FruityWifi es una herramienta de código abierto para auditar
redes inalámbricas. Permite al usuario desplegar ataques avanzados utilizando
directamente la interfaz web o mediante el envío de mensajes a la misma. Fue
inicialmente creado para ser utilizado en la plataforma hardware Raspberry Pi,
pero puede instalarse en cualquier sistema basado en Debian. Esta probado en
sistemas: Kali Linux, Kali Linux ARM (Raspberry Pi), Raspbian (Raspberry Pi),
Pwnpi (Raspberry Pi) y Bugtraq.
FruityWifi tiene una interfaz basada en módulos, soporta chipsets Realtek, banda ancha móvil 4G/3G y tiene un panel de control flexible, con un entorno Web. Es posible utilizar FruityWifi con una combinación de múltiples redes y configuraciones:
v
Ethernet ↔ Ethernet.
v
Ethernet
↔ 3G / 4G.
v
Ethernet ↔ Wifi.
v
Wifi ↔ Wifi.
v
Wifi ↔ 3G/4G.
Dentro de las opciones del panel de control es posible
cambiar el modo de AP entre: Hostapd y Airmon-ng que soporta más chipsets como
Realtek. Es posible personalizar cada una de las interfaces de red, que permite
al usuario mantener la configuración actual o cambiarla por completo.
FruityWifi se basa en módulos por lo que es muy flexible.
Estos módulos se pueden instalar desde el panel de control para proporcionar a
FruityWifi nuevas funcionalidades. Dentro de los módulos disponibles se pueden
encontrar: urlsnarf, dnsspoof, Kismet, mdk3, ngrep, nmap, squid3, sslstrip,
portal cautivo, autossh, Meterpreter, Tcpdump,WhatsApp...
DNS Spoof, permite crear un servidor DNS falso y
redirigirlo.
Autossh, permite al usuario crear una conexión ssh inversa
en caso de que la conexión se haya cerrado o se ha caído. Es útil para mantener
una conexión permanente con FruityWifi.
Meterpreter, es una excelente herramienta para obtener
información de un host comprometido y manipular los procesos del sistema. Este
módulo permite comprometer más hosts y acceder a más dispositivos y redes.
Nessus, es un escáner de vulnerabilidad. Con este módulo es
posible escanear sistemas sin utilizar la interfaz de Nessus. Es posible
descubrir las vulnerabilidades presentes en cada uno de los anfitriones.
Tcpdump, es analizar el tráfico de red. Con este módulo se
puede interceptar el tráfico que pasa a través del dispositivo, filtrarlo
y almacenarlo para su análisis
posterior.
Ettercap, es una herramienta capaz de capturar el tráfico de
red y realizar diferentes ataques. Con este módulo es posible realizar ataques
MITM utilizando envenenamiento ARP.
WhatsApp, este módulo se basa en un fallo de privacidad en
WhatsApp. Cuando se envía un mensaje, en el paquete enviado se puede ver el
número de teléfono y el sistema con el cual se ha enviado el mensaje.
Estas herramientas para test de penetración WiFi en un
equipo de reducidas dimensiones como una Raspberry Pi, da un gran abanico de
posibilidades, debido a su gran movilidad. Ademas FruityWifi soporta banda
ancha móvil 3G y 4G. Se puede utilizar este módulo para conectar un modem 3G/4G
y dar acceso a Internet a FruityWifi sin necesidad de Wifi o Ethernet. Muestra
algunas limitaciones de recursos frente a montar el sistema en un PC, pero sus
beneficios, compensan con creces las limitaciones.
Más información y descarga de FruityWifi:
No hay comentarios:
Publicar un comentario