Sunday, 31 July 2016

Conoce WiFi-Pumpkin, un framework para montar Rogue AP y hacer auditorías de seguridad

SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/seguridad-informatica/conoce-wifi-pumpkin-un-framework-para-montar-rogue-ap-y-hacer-auditorias-de-seguridad/
TAGS: WiFi-Pumpkin

WiFi-Pumpkin es un framework muy completo para poder realizar auditorías de seguridad Wi-Fi. Cuando los clientes inalámbricos se conectan a un punto de acceso o a un router principal, debemos realizar un ARP poisoning para engañar a los clientes y hacerles creer que nosotros somos el router, y que por tanto, nos envíen toda la información primero a nosotros.


Gracias a este framework WiFi-Pumpkin podremos instalar fácilmente un Rogue AP, es decir, crearemos directamente un punto de acceso falso donde los clientes se conectarán a nosotros y hacer un ataque Man In The Middle para capturar todo el tráfico de red.



Principales características de WiFi-Pumpkin


La principal característica de WiFi-Pumpkin es la posibilidad de crear un AP falso, pero la lista de funcionalidades es bastante amplia ya que por ejemplo, también podremos mandar ataques de desautenticación a los clientes que están conectados a otros AP, para que sus dispositivos se conecten directamente a nosotros.


Otras características de este software es que nos permite poner una sonda a modo de monitor de todas las respuestas y peticiones de los clientes Wi-Fi. Otro ataque muy común es el denominado DHCP Starvation, consiste en llenar de solicitudes un determinado servidor DHCP para que posteriormente nosotros seamos quienes hagamos de servidor DHCP, de esta forma los clientes se conectarán directamente a nosotros. WiFi-Pumpkin también incorpora los ataques ARP Poisoning que es uno de los más típicos y DNS Spoof para redirigir a los usuarios que se conecten a nuestro servidor DNS y poder redirigirles a cualquier web.


Por último, este software también incorpora plantillas para realizar phishing, permite hacer un bypass parcial del protocolo HSTS, capturar los credenciales de usuario, y también ver todos los logs en un fichero HTML para facilitar su lectura.


wifi-pumpkin


Aunque este framework WiFi-Pumpkin funciona en cualquier sistema operativo basado en Linux, se ha probado de manera intensiva en sistemas operativos Ubuntu, Kali 2.0 y también en el popular WifiSlax 4.11.1, la popular distribución orientada específicamente a auditorías inalámbricas Wi-Fi.



Descarga e instalación de WiFi-Pumpkin`


Podéis descargar todo el código fuente desde el GitHub oficial del proyecto y copiarlo en vuestro sistema, o directamente clonar el proyecto y posteriormente instalarlo, el único requisito es tener instalado Python 2.7 en el sistema operativo.








1git clone https://github.com/P0cL4bs/WiFi-Pumpkin.git




2cd WiFi-Pumpkin




3chmod +x installer.sh




4./installer.sh --install



Este frawework también permite la instalación de plugins adicionales, de hecho, se puede utilizar net-creds, dns2proxy, sslstrip2 y sergio-proxy para aumentar el listado de funcionalidades.


Os recomendamos visitar el GitHub oficial del proyecto donde encontraréis toda la información necesaria para su puesta en marcha.


Fuente:http://www.redeszone.net/


Noticias de seguridad informática

No comments:

Post a Comment