banner

Wifi Honey a #Pentesting #Tools

Es Domingo por la tarde, y me ha parecido interesante hacer un parentesis en el mono tema "Windows 8", y presentar una interesante herramienta para todos a aquellos que aún no la conozcan, se trata de Wifi Honey un script especifico para la realización de #Pentesting sobre redes inalámbricas (WiFi).

¿Qué es?

 Es un "script" escrito en bash de linux (wifi_honey.sh) que sirve para crear redes inalámbricas falsas (Fake AP) con objeto de realizar una suplantación (impersonate) de un determinado punto de acceso (AP - ESSID).

Lo interesante de este script, es que automatiza el proceso de crear un fake AP con la suite aircrack-ng, además de permitir realizar la suplantación de cualquier tipo de AP, ya que soporta todos los tipos de cifrado WEP, WPA y WPA2.

¿Cómo funciona?

Una vez que te has asegurado que tienes un dispositivo compatible con aircrack-ng, y que todo funciona correctamente, estas en condiciones de ejecutar el script "Wifi-honey.sh", tal que así:


./wifi_honey.sh fake_wpa_net

Si quieres también puedes especificar el canal y el dispositivo que deseas utilizar para realizar el ataque FakeAP.

./wifi_honey.sh fake_wpa_net 1 wlan1


Una vez creado el falso AP, se puede monitorizar la actividad de cualquier cliente que se conecte a la red, capturar el tráfico de red incluso de las conexiones SSL (ejemplo), si utilizas la suite SSLSTrip, y también intentar explotar las vulnerabilidades del sistema operativo de los usuarios de la red de forma automática con Karmetasploit. [si tenéis curiosidad sobre este asunto, os aconsejo leer el artículo publicado por @pepelux en su blog].

Aquí os dejo un vídeo donde se muestra su funcionamiento.


Descargar

Wifi_Honey.sh (v.1.0)

Nota: Requisitos son tener correctamente instalada "aircrack-ng suite" y el script "wifi_honey.sh" con la ruta de entorno (path) correctamente configurada. 

Se encuentra incluida dentro de la distribución Backtrack 5.

No hay comentarios :

Publicar un comentario en la entrada