Mucha gente nos ha preguntado el por qué de la sección ETHERNET EXPOSED, e incluso muchos otros han cuestionado si realmente es importante disponer de tomas de red descuidadas y si realmente pueden ser aprovechadas.
Ayer se dió a conocer una nueva Drop Box, llamada MiniPwner, cuyo atractivo principal es su precio (se puede tener por menos de 50$), que resulta ser mucho más asequible que la ya conocida por todos Pwnie Express (casi 500$).
Estos dispositivos proporcionan el acceso remoto a una red, y sus principales ventajas es su reducido tamaño, por lo que bien pueden pasar desapercibidos.
En el caso de MiniPwner, se trata de un router wireless TP-Link TL-WR703N y un puerto Giga, así como un sistema operativo OpenWRT en el que se han instalado herramientas específicas para tareas de pentesting, como son nmap, tcpdump, nbtscan, etc. ofreciendo la posibilidad de establecer túneles VPN para ejecutar otras herramientas externamente pero manteniendo el acceso. Una vez se coloca en la red, nos podemos conectar mediante WiFi desde una localización próxima y tranquilamente trabajar sobre la red a la que nos hemos conectado. Y como ya habréis visto en los diferentes números de ETHERNET EXPOSED, podríamos acceder a redes de bancos, hospitales, restaurantes, clínicas...siempre y cuando las tomas encontradas ofreciesen un enlace real.
En este enlace del propio producto MiniPwner encontraréis otros proyectos relacionados con estos dispositivos Drop Box, como por ejemplo la WiFi Pineapple de la gente de Hak5: es una fonera escondida dentro de una piña de plástico que aparentemente no es más que un recipiente para zumos, pero que es capaz de crear un punto de acceso WiFi Rogue para "obligar" a los usuarios cercanos a nosotros que se conecten a nuestro punto de acceso haciéndolos creer que es de confianza.
Puedes construir tú mismo tu propia versión de MiniPwner siguiendo este enlace, o directamente pedirlo por 120$ en esta otra dirección.
[+] MiniPwner
11 comments :
En este link lo teneis con 3G para un control más cómodo ;) y a menos de 20€ http://www.pccomponentes.com/tp_link_tl_wr702n_nano_router_wireless_n.html
Buenas Draw!
El único problema es que la versión TL-WR702n dispone de solo 2Mb de Flash y 16Mb de RAM, por lo que no se puede meter OpenWRT
http://wiki.openwrt.org/toh/tp-link/tl-wr702n
Ah ok! gracias por la info!
Donde pone que soporta 3G? Hasta donde yo se, ninguno de los TL-WR viene con capacidades 3G de base. Sino que hay que usar un usb-modem. Que no viene de fabrica y por el precio que tienen no me extraña...
Hay muchas mas (WiFi Pineapple, PwnieExpress, Sheevaplug, Keyloggers por Hardware, ThePlugBot, Raspberry Pi, Pwn Phone, NeoPwn, plugcomputer, dispositivos iOS y un largo etc..) ando preparando una charla sobre el tema, buen aporte.
Currently not accepting orders for outside the US.
Cierto, fallo mio con el enlace, ese no tiene soporte 3G, sería este aunque 10€ más caro :http://www.pccomponentes.com/tp_link_tl_mr3020_portable_router_3g_wireless_n.html de todas maneras si que hay que usar un usb-modem..me refería que ofrece conectividad 3G, pero bueno que el modem lo regalan muchas operadoras.
parece facil armarse uno mismo uno de estos juguetes con 100.000 pesos colombianos se puede conseguir el router y el pack de baterías para construirlo
confirmado, en dos horas de trabajo ya tienes tu MiniPowner listo para trabajar precio $70.000 pesos colombianos.
Yo desde que hago las practicas en una empresa de mierda donde lo unico que me gusta es la rubia de la sala de al lado que la mayoria de los ethernet exposed son validos. Vamos como todas las empresas sean como esta mierda estan habilitadas la mayoria.
Debo comentar como anonimo para que no me relacionen
Espérate a que me entere de quién eres! Guarro!
Publicar un comentario