viernes, 7 de agosto de 2015

Hacking Wifi: WiFi Pineapple Mark V dispositivo para auditorías

WiFi Pineapple Mark V es un dispositivo hardware y software diseñado exclusivamente para realizar auditorias WiFi y test de penetración. Se configura mediante una intuitiva interfaz web y aplicaciones modulares, con lo cual podemos descargar y probar aplicaciones de manera individual, y posteriormente desinstalarlas.

La "Piña" permite realizar un sin fín de ataques, desde Man In The Middle, duplicar redes que encuentra cerradas en abiertas, recoger y aceptar las retransmisiones de los dispositivos inalámbricos que preguntan por una red que se hayan conectado anteriormente, etc..

Cuando conectamos la Piña a la alimentación, automáticamente crea su señal wifi WiFi_Pineapple. Nos conectamos a ella.
Para el primer acceso, la Piña, nos pedirá a modo de LED (parpadeando, fija o apagada)  una identificación de administración que tenemos que introducir vía web.
Luego introducimos una contraseña para el acceso vía web, y posteriormente modificamos el nombre de la red inalámbrica y añadimos una clave para la misma.
Cuando termine de configurarse, nos logeamos y conectamos nuevamente en la Piña y a la red inalámbrica que nos proporciona (con la nueva SSID y clave que hemos configurado).
La imagen anterior es el Menú Principal de la Piña, desde la cual se realiza la configuración que deseemos, así como también podemos instalar las herramientas que necesitemos, entre otras opciones.
Lo primero que haré será conectarme a mi red WiFi en el menú network:
Una vez tengamos conexión a Internet, en el menú Pineapple Bar: Available buscamos e instalamos las herramientas, en mi caso sslstrip y ettercap.
Ettercap permite realizar ataques MiTM:
Hay numerosas herramientas disponibles. Algunas de ellas, son:
Como conclusión, es una herramienta bastante potente para realizar auditorías WiFi, aunque su hardware en ocasiones puede ser algo limitado si se lanzan muchas herramientas en un mismo instante, pero sin duda merece la pena.

*En la versión 2.4.0 del firmware el login se hace mediante los pines DIP.

Desarrollado por Hak5.
Se puede comprar en HakShop.

No hay comentarios: