Wifi Pineapple és un petit dispositiu amb un conjunt avançat d'eines de prova de penetració sense fils per reconeixement, intermediari, seguiment, registre i informes.
aquest dispositiu sol ser una gran eina per a l'auditoria de xarxes, Però donat el cas que no tots comptem amb els recursos per poder adquirir aquest dispositiu podem fer ús d'una Raspberry Pi.
En aquesta ocasió anem a compartir una excel·lent eina que ens permetrà poder aprofitar els recursos que ens ofereix el nostre petit dispositiu, Amb la finalitat que aquesta ens permeti realitzar auditories amb aquest excel·lent ordinador de butxaca.
Per poder aconseguir aquesta comesa utilitzarem FruityWifi. Aquesta és una eina d'auditoria de xarxa sense fils que està basada en la idea de Wifi Pineapple.
sobre FruityWifi
FruityWifi és una eina gratuïta i de codi obert per auditar xarxes sense fils. Permet a l'usuari implementar diverses eines per a l'auditoria a l'usar directament la interfície web o a l'enviar missatges.
Inicialment, l'aplicació es va crear per a ser utilitzada amb Raspberry-Pi, però es pot instal·lar en qualsevol sistema basat en Debian.
Pel que només hem d'utilitzar qualsevol sistema basat en Debian per poder executar aquesta eina.
Per anar bé acompanyar la versió de Kali Linux per a la nostra Raspberry Pi amb aquesta eina, FruityWifi la pots instal·lar sense problemes en Raspbian o fins i tot en Ubuntu Mate.
Com instal·lar FruityWifi en Raspberry Pi?
Per a poder instal·lar aquesta eina al nostre dispositiu, cal que el nostre sistema compti amb suport per a git, Això al per al cas que estiguin utilitzant Raspbian o algun sistema basat en Debian.
Per afegir el suport de git al nostre sistema, això ho fem executant a la terminal:
sudo apt-get install git
Ara hem de descarregar l'eina obrint una terminal i executant:
git clone https://github.com/xtr4nge/FruityWifi.git
Ja descarregat en el nostre sistema, hem d'ingressar a directori de l'eina amb:
cd FruityWifi
Aquí hem d'executar l'script d'instal·lació install-FruityWifi.sh aquest script s'instal·larà totes les dependències i configuracions.
Això ho fem amb:
./install-FruityWifi.sh
Ara si aquestes utilitzant Kali Linux FruityWifi és part dels repositoris de Kali Linux, pel que la seva instal·lació la farem directament des dels repositoris oficials de Kali.
Per a això hem d'obrir una terminal i executar:
apt-get install fruitywifi
fet això cal iniciar els serveis web, ja que sense ells no podrem utilitzar FruityWifi, per a això hem d'executar:
/etc/init.d/fruitywifi start /etc/init.d/php5-fpm start
Com utilitzar FruityWifi?
Feta la instal·lació podem accedir a la interfície web de FruityWifi des del nostre navegador web, Per això vam ingressar la següent adreça a la barra d'adreces del nostre navegador preferit.
http://localhost: 8000 para http
https://localhost: 8443 para https
Ja ingressant, aquest ens sol·licités credencials d'accés les quals són:
user: admin pass: admin
Fet això estarem dins de l'aplicació trobarem en ella els següents mòduls disponibles, També podrem visualitzar la nostra IP intenta tant externa, així com la nostra interfície de xarxa que estem utilitzant en aquests moments.
Entre els diferents mòduls que podem trobar en FruityWify podem veure:
- Autostart: Ens permet triar que altres mòduls volem iniciar quan s'iniciï FruityWify.
- Captive: Ens permet fer captura de credencials.
- DNS Spoof: Crea un servidor DNS fals i redirigeix a on vulguem.
- Karma: Crea un Fake AP.
- Kismet: Eina d'anàlisi de xarxes.
- mdk3: Bruteforcing sobre les xarxes.
- nGrep: Capturador de paquets.
- Respondre Crea un servidor FTP, SMB, SQL i LDAP.
- RPiTwit: Ens permet gestionar la nostra R-Pi mitjançant tweets.
- Squid3: Injector de codi.
- SSLstrip: Desxifra el trànsit SSL.
- URL Snarf: Ens permet saber per on naveguen els usuaris d'una xarxa.
- WhatsApp: Ens permet saber quin número mana paraments i des que sistema ho mana.
Per utilitzar qualsevol d'aquests mòduls hem d'iniciar-lo des de la interfície de l'aplicació. L'ús d'aquests és totalment teva responsabilitat pel que en cada país les lleis difereixen quant l'ús d'aquest tipus de programari no podem dir més a l'respecte.
Molt bon article. Moltes gràcies !!!