26 noviembre 2013

Fruity-WiFi, como la WifiPineApple pero sin la Mark IV



Hace muchos años conocí a un gran profesional que ha aportado herramientas y conocimiento a la comunidad de diferentes formas, y a quien además considero un amigo.  Tiempo atrás, me ayudó a conseguir en uno de mis viajes, mis preciadas Raspberry-Pi ya que no podía adquirirlas directamente desde mi país.  Ese día tuvimos una charla interesante en el tren Madrid-Toledo sobre el potencial de esos aparatos, pero sobre todo charlamos de muchas otras cosas, como por ejemplo de la WifiPineApple.   Sin duda, se quedó con alguna inquietud en su cabeza y desde hace tiempo se puso a trabajar en su tiempo libre sobre la idea de hacer que la R-Pi pueda usarse como la WifiPineApple.   


Imagen 1: Instalación exitosa. Librerias descargadas e instaladas.
He tenido la oportunidad de ver correr y testear las versiones betas, con la grata sorpresa de que cada vez que descubría algo, su creador ya tenía una solución implementada en un nuevo release por el afán de probar y mejorar el producto a un ritmo increíble.   

Sé muy bien que él mismo publicó un post con la idea de este producto y de su desarrollo en 2 oportunidades en el foro de Hak5 y tristemente fueron eliminados en muy corto plazo, cosa que al día de hoy no comprendo (o no quiero comprender).

El proyecto denominado Fruity-Wifi (no me imagino a qué se debe ;p), a cargo de @xtr4nge se encuentra definido como: 

FruityWifi is a wireless network auditing tool based in the wifi Pineapple. The application can be installed in any Debian based system adding the extra packages.


Actualmente es posible ejecutarlo no solo en una R-Pi (probado en Raspbian, Pwnpi y en Kali Linux ARM) , sino también en Debian, en Kali Linux, Bugtraq, Pwnpi basados en x86/x64

Muy característico de @xtr4nge , la simplicidad del uso es importante, por lo cual su instalación en un equipo con Kali, es tan sencilla como descargarlo, descomprimirlo y ejecutar el script de instalación: install-FruityWifi.sh

root@kali:~# unzip master.zip
root@kali:~# cd FruityWifi-master/
root@kali:~/FruityWifi-master# chmod a+x install-FruityWifi.sh
root@kali:~/FruityWifi-master# ./install-FruityWifi.sh


Imagen 2: inicio de FruityWiFi

Al instalarlo de esta manera descargarán todas las dependencias y librerías necesarias, por lo cual tardará aproximadamente unos 10 minutos.  Finalmente ya estamos listos para acceder a http://localhost/FruityWifi con usuario y clave admin/admin 
(Demás esta decir que en un ambiente productivo debería ejecutarse bajo HTTPS y la clave de usuario debería cambiarse, no?)

Esta compuesta principalmente por módulos, entre los que se encuentran:

Imagen 3: Dashboard principal de FruityWiFi

  •  Module_Squid
  • Module_urlsnarf
  • Module_Kismet
  • Module Captive Portal
  • Module mdk3
  • Module ngrep
  •  Module_nmap
  • Module_sslstrip
  • Module_dnsspoof

(los últimos 3 basados en las conocidas “infusiones” del proyecto wifipineapple creadas por whistlemaster)




Imagen 4: Panel de instalación y administración de los módulos.




La herramienta es muy sencilla pero a la vez muy potente, los módulos se inician simplemente seleccionando la opción de “start” y sus parámetros de configuración son sumamente sencillos como podemos ver en la imagen 3.    En la última versión publicada, los módulos pueden actualizarse (instalar, desinstalar y administrar) directamente desde la solapa “modules” sin necesidad de reinstalar la aplicación completa cada vez que aparece uno nuevo.



En el menú podemos ir a los Logs, los cuales se encuentran ordenados por módulos haciendo mucho más sencillo para nosotros su seguimiento, e ir evaluando qué fue sucediendo en cada ataque ejecutado.



Algunos detalles interesantes:

Imagen 5: Modulo SSLstrip (opciones Inject y Tamperer para inyectar código).
  • La implementación de SSLStrip en realidad es un fork de la original de Moxie, y la misma posee algunas opciones extra para inyectar código HTML y Javascript.

Demás esta decir, que probar esto en una R-Pi con algunos suplementos como por ejemplo:     
  • 1 placa ALFA (Atheros)
  • 1 GPS USB
  • 1 Conector USB como Wi-Fi supplicant  compartiendo internet
además de la batería externa y el hub USB, es como un juego para niños que redescubren sus juguetes después de un tiempo sin jugar con ellos.

Realmente es muy interesante todo lo que se puede hacer con ella, con la R-Pi o sin ella.
Ya esta en sus manos, la herramienta promete más actualizaciones, en realidad nuevos módulos para divertirse, así que: a jugar!  

Saludos.

Claudio Caracciolo
CSA at ElevenPaths
@holesec

4 comments :

Elegy dijo...

Soy sólo yo o el paper de Chema y Manu en inglés parece estar redactado por el mismísimo Google Translator?

dragonjar dijo...

Pense que no lo publicarias claudio, pronto sacare algo que seguramente te gustará

piero dijo...

Beini o wifislax...no se puede instalar al rasperry ?

Darío Villaseñor Uribe dijo...

Me encontré con el siguiente problemas al instalarlo en Debian;

*/
?>
";

if ($users[$user] == md5($pass)) {
$_SESSION["user_id"] = $user;
//echo "welcome";
header('Location: page_status.php');
} else {
//echo "get out of here...";
header('Location: index.php?error=1');
}
?>

¿Alguien que sepa por qué?

Saludos