Evil Portals 项目使用教程

1. 项目介绍

Evil Portals 是一个开源项目，旨在为 Hak5 WiFi Pineapple Tetra 和 Nano 设备提供一系列的钓鱼门户（captive portals）。这些门户可以加载到 Evil Portal 模块中，用于对 WiFi 客户端进行钓鱼攻击，以获取凭证或通过恶意软件感染受害者。该项目需要安装 Evil Portal 模块，该模块由 frozenjava 创建。

2. 项目快速启动

2.1 安装 Evil Portal 模块

在 WiFi Pineapple 设备上，进入 Modules -> Manage Modules -> Get Modules from Hak5 Community Repositories，然后安装 Evil Portal 模块。

2.2 克隆 Evil Portals 项目

在本地终端中运行以下命令，克隆 Evil Portals 项目：

git clone https://github.com/kleo/evilportals.git

2.3 复制门户到设备

进入 evilportals/portals/ 目录，并选择你希望使用的门户。然后使用 scp 命令将门户复制到 WiFi Pineapple 设备上：

cd evilportals/portals/
scp -r portal-login root@172.16.42.1:/root/portals/

或者，你也可以使用 Filezilla 等 FTP 工具手动复制门户文件。

2.4 启动 Evil Portal 模块

在 WiFi Pineapple 的 Web 界面中，启动 Evil Portal 模块，并激活你希望使用的门户。捕获的凭证数据将显示在 WiFi Pineapple 的 Web 界面中。

3. 应用案例和最佳实践

3.1 捕获 WiFi 客户端凭证

通过加载钓鱼门户，可以捕获 WiFi 客户端的登录凭证。例如，使用 facebook-login 门户来模拟 Facebook 登录页面，诱导用户输入其 Facebook 凭证。

3.2 恶意软件分发

某些门户可以配置为在用户提交凭证后，自动下载并执行恶意软件。例如，使用 firmware-upgrade 门户来模拟固件升级页面，诱导用户下载并安装恶意固件。

3.3 日志记录和通知

捕获的凭证数据将显示在 WiFi Pineapple 的 Web 界面中，并且可以通过配置通知系统，在捕获到新凭证时立即收到通知。

4. 典型生态项目

4.1 Wifiphisher

Wifiphisher 是一个类似的钓鱼工具，专注于 WiFi 网络的钓鱼攻击。它提供了多种钓鱼页面模板，可以与 Evil Portals 项目结合使用，增强钓鱼攻击的效果。

4.2 WiFi Pineapple

WiFi Pineapple 是一个强大的 WiFi 安全测试工具，支持多种模块和插件。Evil Portals 项目是 WiFi Pineapple 生态系统中的一个重要组成部分，提供了丰富的钓鱼门户模板。

4.3 Evil Portal 模块

Evil Portal 模块是 Evil Portals 项目的基础，提供了加载和管理钓鱼门户的功能。通过安装 Evil Portal 模块，可以轻松地在 WiFi Pineapple 设备上使用 Evil Portals 项目提供的门户。

---

通过以上步骤，你可以快速上手并使用 Evil Portals 项目进行 WiFi 钓鱼攻击。请注意，使用此类工具进行未经授权的攻击是非法的，务必遵守当地法律法规。