Anda di halaman 1dari 25

TEKKMASTER.

COM
1

Dulce Pia, WiFi


Pineapple
La Gua para Hackear Redes Inalmbricas con
una Pia.

2013

AUTOR: CESAR RAYNIER

INDEX
1. Para que te sirve?
2. Como iniciar.
3. Que es la pia?
4. Acceso
5. Contrasea
6. Actualizar,
7. Configuracion
8. Usb
9. SSLstrip
10. Wireshark

Quien Soy:
Hola, Soy Cesar Raynier.
Un Poco sobre m:

Soy un empresario, entusiasta del internet marketing, autor, traductor, maestro, entusiasta
de la salud, viajero y dichoso porque me siento extremadamente feliz de la vida.

El propsito de esta gua es ser una inspiracin para aquellos que buscan cambios,
informacin, tecnologa y no estn dispuestos a tener algo menos de una vida extraordinaria.
My libro te dar las herramientas, destrezas, informacin de la web para que descubras
herramientas positivas en tu vida. Descubramos las estrategias juntos como mejorar la vida de
tu familia y amigos.

Tekkmaster.com est dedicado a enfocar mi vida y la de otros a vivir una vida con balance y
felicidad. Yo creo que mejorando la vida de otros puedes mejorar la propia mil veces.

::: Cesar Raynier

Pia Dulce, Wi-fi Pineapple


La forma como hackear el WiFi. Iniciar a capturar paquetes.
Dos aos despus de ver en lnea por primera vez a el equipo de HAK5 recib mi WI-FI
PINEAPPLE. Me encanto la tecnologa de la seal inalmbrica por que todos los dispositivos
utilizan WI-FI. Es un gran alivio y preocupacin aprender
sobre esta tecnologa que llevas en tu celular, Ipad,
Laptop, etc.
Lo que vas a aprender en esta gua rpida es sobre el
hardware, conexiones, infusiones (Apps), tipos de
ataques (phisshing, man in the middle) Como iniciar y
programar la pia, Actualizar, infusiones populares.
Tambin las formas de cmo evitar ser victimar de este
tipo de dispositivos.
Lo que estamos viendo en la imagen de arriba es un pequeo dispositivo del tamao de un
paquete de cigarrillos que ejecuta una pieza de firmware conocida como Jasager (que a lo largo
de Alemania significa Yes Man o Si Seor ) basado en OpenWrt (piensa en l como Linux para
dispositivos embebidos). Venta por slo $ 100 dlares (el mo me costo $ 120 dlares porque es
porttil y altamente recomendado estar siempre mvil) empaqueta la capacidades Wi-Fi, un
conector USB, un par de conectores RJ45 Ethernet e implementa una funcin inalmbrica kernal
modo
conocido
como
Karma.
Nos ayuda a entender de manera muy grfica los riesgos inmediatos de una proteccin
insuficiente y la poca informacin que hay en realidad en el mercado sobre tu dispositivo mvil.
La forma ms fcil de entender la pia es como un pequeo
dispositivo que se coloca entre el PC de un usuario
desprevenido (o dispositivo conectado a Internet iPhone,
laptop u otro) y la conexin que est intentando acceder. Lo
que esto significa es que un atacante es capaz de lanzar un
Man in the Middleo ataque (hombre en el medio) mediante
la inspeccin (captura) de los datos que fluyen entre la vctima
y todos los recursos que estn navegando en la web. El diseo
fsico de la pia significa que las vctimas puedan conectarse a l mediante un adaptador (antena)
Wi-Fi . La pia se puede conectar a una PC con conexin a Internet a travs del adaptador Ethernet
fsico. Todo se ve un poco como esto: Conectar a PoE LAN4

Lanzar

un

ataque

(hombre

en

medio)

con

la

pia

Esta no es la nica manera de configurar la pia, (se puede por medio de


Windows o Linux Ubuntu en mi caso). Explicare como instalar Ubuntu Linux
mas adelante (sper fcil.
Pero por qu habra una vctima conectarse a la pia en el primer lugar?
Bueno en primer lugar, nos hemos acostumbrados a conectarse a puntos de
acceso inalmbrico al azar mientras estamos fuera de casa. Cuando la
persona promedio est en el aeropuerto esperando un vuelo y ve un SSID
llamado Airport Wi-Fi gratis qu van a hacer? airport Wi-Fi Mmmm
gratis, si claro. Eres de los mos. (Que haces cuando te llega algo a tu casa y
no

lo

pediste?

Te

lo

quedas

obvio!

Pero por supuesto que sigue siendo una decisin muy consciente por parte
del usuario. Como resultado, la pia captura paquetes de sus vctimas con
Karma.
La funcin de Karma se explica
WiFiPineapple.comWiFiPineapple.com

mejor

en

el

sitio

web

de

pia:

La mayora de dispositivos inalmbricos, incluyendo computadoras porttiles, tabletas y


telfonos inteligentes tienen un software de red que se conecta automticamente a los puntos de
acceso que se recuerdan. Esta prctica es lo que te lleva a conectarte sin esfuerzo cuando usted
enciende su computadora en el hogar, la oficina, cafeteras o aeropuertos que frecuentas. En
pocas palabras, cuando su equipo se enciende, la radio inalmbrica enva solicitudes de sonda.
(probes) Estas solicitudes dicen Es tal, eres mi casa, mi oficina, Starbucks y como la red
inalmbrica esta en todo? La Pia WiFi Mark IV, impulsado por Jasager - Alemn para The Yes
Man ) - las respuestas a estas solicitudes de decir S, yo soy tal y tal punto de acceso
inalmbrico
vamos
a
ponerlo
en
lnea
y
crear
un
fiestn!

Espera, qu? Entonces slo tiene que conectar dispositivos al azar a la pia pensando que es un
AP

legtimo?

S,

aqu

est

en

detalle:

Karma diciendo que es la red preferida del dispositivo: ejemplo (home) (office) (infinitum6589)
Simple, no? El problema es que los dispositivos inalmbricos son demasiado confiados. Una vez
que se establece una conexin con un punto de acceso por lo general vuelven a conectarse a la
misma en una fecha posterior. Por supuesto, si se trata de una red protegida que todava tiene
que tener las credenciales inalmbricas correctas, no se conecta. Pero si se trata de una red
abierta la pia NO pide nada de eso, slo permite que el dispositivo (la pia) directamente se
conecte al dispositivo mvil. Tu Ipad, laptop, Iphone piensa que la conexin es un punto de acceso
legtimo.
As es la forma en la que trabaja la pia, una combinacin que simplemente proporciona un punto
de acceso que se conectan a las vctimas por su propia voluntad o son engaados para conectarse

travs

de

Karma.

Vamos

ver

toda

la

accin.

1. Conectar:

La forma ms fcil de acceder al


dispositivo y empezar con la
configuracin de todo, es conectar a
una PC con dos interfaces de red. Esto
se puede hacer con un par de tarjetas
de red conectadas va Ethernet en la mayora de los casos (como en el diagrama de arriba), un
ordenador porttil que comnmente tiene una NIC por cable y uno inalmbrico.
2. Compartir:
Lo que vamos a hacer es configurar la
tarjeta de red Ethernet con el cable.
Vamos a empezar la Pia a
continuacin, compartir la conexin
del adaptador inalmbrico para que el
trfico de la pia se puede encaminar
a travs de l, de manera efectiva y
pasando datos a travs de la PC. Todo esto es bastante sencillo y se inicia a partir de la
configuracin de Conexiones de red:
3. Conexiones de red en Windows
Slo una pequea nota antes de continuar: Voy a ocultar cualquier SSID o
direccin MAC usada en esta gua con un cuadro gris.

Entrar a propiedades del adaptador inalmbrico (en tu PC), y


dirgete a la pestaa Compartir y luego asegurarse de Permitir a
usuarios de otras redes conectarse a travs de conexin a
Internet de este equipo este marcada:

Permite que los usuarios de la red para conectarse a travs de la


conexin a Internet de este equipo
Eso ha hecho que el adaptador se comunique con la PC, ahora
vamos a hacer el cableado.

4. Saltar a propiedades de localizar el Protocolo de


Internet versin 4 (TCP/IPv4) material:
5. Selecciona el Protocolo de Internet versin 4
(TCP/IPv4)
6. Ahora ingresa a propiedades de ese Protocolo y
configurar una direccin IP esttica y la mscara de
subnet y configurar el servidor DNS de la siguiente
manera:
Direccin IP esttica en 172.16.42.42, la mscara de
subred en 255.255.255.0 y DNS en 8.8.8.8

Eso es todo! trabajo terminado de configuracin.


WooHoo.

7. Acceso al dispositivo
Una vez lista la configuracin y la pia est conectada a travs de su puerto Ethernet LAN PoE ,
debe acceder a la pia directamente desde su navegador (mozilla, Explorer) a travs de la
direccin IP . Puedes entrar en http://172.16.42.1:1471/pineapple o si ejecuta una versin ms
reciente del firmware (mark V, ms sobre esto ms adelante ), usted ser desafiado para
autenticarse :
NOTA: Una pequea cosa que quieras recordar aqu: si, como yo , la GUI se accedi inicialmente a travs 172.16.42.1/pineapple, tenga
en cuenta la versin ms reciente del firmware ahora pone el GUI detrs de un puerto por lo que desea para iniciar
http://172.16.42.1:1471/pineapple en su lugar.

8. Autenticacin en la pia
Las credenciales predeterminadas son nombre de usuario root y la contrasea
pineapplesareyummy despus de lo cual usted debe estar en:
La interfaz de usuario de navegador de pia

Ese es el primer bit efectuado, tethering est trabajando y que en realidad YA puede tener

acceso al dispositivo, ahora por un poco de preparacin.

9. Servicio de limpieza
Antes de empezar, lo ms importante es obtener el firmware actualizado. Actualizar/ update
en la barra de navegacin, pulse Buscar actualizaciones y luego, si es necesario, descargu un
paquete, introduzca el MD5 (proporcionado en el sitio de actualizacin) y cargar el paquete: La
interfaz se actualiza constantemente

10. El siguiente paso, saltar a la configuracin y cambiar el SSID predeterminado. El dispositivo


est configurado para mostrar pineapple, seguido de los primeros y ltimos octetos del
adaptador Wi-Fi. Cambiar a algo un poco ms sutil y que sea persistente para que cuando usted
encienda de nuevo la pia ms tarde no est volviendo a los valores predeterminados:
Cambiar el SSID La otra cosa que quiero hacer en la pgina de configuracin de la (black List) o

la lista negra la direccin MAC de la mquina que va a ser la PC fija de la pia de y cualquier otro
dispositivo que no quiera darse cuenta de la conexin misma. Esto es importante si usted no
quieres capturarte a ti mismo ! Hablando en serio, puede ser muy confuso por lo contrario por lo
que SI tiene sentido que realices este paso.
Lista negra de direcciones MAC

11. Por ltimo, vamos a cambiar la contrasea por defecto, NO quieres ser la victima! En el enlace
Advanced (avanzado) y luego a la parte inferior de la pgina :
Cambio de la contrasea por defecto

Eso es ms o menos por lo que yo sent necesario configurar a travs de la interfaz de usuario ,
vamos a ir a buscar un bajo nivel de bits y escriba el shell de comandos .
SSH
Aqu es donde se pone un poco de miedo para la gente de Windows! Teniendo en cuenta que la
pia es en ltima instancia, slo una pequea caja de Linux con algunos trucos de lujo, hay que
ensuciarse las manos y entrar en el mundo de Secure Shell. Esto es algo que yo hago muy, muy
raro, y si la memoria no me falla desde los 14 aos no programaba, entonces era un territorio
muy desconocido para m. (Programe en junior high school/secundaria)

12. Cambiando de tema, uno de la manera ms fcil de SSH desde Windows es ir y bajar PuTTY.
Con este software, la nica configuracin que necesita es la direccin IP del dispositivo:
El uso de PuTTY y SSH en el
Pineapple
Abra la conexin y ya est en la shell:
En el modo de SSH en la pia

Tenga en cuenta que esta es la distro


de Linux OpenWrt y est diseado
para dispositivos integrados, es una
edicin muy basica. No espere
encontrar todas las caractersticas
que aparecen normalmente en una
edicin completa de escritorio muchos de ellos no estn all, as que tenga en cuenta cuando se trata de usar los comandos que
podran no ser compatibles.
Una vez que ests SSH puede seguir adelante y establecer la zona horaria y la hora
correctamente. Esto ser fuera de su zona de confort si shells de Linux se ve un poco extrao para
ti, es muy fcil paso a paso:
Cambie el directorio a / etc
/ config : cd / etc / config
Edite el archivo de
configuracin en vi : vi config
Desplcese hasta la lnea
de zona horaria opcin y
borrar el valor existente
UTC (a menos que , por
supuesto , se encuentra en la
zona horaria UTC !)

Saltar por encima de la mesa de zonas horarios en el sitio OpenWrt y encontrar el adecuado
para su ubicacin.

Introduzca el valor de la columna string TZ en la shell: Pulse la tecla para insertar i y luego
escriba distancia
Debe tener un aspecto un poco como
esto cuando haya terminado :
Nueva zona horaria
Guarde el archivo : Pulse la tecla Esc para detener la edicin entonces: wq <enter>
Reinicie la Pia: <enter> reinicio
NOTA; Un consejo para los nuevos jugadores: cada vez que trataba de guardar el cambio de configuracin salia el
siguiente mensaje y nada realmente se guardo:

Error al guardar la zona horario,


Esto, claramente , significa que NO hay capacidad disponible en el dispositivo y despus de perder
mucho tiempo tratando de averiguar por qu no poda usar vi correctamente, esto llego a ser
bastante claro. Bienvenido a Linux!
NOTA: cuando actualice mi versin la hora se actualizo sin problemas a mi horario correcto.

13. Trabajar con ext4


formato y unidades
USB
Tienes muy poco
espacio
en
el
dispositivo,
hay
literalmente slo una
ROM de 8 MB y 32 MB
de RAM por lo que
cuando se carga todo
en la PIA slo tienes
espacio libren para que corra el dispositivo. Sin duda no va a ser suficiente para empezar a hacer
cosas de lujo como el almacenamiento de las capturas de paquetes que se acumulan muy rpido.
Afortunadamente todo es ampliable a travs de USB as que una de las primeras cosas que usted
quiere hacer es tomar una unidad de disco USB libre y tenerlo listo para la pia. Pero hay una
trampa - como con muchas cosas Linux, este es un mundo un poco diferente al de Windows por lo
que no puede agregar tu archivos Linux a un USB NTFS, tendr que crear particiones de ext4.

NOTA: Te recomiendo que instales Linux para crear las particiones de ext4 por alguna
razn no funciona si haces la particin desde algn programa de Windows. Hey es Linux!.
La solucin resulta ser la particin ext4 directamente desde una mquina Linux. Si este mundo es
desconocido para usted, Busca http://www.ubuntu.com/ sigue los pasos de descarga e instalacin
o ve los videos oficiales en youtube.com
Eso suena como una molestia correr hacia un nuevo sistema operativo slo para hacer la
particin de USB, para m no fue mucho problema porque ya tena Ubuntu instalado, nada mas
tuve que reiniciar mi laptop y bajar el programa que realiza la particin (dentro de Ubuntu hay un
buscador ingresas ext4 partition y el programa ms popular que encuentres es el adecuado para
esta accin y gratis. Pero SI es algo que tienes que hacer, una vez que sabes lo que hay que hacer
es bastante sencillo.

Una vez que est todo configurado debera ver el almacenamiento aparecen bajo el men USB
de este modo:
Unidad USB en la lista

14. Prueba de conectividad


Ahora que tenemos todo listo para trabajar, vamos a saltar a la parte divertida! Ya en la primera
pantalla de la interfaz de usuario , slo el Cron Jobs Wireless y los servicios estaban
funcionando as que
vamos a disparar hacia
arriba a Karma Mk4 y
establece que se ejecute
de forma automtica a
travs de la funcin de
inicio automtico para
que el dispositivo slo
tenga que ser activado
para poner TODO en
prctica:
servicios de Habilitacin
Ahora debemos ser capaces de saltar por encima de un dispositivo como el iPhone o otra PC y ver
algunas nuevas SSIDs :
Iphone/Ipad ver el confa en m SSID

As que vamos a explicar lo que est sucediendo , cada red que no esta segura alrededor de la pia
esta en respuesta a una solicitud de sondeo ( probe ) desde el iPhone o PC con el nombre del SSID
que se asoci previamente con su dispositivo. Los nombres incluyen el de un router inalmbrico de

mi casa, la red de mis vecinos, el otro da y un saln aerolnea. Todas las redes seguras son
legtimas (la ma, de mi vecino, etc)!
Tambin estamos viendo el nuevo SSID de la pia que puse anteriormente y me he ido por delante
y explcitamente conectado para fines de demostracin. Esto ahora hace que la pgina principal de
la GUI sea muy interesante:
Lista de solicitudes de sondeo de y las direcciones MAC de los diferentes dispositivos
Lo que es particularmente interesante es lo que no puedes ver que son todos los SSID que se
comprueban. Estos son en su mayora direcciones IPs alas que me he conectado en el pasado y las
direcciones MAC haciendo el sondeo son predominantemente mas. (La fuerza Wi-Fi en la pia no
es muy buena, as que estoy viendo sobre todo dispositivos muy cercanos), pero s ven una
algunos otros desconocidos, Que son claramente los dispositivos de otras personas. Esto hace que
te preguntes qu riesgos pueden estar presentes desde los dispositivos mviles, nombres SSID que
se han asociado previamente: Por qu est tratando el Android de mi amigo conectarse con el
MOTEL EL PARAISO?
De todos modos, a la derecha al final de la imagen de arriba se puede ver la relacin de mi PC a la
pia, que significa que ahora podemos profundizar y obtener un informe detallado de lo que est
pasando:
Detalles del PC conectada a la pia
Esto sobre todo explica por s mismo, la intensidad de la seal es bastante interesante, ya que
comienza a darle un sentido de la distancia que la vctima podra estar desde el dispositivo. Por
supuesto, lo que va a ser realmente interesante es los bytes rx - que es aproximadamente una
media MB que el telfono ya ha recibido a travs de la Pia y en condiciones normales de
funcionamiento , el usuario tendra la menor idea de que haba un MiTM(Man in the middle).
Vamos a pasar a echar un vistazo furtivo a los paquetes, ya que ah es donde las cosas se ponen
realmente interesantes!

15. Infusiones en Usb


Esta es la ltima configuracin que quiero tocar simplemente porque cubre dos aspectos
importantes: Infusiones y uso de la unidad USB de la configuracin anterior. Con estos conceptos
entendidos realmente me siento bastante bien equipado para usar la pia por lo que vale la pena
aclarar aqu.
Las capacidades fsicas de la pia debe ser muy claro por ahora, pero lo que no podra ser tan claro
para los no iniciados es lo que ahora se puede lograr con el software inteligente. Voy a escribir
mucho ms sobre estas capacidades en el futuro, pero por ahora quiero simplemente dar un
vistazo rpido al concepto de infusiones.
Piense en infusiones como aplicaciones y la barra de la pia como una tienda de aplicaciones para
la pia slo con un par de docenas de aplicaciones que son todas gratuitas. Las infusiones cubren
una variedad de diferentes dominios de los informativos que potencialmente maliciosos as que
hay una buena variedad de casos de uso en ese pas. Es accesible a travs de la pia en el enlace
pineapple bar en la navegacin y te
da algunas opciones de este modo:
Lista de Infusiones
Como se puede ver, ya he instalado la
infusin status ya modo de ejemplo,
aqu es el tipo de informacin que se
obtiene de ella:
El estado de Infusin
Esto puede ser muy til informacin en formato GUI, tambin hay algunos grficos en tiempo real
aseados para cosas como el uso de CPU y ancho de banda :
Captura de paquetes

16. SSL Strip


Utilizar sslstrip es muy fcil y super efectivo para hacer phissing. Iniciar sslstrip, presionas el
botton off/ON, Listo. Capturas Facebook, Twitter, Banamex, Bancomer, Hsbc, Blogger, Wordpress,
Etc. En esta imagen capturamos datos de Facebook.

17. Utilizar Wireshark Ahora que tenemos todas las tuercas y tornillos en su lugar,
vamos a empezar la captura los datos. Hay un par de maneras diferentes de hacer esto y,
probablemente, el ms simple es el de controlar el trfico que se mueve a travs del adaptador
Ethernet en el ordenador del atacante. Una vez que empezamos a entrar en el mbito de la
vigilancia del trfico que tenemos que empezar a buscar en los paquetes y la mejor manera de
hacer esto en una PC por mucho es el uso de Wireshark.
Una de las mejores cosas acerca de Wireshark es que es gratis. Esto no es una herramienta ligera
tampoco, Wireshark es muy completo, equipado y es sin duda el estndar de factor para el
monitoreo, capturar y analizar paquetes que vuelan alrededor de una red. Tan poderoso como
Wireshark, tambin es relativamente fcil para empezar , simplemente ponerlo en marcha ,
seleccione la interfaz de red que desea capturar que en este caso es el adaptador Ethernet
(recuerde, esta es la tarjeta de red de la pia est conectado ) y luego saltar hasta el botn
Opciones de captura :
A partir Wireshark para monitorear el trfico de la pia
Las opciones de captura
empiezan a dar una idea de
la magnitud de la
configurabilidad pero voy a
dejar todo eso por defecto
y comenzar la captura :
Opciones de captura de
Wireshark
Una vez iniciada, usted
debe comenzar
inmediatamente a ver los

paquetes que fluyen a travs de la NIC:


Paquetes de Wireshark capturados por la pia
Justo aqu, la moneda debe caer - se trata del trfico de otra persona !, por supuesto, como
sabemos ahora , la pia tiene la capacidad de engaar fcilmente a una vctima para conectarse a
ella deliberadamente o por
defecto como su dispositivo
buscar los SSID familiares.
Larga historia corta
precaucin.
Por ahora, slo vamos al filtro
que el trfico es un poco ms
familiar - HTTP. Usted ve, el
trfico anterior incluye un
montn de diferentes
protocolos que a los efectos de hablar de diseo de sitio web seguro no van a ser de mucha
utilidad. Vamos a aadir un filtro de http y cargue un sitio web popular entre los
desarrolladores :
Peticiones HTTP a Stack Overflow siendo capturados
Como he escrito antes, el filtro sirve para todo, sigue la conexin a travs de HTTP, as que es fcil
de controlar que el trfico (incluyendo la cookie de autenticacin ). Una vez que el trfico es
capturado, puede guardarlo como un archivo PCAP para su posterior anlisis o clic derecho y siga
el flujo TCP que luego te lleva a toda la solicitud y la respuesta (incluyendo las cabeceras con las
valiosas cookies de autenticacin):
Siguiendo la corriente de TCP de la solicitud y la respuesta

Infusiones y paquetes desatendidos captura con tcpdump esto en la pia. Piense en infusiones
como aplicaciones/ Apps
Uno realmente interesante, sin embargo,

18. Es tcpdump.
Ahora tcpdump no es una infusin en s mismo, es un proyecto existente que se ha convertido en
una infusin de manera que es fcilmente instalable en la pia y se puede gestionar desde la GUI.
Lo tcpdump ofrece es la capacidad de hacer efectiva lo que acabamos de hacer con Wireshark en
trminos de captura de paquete, pero para hacerlo a nivel local dentro del propio dispositivo. Lo
que esto significa es que usted puede tener la pia, y capturar trfico de forma independiente sin
necesidad de ejecutar Wireshark en una PC. De hecho, si se establece una conexin de la pia
directamente a la web (y hay varias maneras de hacer esto), usted no necesita una PC en absoluto.
Imagnate slo que un paquete de cigarrillos con una Pia (wifi pineapple) sentado all por su
cuenta con su propia fuente de alimentacin y una conexin a Internet y todas las vctimas dentro
del rea mientras que la conexin esta de forma automtica y sus paquetes bien capturados. Eso
es algo muy poderoso.
Ahora que tenemos una unidad USB correctamente particionado, infusiones se pueden instalar
directamente a la pia:
imagen
Dicho sea de paso , es as de enlace resaltado USB Storage que nunca vi al crear la particin ext4
en Windows .
La cosa con capturas de paquetes es que no puede haber un montn de ellos y pueden masticar
espacio muy rpidamente en funcin de lo liberal que est con los datos que desea guardar.
Puede configurar tcpdump para filtrar una gran cantidad de los paquetes de ruido y lo limita,
por ejemplo, slo el trfico HTTP o incluso slo para peticiones HTTP utilizando el verbo POST. Por
ahora slo tendremos que ejecutarlo con los valores por defecto para capturar todo el trfico que
pasa por el puerto LAN cableada:
Capturar el trfico TCP usando tcpdump
Ahora puede sentarse y dejar que corra el trfico, mientras que la pia captura todo lo que
cualquier persona conectado a la misma enva a travs del cable (o aire, ya que puede ser). Con el
iPhone conectado, he echado un vistazo a un sitio que conozco y no protege adecuadamente las
credenciales de sus usuarios y trat de iniciar la sesin. Una vez hecho esto usted puede golpear
Stopy podrs ver un resumen de los datos capturados:
Los paquetes capturados de tcpdump
Ahora podemos ir a la pestaa Historial y descargue el archivo PCAP:
Viendo la historia tcpdump

Ese archivo PCAP es lo mismo que lo que capturamos en Wireshark antes de y ahora se puede
cargar una copia de seguridad en Wireshark y analizar exactamente de la misma manera como lo
hara con los paquetes que captura directamente. Alternativamente, usted puede sacar el USB
hacia fuera, insertar en el PC y leerlo con una herramienta como DiskInternals que he mencionado
antes. Esto es lo que ahora podemos ver en mi breve visita al sitio
Credenciales Login enviados sin proteccin solicitud GET
Este sitio es particularmente malo porque las credenciales slo tiene que ir a una peticin GET,
pero, por supuesto, la historia real en el contexto de la pia es que todo el asunto se enva muy
claro, que es ahora muy fcil ver todo lo s a enviado por la vctima y regresa al servidor. Tenga en
cuenta que todo esto fue capturado directamente de la pia (o al menos en el USB) para que todo
el asunto este ahora bastante autnomo. Eso es un buen lugar para poner fin a la captura de
trfico de hoy, habr mucho ms en el futuro, aunque...
Otra informacin diversa
Para aquellos de ustedes pensando en conseguirse en una pia
Ser capaz de tomar la pia en la naturaleza sin duda presenta todo tipo de oportunidades que no
estn disponibles mientras se est conectado a la red elctrica. La batera conectada via USB es
una necesidad. Como su nombre indica, esto tambin le da la capacidad para alimentar el
dispositivo directamente desde USB, as que puedes conectarlo a tu porttil si el jugo de la batera
se agota.
La otra cosa es que la fuerza Wi-Fi es bastante normal. A modo de ejemplo, as es como inSSIDer
ve la pia (en amarillo , por supuesto ) frente a mi punto de acceso habitual en azul de slo
alrededor de un pie de distancia :
imagen
Sin embargo , mover a la habitacin de al lado y la pia casi se cae por completo :
imagen
Hay algunas diversas opciones de antenas por lo que si el uso que pretende no implica la conexin
a un destino dentro de un muy, muy corta distancia , entonces este sera digno que de una mirada
a otras antenas. Aparte de eso, Mi kit de antena y batera fue muy buena opcin en la HakShop
tiene una pia con batera y un estuche porttil por $ 115 dlares en el momento de esta gua
escrita, y creo que es probablemente su mejor apuesta.

La otra cosa que algunas personas podran encontrar interesante es que un montn de cdigo que
se ejecuta en la pia est arriba en GitHub. Esta es aparentemente la carpeta www del dispositivo
as que no es el propio firmware, pero es un montn de archivos de PHP y scripts que es bastante
interesante navegar a travs.
Uso responsable es obligatorio.
Compr la pia con el nico propsito de ayudar a los desarrolladores y entender mejor los riesgos
de seguridad insuficiente en dispositivos mviles. Vas a verme escribir mucho ms sobre los
riesgos de la carga de formularios de inicio de sesin a travs de HTTP, la incorporacin de formas
de la conexin HTTPS en pginas HTTP, modo mixto HTTP / HTTPS y otros riesgos similares. La pia
le ayudar a mover la discusin terica Un atacante podra hacer esto o podra hacer que a un
nivel muy prctico Aqu, djame mostrarte exactamente por qu este patrn es arriesgado. Las
manifestaciones de este tipo son muy potentes y son a menudo la nica manera de conseguir el
mensaje a travs.
Sin embargo, no es muy claro el alcance del mal uso y abuso de las vctimas inocentes. Hay algunos
casos de uso para las pruebas de penetracin o demos (en) Diseo de aplicaciones web seguras,
pero tambin hay una lnea muy, muy fina que hay que mantener.
Qu sigue para la pia? MARKV
La gran cosa acerca de la pia es que hace que sea fcil de demostrar un montn de conceptos
que muchas veces escribes sobre ellos, pero no siempre se han demostrado en la ejecucin. Por
ejemplo, por qu no es buena idea cargar formularios de inicio de sesin a travs de HTTP ,
incluso si se contabilizan en HTTPS. Otro que ha venido un par de veces (incluida en el Top
mensaje CashBack) no est incorporando un formulario de acceso que se carga a travs de HTTPS
dentro de un iframe en una pgina HTTP. Hay todo un montn de cosas que se pueden demostrar
fcilmente en un entorno controlado.
Luego est el ambiente no controlado - el pblico. Hay una gran cantidad de reas gris all sobre lo
que puede hacerse con fines de investigacin y educacin, sin cruzar la lnea de la ilegalidad y
conseguir el lado equivocado de las personas. Tengo algunas ideas sobre eso, pero voy a calmarme
por el momento ...
De todos modos, voy a empezar a producir algo de material de vdeo para demostrar la facilidad
con que esto hace su trabajo porque es inmensamente impresionante ver en tiempo real - al
menos yo me qued impresionado! Yo ya he creado un poco de vdeo para un programa de
entrenamiento que estoy armando (ms sobre esto otro da), y reconozco que va muy bien. Estn
atentos, hay mucho, mucho ms por venir.

Enlaces de inters
Markiv: Lo que sabemos y lo que no sabemos - buena visin general de las funciones y la
configuracin
Markiv: muy til para ver cmo configurar varias cosas a travs del internet.
Usted simplemente no puede confiar en la seal inalmbrica: la sear Wi-Fi en un secreto, el
secuestro y el robo de contraseas mediante sslstrip.
Buena suerte en derrotar SSL con tu dispositivo!!!
Pgina principal Pia Wi - Fi
- todas las cosas Pia inicio de aqu
Hak5.org