FruityWifi: Convierte tu Raspberry pi en una herramienta de auditoría

Darkcrizt

4 minutos

Logo

Wifi Pineapple es un pequeño dispositivo con un conjunto avanzado de herramientas de prueba de penetración inalámbricas para reconocimiento, intermediario, seguimiento, registro e informes.

Este dispositivo suele ser una gran herramienta para la auditoria de redes, pero dado el caso de que no todos contamos con los recursos para poder adquirir este dispositivo podemos hacer uso de una Raspberry Pi.

En esta ocasión vamos a compartir una excelente herramienta que nos va a permitir poder aprovechar los recursos que nos ofrece nuestro pequeño dispositivo, con el fin de que esta nos permita realizar auditorias con este excelente ordenador de bolsillo.

Para poder lograr este cometido vamos a utilizar FruityWifi. Esta es una herramienta de auditoría de red inalámbrica que está basada en la idea de Wifi Pineapple.

Sobre FruityWifi

FruityWifi es una herramienta gratuita y de código abierto para auditar redes inalámbricas. Permite al usuario implementar diversas herramientas para la auditoría al usar directamente la interfaz web o al enviarle mensajes.

Inicialmente, la aplicación se creó para ser utilizada con Raspberry-Pi, pero se puede instalar en cualquier sistema basado en Debian.

Por lo que solo debemos de utilizar cualquier sistema basado en Debian para poder ejecutar esta herramienta.

Lo ideal sería acompañar la versión de Kali Linux para nuestra Raspberry Pi con esta herramienta, FruityWifi la puedes instalar sin problemas en Raspbian o incluso en Ubuntu Mate.

¿Cómo instalar FruityWifi en Raspberry Pi?

Para poder instalar esta herramienta en nuestro dispositivo, es necesario que nuestro sistema cuente con soporte para git, esto el para el caso de que estén utilizando Raspbian o algún sistema basado en Debian.

Para añadir el soporte de git a nuestro sistema, esto lo hacemos ejecutando en la terminal:

sudo apt-get install git

Ahora debemos de descargar la herramienta abriendo una terminal y ejecutando:

git clone https://github.com/xtr4nge/FruityWifi.git

Ya descargado en nuestro sistema, debemos de ingresar al directorio de la herramienta con:

cd FruityWifi

Aquí debemos de ejecutar el script de instalación install-FruityWifi.sh este script instalará todas las dependencias y configuraciones.

Esto lo hacemos con:

./install-FruityWifi.sh

Ahora si estas utilizando Kali Linux FruityWifi es parte de los repositorios de Kali Linux, por lo que su instalación la realizaremos directamente desde los repositorios oficiales de Kali.

Para ello debemos de abrir una terminal y ejecutar:

apt-get install fruitywifi

Hecho esto es necesario iniciar los servicios web, ya que sin ellos no podremos utilizar FruityWifi, para ello debemos de ejecutar:

/etc/init.d/fruitywifi start

/etc/init.d/php5-fpm start

¿Cómo utilizar FruityWifi?

FruityWifi

Hecha la instalación podemos acceder a la interfaz web de FruityWifi desde nuestro navegador web, para ello ingresamos la siguiente dirección en la barra de direcciones de nuestro navegador preferido.

http://localhost: 8000 para http

https://localhost: 8443 para https

Ya ingresando, este nos solicitara credenciales de acceso las cuales son:

user: admin

pass: admin

Hecho esto estaremos dentro de la aplicación encontraremos en ella los siguientes módulos disponibles, también podremos visualizar nuestra IP intenta tanto externa, así como nuestra interfaz de red que estamos utilizando en esos momentos.

Entre los diferentes módulos que podemos encontrar en FruityWify podemos ver:

  • Autostart: Nos permite elegir que otros módulos queremos iniciar cuando se inicie FruityWify.
  • Captive: Nos permite hacer captura de credenciales.
  • DNS Spoof: Crea un servidor DNS falso y redirige a donde queramos.
  • Karma: Crea un Fake AP.
  • Kismet: Herramienta de análisis de redes.
  • mdk3: Bruteforcing sobre redes.
  • nGrep: Capturador de paquetes.
  • Responder Crea un servidor FTP, SMB, SQL y LDAP.
  • RPiTwit: Nos permite manejar nuestra R-Pi mediante tweets.
  • Squid3: Inyector de código.
  • SSLstrip: Descifra el tráfico SSL.
  • URL Snarf: Nos permite saber por dónde navegan los usuarios de una red.
  • WhatsApp: Nos permite saber que numero manda menajes y desde que sistema lo manda.

Para utilizar cualquiera de estos módulos debemos de iniciarlo desde la interfaz de la aplicación. El uso de estos es totalmente tu responsabilidad por lo que en cada país las leyes difieren en cuanto el uso de este tipo de software no podemos decir más al respecto.


Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: AB Internet Networks 2008 SL
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.

  1.   Toni Peña dijo
    hace 5 años

    Muy buen artículo. Muchas gracias!!!

    Responder a Toni Peña