viernes, 17 de junio de 2016

WIFi Pumpkin: Framework para ataques Rogue Wi-Fi




www.ccat.edu.mx
Hola amigos.



Otra vez por aquí comentando ahora una tool que se me hiso interesante que sirve para hacer ataques wifi llamada:

WiFi-Pumpkin


Esta utilería funciona solamente en LINUX y tiene las siguientes características:


  • Rogue Wi-Fi Access Point
 Con este ataque podrás crear un falso router y su red wifi.
 
  • Deauth Attack Clients AP 
Esta opción si es interesante ya que podras desautenficar a todos los usuarios conectados a la red wifi atacada osea hacerles un DOS  y que nunca se conecten ;P 


  • Probe Request Monitor
Es el tipo de Broadcast a cualquier AP que se encuentre cerca, la finalidad de estos paquetes es la de localizar y obtener los SSID de los AP disponibles.

  • DHCP Starvation Attack

Este tipo de ataque consiste en la inundación de peticiones en la red, el atacante puede agotar por completo el espacio de direcciones asignado por los servidores DHCP por un período indefinido de tiempo.
 
  • Credentials Monitor
 Monitorear todo lo que pase por la red y sus credenciales.

  • Transparent Proxy
La ventaja principal del proxy transparente es que no tienes que configurar nada en los navegadores individuales para trabajar con estos proxies.  

  • Windows Update Attack

El sistema operativo de forma periódica actualiza windows y por lo tanto por ahí pueden atacarte ya que unos expertos se han encargado de demostrar que la versión de Windows Update disponible para las versiones de servidores de los sistemas operativos permiten instalar malware.


y ya ustedes investigaran las demas opciones de esta gran utilería como lo son:
  • Phishing Manager
  • Partial Bypass HSTS protocol
  • Support beef hook
  • Mac Changer
  • ARP Poison
  • DNS Spoof

  Además puedes usar diferentes plug-ins que son de gran utilidad para cuando quieres llevar a cabo los siguientes ataques en la red inalámbrica:


 NET-creds:   Sirve para snifear passwords y hashes de una interfaz o de archivo pcap.

DNS2PROXY:  Tiene diferentes características de ataque que puedes usar una vez hackeada la red puedes cambiar el DNS y direccionar peticiones.

 SSLSTRIP:  Como ya sabemos es un script que nos ayuda a hacer ataques del hombre en medio MITM a las conexiones HTTPS.
 INSTALACIÓN
-------------------

 Una vez que mostramos algunas de las bondades de esta utilería pasaremos a ver como la instalamos:

1.- En una ventana de shell de linux pones:

  git clone https://github.com/P0cL4bs/WiFi-Pumpkin.git


2.-  posteriormente entras al folder donde esta el wifi pumpkin:      
cd WiFi-Pumpkin
 



 3.-   Ejecutas :  ./installer.sh --install

y aparecerá lo siguiente:


 lógicamente si te aparece este mensaje: 


[-] This script must be run as root


 tendrás que ejecutar el comando SU y entrar con privilegios de root.

 
una vez hecho esto ahora si das enter y empezará a instalarse:


4.-  Una vez hecho todo esto te dira que fue exitosa la instalación:

5.- ahora si a ejecutarlo y para eso entras al folder donde del WiFi Pimpkin y ejecutas los siguientes comandos:

 sudo ./wifi-pumpkin.py 


 te pedirá que pongas tu password y listo a disfrutar de esta utilería.


 En en nuestra FRAMEWORK llamada:

 Rhino Pentesting Framework  

 Que saldrá en unos días,  ya tendremos todas estas tools instaladas para hacer pentesting.

 pueden visitar: www.rhino.org.mx


 Saludos.

Rodolfo H. Baz
Centro de Investigaciones en Seguridad Informática
X. CyberSecurity Conferences 
www.x25.org.mx







en

4 comentarios:

Suscribirse a: Enviar comentarios (Atom)

Crowdstrike -> Solución de errores de actualización de CrowdStrike con BitLocker habilitado

En este pequeño articulo ver como componer el problema de CROWDSTRIKE cuando esta habilitado el BITLOCKER, cabe resaltar que puede ser una e...