11 mayo 2012

MiniPwner: Saca partido a tus ETHERNET EXPOSED


Mucha gente nos ha preguntado el por qué de la sección ETHERNET EXPOSED, e incluso muchos otros han cuestionado si realmente es importante disponer de tomas de red descuidadas y si realmente pueden ser aprovechadas.



Ayer se dió a conocer una nueva Drop Box, llamada MiniPwner, cuyo atractivo principal es su precio (se puede tener por menos de 50$), que resulta ser mucho más asequible que la ya conocida por todos Pwnie Express (casi 500$).

Estos dispositivos proporcionan el acceso remoto a una red, y sus principales ventajas es su reducido tamaño, por lo que bien pueden pasar desapercibidos.


En el caso de MiniPwner, se trata de un router wireless TP-Link TL-WR703N y un puerto Giga, así como un sistema operativo OpenWRT en el que se han instalado herramientas específicas para tareas de pentesting, como son nmap, tcpdump, nbtscan, etc. ofreciendo la posibilidad de establecer túneles VPN para ejecutar otras herramientas externamente pero manteniendo el acceso. Una vez se coloca en la red, nos podemos conectar mediante WiFi desde una localización próxima y tranquilamente trabajar sobre la red a la que nos hemos conectado. Y como ya habréis visto en los diferentes números de ETHERNET EXPOSED, podríamos acceder a redes de bancos, hospitales, restaurantes, clínicas...siempre y cuando las tomas encontradas ofreciesen un enlace real.

En este enlace del propio producto MiniPwner encontraréis otros proyectos relacionados con estos dispositivos Drop Box, como por ejemplo la WiFi Pineapple de la gente de Hak5: es una fonera escondida dentro de una piña de plástico que aparentemente no es más que un recipiente para zumos, pero que es capaz de crear un punto de acceso WiFi Rogue para "obligar" a los usuarios cercanos a nosotros que se conecten a nuestro punto de acceso haciéndolos creer que es de confianza.

Puedes construir tú mismo tu propia versión de MiniPwner siguiendo este enlace, o directamente pedirlo por 120$ en esta otra dirección.

11 comments :

Draw dijo...

En este link lo teneis con 3G para un control más cómodo ;) y a menos de 20€ http://www.pccomponentes.com/tp_link_tl_wr702n_nano_router_wireless_n.html

Security By Default dijo...

Buenas Draw!

El único problema es que la versión TL-WR702n dispone de solo 2Mb de Flash y 16Mb de RAM, por lo que no se puede meter OpenWRT

http://wiki.openwrt.org/toh/tp-link/tl-wr702n 

Draw dijo...

Ah ok! gracias por la info! 

dd dijo...

Donde pone que soporta 3G? Hasta donde yo se, ninguno de los TL-WR viene con capacidades 3G de base. Sino que hay que usar un usb-modem. Que no viene de fabrica y por el precio que tienen no me extraña...

Jaime Andrés R. dijo...

Hay muchas mas (WiFi Pineapple, PwnieExpress, Sheevaplug, Keyloggers por Hardware, ThePlugBot, Raspberry Pi, Pwn Phone, NeoPwn, plugcomputer, dispositivos iOS y un largo etc..) ando preparando una charla sobre el tema, buen aporte.

Invitado dijo...

Currently not accepting orders for outside the US.

Draw dijo...

Cierto, fallo mio con el enlace, ese no tiene soporte 3G, sería este aunque 10€ más caro :http://www.pccomponentes.com/tp_link_tl_mr3020_portable_router_3g_wireless_n.html  de todas maneras si que hay que usar un usb-modem..me refería que ofrece conectividad 3G, pero bueno que el modem lo regalan muchas operadoras.

Franklin Benitez dijo...

parece facil armarse uno mismo uno de estos juguetes con 100.000 pesos colombianos se puede conseguir el router y el pack de baterías para construirlo 

Franklin Benitez dijo...

confirmado, en dos horas de trabajo ya tienes tu MiniPowner listo para trabajar precio $70.000 pesos colombianos.

Anonimo dijo...

Yo desde que hago las practicas en una empresa de mierda donde lo unico que me gusta es la rubia de la sala de al lado que la mayoria de los ethernet exposed son validos. Vamos como todas las empresas sean como esta mierda estan habilitadas la mayoria.

Debo comentar como anonimo para que no me relacionen

Monica dijo...

Espérate a que me entere de quién eres! Guarro!