Es Domingo por la tarde, y me ha parecido interesante hacer un parentesis en el mono tema "Windows 8", y presentar una interesante herramienta para todos a aquellos que aún no la conozcan, se trata de Wifi Honey un script especifico para la realización de #Pentesting sobre redes inalámbricas (WiFi).
¿Qué es?
Es un "script" escrito en bash de linux (wifi_honey.sh) que sirve para crear redes inalámbricas falsas (Fake AP) con objeto de realizar una suplantación (impersonate) de un determinado punto de acceso (AP - ESSID).
Lo interesante de este script, es que automatiza el proceso de crear un fake AP con la suite aircrack-ng, además de permitir realizar la suplantación de cualquier tipo de AP, ya que soporta todos los tipos de cifrado WEP, WPA y WPA2.
¿Cómo funciona?
Una vez que te has asegurado que tienes un dispositivo compatible con aircrack-ng, y que todo funciona correctamente, estas en condiciones de ejecutar el script "Wifi-honey.sh", tal que así:
./wifi_honey.sh fake_wpa_net
Si quieres también puedes especificar el canal y el dispositivo que deseas utilizar para realizar el ataque FakeAP.
./wifi_honey.sh fake_wpa_net 1 wlan1
Una vez creado el falso AP, se puede monitorizar la actividad de cualquier cliente que se conecte a la red, capturar el tráfico de red incluso de las conexiones SSL (ejemplo), si utilizas la suite SSLSTrip, y también intentar explotar las vulnerabilidades del sistema operativo de los usuarios de la red de forma automática con Karmetasploit. [si tenéis curiosidad sobre este asunto, os aconsejo leer el artículo publicado por @pepelux en su blog].
Aquí os dejo un vídeo donde se muestra su funcionamiento.
Aquí os dejo un vídeo donde se muestra su funcionamiento.
Descargar
Nota: Requisitos son tener correctamente instalada "aircrack-ng suite" y el script "wifi_honey.sh" con la ruta de entorno (path) correctamente configurada.
Se encuentra incluida dentro de la distribución Backtrack 5.
0 comentarios:
Publicar un comentario