt.algorithms_dir=
    ;mcrypt.modes_dir=
     
  8. villain9075

    villain9075 New Member

    Joined:
    25 Jun 2013
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Спасибо за исходники файлом.
    Но сайт как-то не кажет и не пингуется от меня, может от провайдера что идет или еще что.
     
    #8 villain9075, 2 Aug 2013
    Last edited: 2 Aug 2013
  9. rusdog

    rusdog New Member

    Joined:
    1 Aug 2013
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Дошел до этого момента и пропало соединение с wifi, попытки подключение в никуда.
    Пришлось снова возвращаться к заводским настройкам.
    Тестю на 3040
    Кстати .bin так и не раскрылся - пришлось брать файлы с оригинального pineapple
     
  10. TR0J@N

    TR0J@N Elder - Старейшина

    Joined:
    30 Mar 2007
    Messages:
    105
    Likes Received:
    58
    Reputations:
    13
    Распаковывается с помощью 7-Zip
    + не забываем выдать права +x на скопированные файлы
     
  11. rusdog

    rusdog New Member

    Joined:
    1 Aug 2013
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Пробовал, и еще winrar и под мак качал специально архиватор - не берется.
    У меня такой вопрос - после завершения процедуры ( а ее я собираюсь все таки завершить) - как будет выглядеть интерфейс? Полность под Pineapple?
     
  12. TR0J@N

    TR0J@N Elder - Старейшина

    Joined:
    30 Mar 2007
    Messages:
    105
    Likes Received:
    58
    Reputations:
    13
    Да на порту 1471 будет интерфейс от Pineapple (он не "под" это и есть интерфейс Pineapple)
     
  13. rusdog

    rusdog New Member

    Joined:
    1 Aug 2013
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Karma не запускается блин
     
  14. TR0J@N

    TR0J@N Elder - Старейшина

    Joined:
    30 Mar 2007
    Messages:
    105
    Likes Received:
    58
    Reputations:
    13
    Это интересный момент))
    1. лезем в консоль и пытаемся запустить карму, если не стартует со словами "не известная команда" и всё такое (но при вызове help'а старт кармы присуствует)

    Решение меняем бинарники (вообщем повторяем шаг с копирование "софта" для старта WiFi точки)
     
  15. rusdog

    rusdog New Member

    Joined:
    1 Aug 2013
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Через консуль запускаю.
    Хочу на автостарт поставить через - init.d - не получается, хотя пишется, что все включено.
    Пытаюсь через Cron запускать раз в минуту (чтоб запускалась точно при старте) - но тоже как-то не очень.

    Второй вопрос - а каким снифом лучше снимать?
    urlsnarf или dsniff
     
  16. TR0J@N

    TR0J@N Elder - Старейшина

    Joined:
    30 Mar 2007
    Messages:
    105
    Likes Received:
    58
    Reputations:
    13
    tcpdump лучше
    urlsnarf покажет лишь урлы (хотя в сети есть мануалы как пароли отобрать)
    Автоматически лучше ничего не запускать, пусть всё мануально будет (все части зависят друг от друга)
     
  17. rusdog

    rusdog New Member

    Joined:
    1 Aug 2013
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Ну бывает моменты - когда аппаратура в рюкзаке и нет особо времени заходить по ssh - запускать нужные программы отдельно. Лучше же чтобы сразу все запускалось при перезагрузке устройства.
     
  18. rusdog

    rusdog New Member

    Joined:
    1 Aug 2013
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    но тут есть приятные моменты - знаешь куда твой друг (а делается то эта штука исключительно для теста с другом =)) - заходит и есть вариант сварганить ключивые сайты для Dns Spoofing
     
  19. kharon74

    kharon74 New Member

    Joined:
    9 May 2012
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Спасибо за понятный мануал. Все заработало, как надо, накатил кучу доп пакетов. Единственное не понял вот этого момента -
    "Далее требуется в php файлах заменить конструкции типа «ps aux», «ps -all», «ps auxww» на просто ps, в сети предлагают решение.
    *ps вызывается для определения статуса процессов, и отображения статусов на web интерфейсе

    grep -lr -e ‘ps aux’ * | xargs sed -i ‘s/ps aux/ps/g’
    grep -lr -e ‘ps -all’ * | xargs sed -i ‘s/ps -all/ps/g’
    grep -lr -e ‘ps auxww’ * | xargs sed -i ‘s/ps auxww/ps/g’
    "
    Да, и кстати bin распаковал с помощью squashfs-tools.
     
  20. aka dexter

    aka dexter Elder - Старейшина

    Joined:
    23 Jun 2006
    Messages:
    539
    Likes Received:
    801
    Reputations:
    74
    заказал вчера себе.
    с четверга начну экспериментировать :p