FruityWifi: Transforme seu Raspberry pi em uma ferramenta de auditoria

Darkcrizt

Minutos 4

Logotipo

Wifi Pineapple é um dispositivo pequeno com um conjunto Ferramentas avançadas de teste de penetração sem fio para reconhecimento, intermediário, monitoramento, registro e relatórios.

Este aparelho geralmente é uma ótima ferramenta para auditoria de rede, mas no caso de nem todos nós temos os recursos para poder adquirir este dispositivo podemos usar um Raspberry Pi.

Desta vez vamos compartilhar uma excelente ferramenta que nos permitirá aproveitar os recursos que nosso pequeno aparelho nos oferece, para que possamos realizar auditorias com este excelente computador de bolso.

Para atingir esse objetivo, vamos usar o FruityWifi. Esta é uma ferramenta de auditoria de rede sem fio baseada na ideia do Wifi Pineapple.

Sobre FruityWifi

FruityWifi é uma ferramenta gratuita e de código aberto para auditoria de redes sem fio. Ele permite ao usuário implementar várias ferramentas de auditoria usando diretamente a interface web ou enviando mensagens para ela.

Inicialmente, o aplicativo foi criado para ser usado com o Raspberry-Pi, mas pode ser instalado em qualquer sistema baseado em Debian.

Portanto, só precisamos usar qualquer sistema baseado em Debian para executar esta ferramenta.

O ideal seria acompanhar a versão Kali Linux do nosso Raspberry Pi com esta ferramenta, o FruityWifi pode ser instalado sem problemas no Raspbian ou até no Ubuntu Mate.

Como instalar o FruityWifi no Raspberry Pi?

Para instalar esta ferramenta em nosso dispositivo, é necessário que nosso sistema tenha suporte para gitIsso é caso eles estejam usando Raspbian ou algum sistema baseado em Debian.

Para adicionar suporte git ao nosso sistema, fazemos isso executando no terminal:

sudo apt-get install git

Agora devemos baixar a ferramenta abrindo um terminal e correndo:

git clone https://github.com/xtr4nge/FruityWifi.git

Já baixado em nosso sistema, Devemos entrar no diretório da ferramenta com:

cd FruityWifi

Aqui devemos executar o script de instalação install-FruityWifi.sh este script instalará todas as dependências e configurações.

Fazemos isso com:

./install-FruityWifi.sh

Agora se você estiver usando Kali Linux FruityWifi faz parte dos repositórios Kali Linux, portanto, sua instalação será feita diretamente dos repositórios oficiais do Kali.

Para isso devemos abrir um terminal e executar:

apt-get install fruitywifi

Feito isso é necessário iniciar os serviços da web, já que sem eles não poderemos usar o FruityWifi, para isso devemos executar:

/etc/init.d/fruitywifi start

/etc/init.d/php5-fpm start

Como usar o FruityWifi?

FrutadoWifi

Terminada a instalação podemos acessar a interface da web do FruityWifi em nosso navegador, para isso, inserimos o seguinte endereço na barra de endereços do nosso navegador preferido.

http://localhost: 8000 para http

https://localhost: 8443 para https

Já entrando, este irá solicitar credenciais de acesso que são:

user: admin

pass: admin

Feito isso, estaremos dentro do aplicativo encontraremos nele os seguintes módulos disponíveisTambém poderemos visualizar nossas tentativas de IP tanto externas, como também nossa interface de rede que estamos utilizando no momento.

Entre os diferentes módulos que podemos encontrar no FruityWify podemos ver:

  • Autostart: nos permite escolher quais outros módulos queremos iniciar quando o FruityWify for iniciado.
  • Cativo: nos permite capturar credenciais.
  • Falsificação de DNS: crie um servidor DNS falso e redirecione para onde quisermos.
  • Karma: Crie um AP falso.
  • Kismet: ferramenta de análise de rede.
  • mdk3: Força bruta em redes.
  • nGrep: Capturador de pacotes.
  • Responder Cria um servidor FTP, SMB, SQL e LDAP.
  • RPiTwit: Ele nos permite gerenciar nosso R-Pi por meio de tweets.
  • Squid3: injetor de código.
  • SSLstrip: descriptografar o tráfego SSL.
  • URL Snarf: permite saber por onde navegam os usuários de uma rede.
  • WhatsApp: nos permite saber qual número envia mensagens e de qual sistema as envia.

Para usar qualquer um desses módulos, devemos iniciá-lo na interface do aplicativo. O uso destes é inteiramente de sua responsabilidade, portanto, em cada país as leis diferem quanto ao uso deste tipo de software, não podemos dizer mais nada a respeito.


Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: AB Internet Networks 2008 SL
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.

  1.   Toni Pena dito
    atrás Anos 5

    Artigo muito bom. Obrigada!!!

    Responder a Toni Pena