WiFi Pineapple Mark VII

Iniciado por linuxblt, Enero 22, 2023, 11:28:22 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Enero 22, 2023, 11:28:22 PM Ultima modificación: Enero 23, 2023, 03:13:12 AM por AXCESS
Hola amigos, estoy a la espera del wifi pineapple Mark VII, Quisiera saber si realemnte es muy util, y si hay algun tipo de tutorial mas afondo respecto a DNS Spoofing, Y todo lo relacionado con lo que se puede hacer con el wifi pineapple Mark VII.  Gracias

Att: Su viejo amigo Linuxblt

Enero 30, 2023, 01:15:25 AM #1 Ultima modificación: Enero 30, 2023, 01:24:08 AM por AXCESS
Hola @linuxblt

Hace ya un rato que estoy por responderle dejándole mis impresiones pero he andado atareado en asuntos personales y corto de tiempo.

En realidad pide 2 referencias distintas.

Respecto al DNS Spoofing me surge la duda:
¿lo que desea es interceptar las peticiones DNS de un tercero u objetivo redirigiéndolas hacia otra petición (spoofear) y por ende dirección que sea de su selección y dominio? Por ejemplo usa un MITM (hombre en el medio) y cuando el objetivo se dirija a Google, por ejemplo, que vaya hacia un proxy o web de phishing cread por Ud. pero que todo sea a través de los servicios DNS.
Es eso? O sea pide guías o textos para realizarlo.
Me surge la duda pues el término de DNS Spoofing abarca varios tipos de proyecciones: Cambio o rotación en las asignaciones o servicios DNS en un cliente (Pc); Otro es el ataque que le pregunto de suplantación; etc.

Sobre el wifi pineaplee ya le dejare criterio.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Lo que realmente quisiera es que los usuarios que navegan en esa red, cuando coloquen en google No tienes permitido ver los links. Registrarse o Entrar a mi cuenta los lleve al phishing No tienes permitido ver los links. Registrarse o Entrar a mi cuenta. Y e visto que mediante el wifi pineapple ingresan a la red wifii la infectan y luego hacen eso. Quisiera algunos tutoriales para hacer eso. y que opinas del wifi pineapple. :D gracias

Febrero 07, 2023, 08:08:50 PM #3 Ultima modificación: Febrero 09, 2023, 11:29:08 PM por AXCESS
Ok, ya veo lo que desea y la relación con el Wifi Pineapple.

Veamos lo que ofrece este último producto de Pineapple Mark VII:

Su costo es de 119 USD que es notable para un wifi aun especializado en auditorías.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Tiene 2 ofertas, en la cual uno es mejorado y destinado al mercado de auditorías empresariales:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Y físicamente es de dimensiones notables (no es discreto o pasa desapercibido):
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Según declara, ofrece como servicio en su última actualización (software):
Rogue Access Point    
PineAP Suite patentado imita a fondo las redes preferidas, lo que permite ataques de intermediarios
Ataques empresariales WPA y WPA
Capture protocolos de enlace WPA e imite puntos de acceso empresarial, capturando credenciales empresariales
Filtros de orientación de precisión
Manténgase dentro del alcance del compromiso y limite los daños colaterales con el filtrado MAC y SSID
Interfaz web sencilla
Rápido e intuitivo con énfasis en el flujo de trabajo y la inteligencia procesable: solo haga clic para atacar
Multiplataforma
Sin software para instalar. Funciona en cualquier navegador web moderno en Windows, Mac, Linux, Android, iOS
Reconocimiento Avanzado
Visualice el panorama WiFi y las relaciones entre los puntos de acceso y los dispositivos
Inteligencia accionable
Identifique dispositivos vulnerables, recopile inteligencia sobre el objetivo y ataques directos
Vigilancia Pasiva
Supervise y recopile datos de todos los dispositivos cercanos. Guarde y recupere informes en cualquier momento
Campañas automatizadas
Los asistentes de campaña guiados brindan resultados repetibles y procesables con informes personalizados
Nube C² habilitada
Implemente con confianza. Comanda y controla de forma remota las ondas de radio con Hak5 Cloud C²

Hay que destacar que ellos le han incorporado "una Suite" al hardware que es la que ofrece la gestión, independiente del Sistema Operativo anfitrión o visualizador.

A partir de este punto le dejo mi criterio e impresiones que, no es absolutista o negativista. Por favor, no es mi intensión y no lo vea de ese modo.

Solo le deseo destacar una comparación para que note como una compañía ha empaquetado un producto, para venderlo como exclusivo y a alto precio, sacado de la comunidad de pentesting Open Source y que se ofrece de manera gratuita, excluyendo las herramientas físicas como es una laptop o un wifi que cumpla con los requisitos para el pentesting wireless.

Los wifi Pineapple no son nuevos y llevan ya un tiempo en el mercado. Es un producto que muchos profesionales denomina como "easy to use" o de fácil uso, porque permite que personas neófitas, realicen auditorías informáticas de complejidad y elevados riesgos para la seguridad en general. Es popular entre los denominados Geek que desean fanfarronear de Hackers.

Este producto enfrentó un obstáculo en sus presunciones y que dejó inservibles versiones anteriores del wifi a pesar de su costo, cuyos propietarios tuvieron que verse obligados a buscar la fuente: las distros de pentesting para auditorías Wireless: WifiSlax, WifiWay, Kali Linux, Parrot, etc.; y fue la seguridad de los certificados en los navegadores .

Ello bloquea los ataques Rogue AP si no están actualizados, pues una simple máscara web no basta como antaño, entre otros detalles.

Actualmente, si lee entre sus servicios no puede enfrentarse ni al WPA2 Enterprise (es la norma pues es raro encontrarse al WPA Enterprise por obsoleto); ni al WPA3 que ya se impone.

Al WPA2 se enfrenta a través de un Rogue AP y como "hombre en el medio" (MITM), e imagino que su Suite ofrezca un certificado para que el navegador pueda gestionar la falsa web de phishing.

Hay que ver si ese certificado es genérico o ellos lo actualizan, pues hay soluciones de seguridad que anclan los certificados de las webs, y si se abre una web, por ejemplo, de un Portal Cautivo con un certificado "X", cuando el que está registrado es "Y"; bloquea y avisa que hay un MITM.

De cualquier modo, y a pesar de los anteriores miramientos, le funcionará en la mayoría de los escenarios y se divertirá mucho.

Es una vía de empezar a lo grande, y ya buscará info con lo que no le funciona, por el "engatuse" del producto en la ilusión de que puede con todo lo referente a Seguridad Wireless.

En mi opinión, su costo no lo amerita, y dado lo vertiginoso que es el mundo de la informática, puede quedar fuera del negocio de hoy para mañana, como mucho de sus predecesores que no pueden sacar ya ni una credencial de un mal configurado Portal Cautivo.

Ahora sobre el MITM hacia los DNS

Lamentablemente no le será fácil como imagina. Y el wifi solo le proporcionará la vía de intrusión en la red.

Las peticiones DNS van cifradas y recuerde que, el navegador tiene sistemas de seguridad, entre ellos el que le mencioné de los certificados.

Hubo un tiempo en que, si se encontraba en la misma intranet que un usuario, levantaba un script tipo Ghost Phisher y se podía ver todas las peticiones de los usuarios por los DNS, e incluso se podían redirigir. Qué tiempos aquellos...

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Aquella fiesta se terminó cuando los navegadores implementaron los certificados y se comenzaron a cifrar las peticiones DNS.

Un phishing (que es lo que desea hacer y le conviene) a día de hoy, que sea funcional es complejo levantarlo. Primero, la víctima debe acceder "por su propia mano" a un enlace que redirige hacia el sitio engañoso y falso, y que lleva todas las de la ley para no ser detectado (en especial un certificado válido y con reputación).

Le digo que, por su propia mano, porque la otra vía es mucho más compleja y para ello debe crear un servidor DNS (el master y el esclavo) con todas la de la ley (certificados y permisos de operatividad) para que el navegador lo acepte como si estuviera en una red empresarial.

Le dejo que lea al respecto para que tenga una idea, e interceptar y modificar las peticiones DNS no es fácil. Lo que se hace es un Phishing:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Muchas Gracias por tu atencion y respuesta rapida en el tema. Pondre en practica y aprendisaje  8)