Wifi Pineapple é um dispositivo pequeno com um conjunto Ferramentas avançadas de teste de penetração sem fio para reconhecimento, intermediário, monitoramento, registro e relatórios.
Este aparelho geralmente é uma ótima ferramenta para auditoria de rede, mas no caso de nem todos nós temos os recursos para poder adquirir este dispositivo podemos usar um Raspberry Pi.
Desta vez vamos compartilhar uma excelente ferramenta que nos permitirá aproveitar os recursos que nosso pequeno aparelho nos oferece, para que possamos realizar auditorias com este excelente computador de bolso.
Para atingir esse objetivo, vamos usar o FruityWifi. Esta é uma ferramenta de auditoria de rede sem fio baseada na ideia do Wifi Pineapple.
Sobre FruityWifi
FruityWifi é uma ferramenta gratuita e de código aberto para auditoria de redes sem fio. Ele permite ao usuário implementar várias ferramentas de auditoria usando diretamente a interface web ou enviando mensagens para ela.
Inicialmente, o aplicativo foi criado para ser usado com o Raspberry-Pi, mas pode ser instalado em qualquer sistema baseado em Debian.
Portanto, só precisamos usar qualquer sistema baseado em Debian para executar esta ferramenta.
O ideal seria acompanhar a versão Kali Linux do nosso Raspberry Pi com esta ferramenta, o FruityWifi pode ser instalado sem problemas no Raspbian ou até no Ubuntu Mate.
Como instalar o FruityWifi no Raspberry Pi?
Para instalar esta ferramenta em nosso dispositivo, é necessário que nosso sistema tenha suporte para gitIsso é caso eles estejam usando Raspbian ou algum sistema baseado em Debian.
Para adicionar suporte git ao nosso sistema, fazemos isso executando no terminal:
sudo apt-get install git
Agora devemos baixar a ferramenta abrindo um terminal e correndo:
git clone https://github.com/xtr4nge/FruityWifi.git
Já baixado em nosso sistema, Devemos entrar no diretório da ferramenta com:
cd FruityWifi
Aqui devemos executar o script de instalação install-FruityWifi.sh este script instalará todas as dependências e configurações.
Fazemos isso com:
./install-FruityWifi.sh
Agora se você estiver usando Kali Linux FruityWifi faz parte dos repositórios Kali Linux, portanto, sua instalação será feita diretamente dos repositórios oficiais do Kali.
Para isso devemos abrir um terminal e executar:
apt-get install fruitywifi
Feito isso é necessário iniciar os serviços da web, já que sem eles não poderemos usar o FruityWifi, para isso devemos executar:
/etc/init.d/fruitywifi start /etc/init.d/php5-fpm start
Como usar o FruityWifi?
Terminada a instalação podemos acessar a interface da web do FruityWifi em nosso navegador, para isso, inserimos o seguinte endereço na barra de endereços do nosso navegador preferido.
http://localhost: 8000 para http
https://localhost: 8443 para https
Já entrando, este irá solicitar credenciais de acesso que são:
user: admin pass: admin
Feito isso, estaremos dentro do aplicativo encontraremos nele os seguintes módulos disponíveisTambém poderemos visualizar nossas tentativas de IP tanto externas, como também nossa interface de rede que estamos utilizando no momento.
Entre os diferentes módulos que podemos encontrar no FruityWify podemos ver:
- Autostart: nos permite escolher quais outros módulos queremos iniciar quando o FruityWify for iniciado.
- Cativo: nos permite capturar credenciais.
- Falsificação de DNS: crie um servidor DNS falso e redirecione para onde quisermos.
- Karma: Crie um AP falso.
- Kismet: ferramenta de análise de rede.
- mdk3: Força bruta em redes.
- nGrep: Capturador de pacotes.
- Responder Cria um servidor FTP, SMB, SQL e LDAP.
- RPiTwit: Ele nos permite gerenciar nosso R-Pi por meio de tweets.
- Squid3: injetor de código.
- SSLstrip: descriptografar o tráfego SSL.
- URL Snarf: permite saber por onde navegam os usuários de uma rede.
- WhatsApp: nos permite saber qual número envia mensagens e de qual sistema as envia.
Para usar qualquer um desses módulos, devemos iniciá-lo na interface do aplicativo. O uso destes é inteiramente de sua responsabilidade, portanto, em cada país as leis diferem quanto ao uso deste tipo de software, não podemos dizer mais nada a respeito.
Artigo muito bom. Obrigada!!!