Hace muchos años conocí a un gran profesional que ha aportado herramientas y
conocimiento a la comunidad de diferentes formas, y a quien además considero un amigo. Tiempo atrás, me ayudó a conseguir en uno de
mis viajes, mis preciadas Raspberry-Pi ya que no podía adquirirlas directamente
desde mi país. Ese día tuvimos una
charla interesante en el tren Madrid-Toledo sobre el potencial de esos
aparatos, pero sobre todo charlamos de muchas otras cosas, como por ejemplo de
la WifiPineApple. Sin duda, se quedó con alguna inquietud en
su cabeza y desde hace tiempo se puso a trabajar en su tiempo libre sobre la idea de hacer que la
R-Pi pueda usarse como la WifiPineApple.
Imagen
1: Instalación exitosa. Librerias descargadas e instaladas.
|
Sé muy bien que él mismo publicó un post con la idea de este
producto y de su desarrollo en 2 oportunidades en el foro de Hak5 y tristemente
fueron eliminados en muy corto plazo, cosa que al día de hoy no comprendo (o no
quiero comprender).
El
proyecto denominado Fruity-Wifi (no me imagino a qué se debe ;p), a cargo de @xtr4nge se encuentra definido como:
FruityWifi is a wireless network auditing tool based in the
wifi Pineapple. The application can be installed in any Debian based system
adding the extra packages.
Actualmente es posible ejecutarlo no solo en una R-Pi (probado en Raspbian, Pwnpi y en Kali Linux ARM) , sino también en Debian, en Kali Linux, Bugtraq, Pwnpi basados en x86/x64
Muy
característico de @xtr4nge , la simplicidad del uso es importante, por lo cual
su instalación en un equipo con Kali, es tan sencilla como descargarlo,
descomprimirlo y ejecutar el script de instalación: install-FruityWifi.sh
root@kali:~#
wget https://github.com/xtr4nge/FruityWifi/archive/master.zip
root@kali:~#
unzip master.zip
root@kali:~#
cd FruityWifi-master/
root@kali:~/FruityWifi-master#
chmod a+x install-FruityWifi.sh
root@kali:~/FruityWifi-master#
./install-FruityWifi.sh
Imagen 2: inicio de FruityWiFi |
Al instalarlo de esta manera descargarán todas las dependencias y librerías necesarias, por lo cual tardará aproximadamente unos 10 minutos. Finalmente ya estamos listos para acceder a http://localhost/FruityWifi con usuario y clave admin/admin
(Demás esta decir que en un ambiente productivo debería ejecutarse bajo HTTPS y la clave de usuario debería cambiarse, no?)
Esta compuesta principalmente por módulos, entre los que se encuentran:
Imagen 3: Dashboard principal de FruityWiFi |
- Module_Squid
- Module_urlsnarf
- Module_Kismet
- Module Captive Portal
- Module mdk3
- Module ngrep
- Module_nmap
- Module_sslstrip
- Module_dnsspoof
(los últimos 3 basados en las conocidas “infusiones” del proyecto wifipineapple creadas por whistlemaster)
Imagen 4: Panel de instalación y administración de los módulos. |
En el menú podemos ir a los Logs, los cuales se encuentran ordenados por módulos haciendo mucho más sencillo para nosotros su seguimiento, e ir evaluando qué fue sucediendo en cada ataque ejecutado.
Algunos detalles interesantes:
Imagen 5: Modulo SSLstrip (opciones Inject y Tamperer para inyectar código). |
- La implementación de SSLStrip en realidad es un fork de la original de Moxie, y la misma posee algunas opciones extra para inyectar código HTML y Javascript.
- El módulo de Squid esta basado en el paper “Owning Bad Guys {& Mafia} with JavaScript Botnets” de Chema Alonso y Manu “The Sur”. Es posible realizar ataques mediante la inyección de scripts.
Demás esta decir, que probar esto en una R-Pi con algunos suplementos como por ejemplo:
- 1 placa ALFA (Atheros)
- 1 GPS USB
- 1 Conector USB como Wi-Fi supplicant compartiendo internet
además de la batería externa y el hub USB, es como un juego para niños que redescubren sus juguetes después de un tiempo sin jugar con ellos.
Realmente es muy interesante todo lo que se puede hacer con ella, con la R-Pi o sin ella.
Ya esta en sus manos, la herramienta promete más actualizaciones, en realidad nuevos módulos para divertirse, así que: a jugar!
Saludos.
Claudio Caracciolo
CSA at ElevenPaths
@holesec
4 comments :
Soy sólo yo o el paper de Chema y Manu en inglés parece estar redactado por el mismísimo Google Translator?
Pense que no lo publicarias claudio, pronto sacare algo que seguramente te gustará
Beini o wifislax...no se puede instalar al rasperry ?
Me encontré con el siguiente problemas al instalarlo en Debian;
*/
?>
";
if ($users[$user] == md5($pass)) {
$_SESSION["user_id"] = $user;
//echo "welcome";
header('Location: page_status.php');
} else {
//echo "get out of here...";
header('Location: index.php?error=1');
}
?>
¿Alguien que sepa por qué?
Saludos
Publicar un comentario