探秘Piña Colada：强大的无线安全测试工具箱

Piña Colada是一个高效且可扩展的无线安全测试设备，专为网络上的远程安全评估设计。它可以通过命令行界面（CLI）进行本地控制，也可以通过其Command and Control远程服务器实现远程操控，无论是通过网页应用还是Android应用。

请注意，只在获得明确许可的情况下使用Piña Colada，请遵守法律法规。

观看一些安全测试操作视频

使用入门

Piña Colada带有许多内置功能，并且可以随时动态添加更多模块。这些"能力"是为完成特定任务而编写的模块，如ARP检测、DNS分析或网络压力测试等。Piña Colada拥有一个类似Metasploit的界面，易于部署和使用。

启动Piña Colada之前，确保已安装了必要的依赖项。Scapy是该项目的核心，所以务必先安装。随着项目的扩展，可能会增加更多的依赖项，所以在更新时请保持你的安装版本是最新的。即将推出自动部署包。

运行Piña Colada：

$ sudo python cli.py
    ____  _  /\//          ______      __          __        ' .
   / __ \(_)//\/ ____ _   / ____/___  / /___ _____/ /___ _   \~~~/
  / /_/ / / __ \/ __ `/  / /   / __ \/ / __ `/ __  / __ `/    \_/
 / ____/ / / / / /_/ /  / /___/ /_/ / / /_/ / /_/ / /_/ /      Y
/_/   /_/_/ /_/\__,_/   \____/\____/_/\__,_/\__,_/\__,_/      _|_
欢迎使用Piña Colada，一个强大的Wifi安全测试设备。输入"help"以查看可用命令列表。
>>

控制接口

Piña Colada提供了一系列命令，使你可以控制树莓派及其网络的不同方面。

启用/禁用混杂模式：

>> promisc enable
+ 混杂模式已对接口eth0启用。

切换操作接口：

>> interface eth0
 + 成功将接口切换到eth0。使用本地IP 10.0.0.56。

枚举网络：

>> discover
开始发射：
成功发送256个数据包。

接收0个数据包，得到0个答案，剩余256个数据包
ID	IP		MAC			Ports	最后日期
61	10.0.0.1	00:0c:29:5f:e7:50		2016-11-01 15:34:40
62	10.0.0.32	d0:50:99:86:92:1a		2016-11-01 03:23:21
63	10.0.0.34	80:2a:a8:80:b1:82		2016-11-01 15:34:40
...
>> 

执行命令：

Piña Colada还作为一个Fall-Through Shell工作。例如：

>> netstat -plant
 + 执行"netstat -plant"
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/程序名称
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      605/sshd
...
>> msfconsole
       =[ metasploit v4.12.32-dev                         ]
+ -- --=[ 1587exploits - 905 辅助 - 273 post        ]
+ -- --=[ 457 payloads - 39 编码器 - 8 nops             ]
+ -- --=[ 免费试用Metasploit Pro: http://r-7.co/trymsp ]

msf > quit
>> 

功能

开箱即用，Piña Colada就提供了许多功能，而且任何时候都可以动态添加。这些功能分为以下几个类别：

1. 压力测试（Stress Test）
2. ARP
3. 监听
4. 检测
5. 扫描
6. 辅助工具

要查看所有可用功能，运行"list"命令：

>> list
 + 可用功能：
  + 辅助
   - 反向shell
  + stress
   - syn
   - land
   - tcp压力测试
  + arp
   - arpSpoof
   - arpDos
  + 监听
   - sniffPack
  + 检测
   - dnsSpoof2
   - ms08
   - dnsSpoof
  + 扫描
   - syn
   - nmapScan
   ...
>>

加载功能以便使用，只需运行"use"命令：

>> use stress/syn
(Syn Flood) >>

一旦加载了一个功能，您可以使用熟悉的"show options"来查看选项，然后通过运行"set "设置每个选项：

>> set port 12345 
 + port => 12345

持久性

一旦加载，所有功能在Piña Colada的接口中都是持久存在的。这使得可以同时激活多个功能，并无缝地在它们之间切换。

完善的接口

此外，Piña Colada支持所有功能（包括深度递归）的完整自动补全，所以你可以开始输入：

>> use rever<tab>

会立即自动补全为：

>> use auxiliary/reverse_shell

让快速加载任意功能变得轻松快捷。

可扩展性

可以在任何时候向Piña Colada添加更多功能，甚至在运行时。在capabilities文件夹中有一个用于快速开发的模板功能文件。只需复制该文件并将其移动到其中一个分类中，它就会立即在命令行界面或Web终端中可供使用，可以在任何时间部署。

服务器功能

Piña Colada还包括了命令和控制服务器功能，使其可以在远程位置被控制，这对于将它部署在树莓派上特别有用。要在远程服务器上部署，运行以下命令：

$ python server.py
[*] 启动web服务器...
[*] PinaColada启动成功 - 监听于0.0.0.0:9999
[*] 运行于http://127.0.0.1:5000/ (按CTRL+C退出)

服务器现在正在监听连接，其Web服务器是可以访问的。在树莓派上运行：

$ sudo python client.py
初始化网络数据库...
[*] 尝试连接服务器
[*] 成功连接。

服务器也会确认成功连接：

[*] Pina Colada已连接。

Web服务器运行在端口5000，因此前往服务器IP地址<IP>:5000即可进入树莓派的Web终端。这种CnC服务器允许Android应用连接到树莓派进行控制。所有通过CnC服务器的通信也经过加密，以防对树莓派的窃听或MITM攻击。

加密

与树莓派的所有通信都使用AES/CBC/PKCS#5进行加密。连接到树莓派时，通过Diffie-Hellman协议协商密钥。所有通过CnC服务器的隧道通信也受到加密保护，防止MITM攻击。

贡献

Piña Colada仍处于初级阶段！欢迎贡献代码 - 只需fork项目，做出更改，然后提出Pull Request。有很棒的功能想法或者我们能改进的地方？创建一个问题，我们会尽快加入！

如果你想添加自己的功能，请按照pina-colada/capabilities/template.py文件中的指示操作。