1

1

TTEEKKKKMMAASSTTEERR..CCOOMM

2013

DDuullccee PPiiaa,, WWiiFFii

PPiinneeaappppllee LLaa GGuuaa ppaarraa HHaacckkeeaarr RReeddeess IInnaallmmbbrriiccaass ccoonn

uunnaa PPiiaa..

A U T O R : C E S A R R A Y N I E R

2

INDEX

1. Para que te sirve?

2. Como iniciar.

3. Que es la pia?

4. Acceso

5. Contrasea

6. Actualizar,

7. Configuracion

8. Usb

9. SSLstrip

10. Wireshark

2

3

Quien Soy:

Hola, Soy Cesar Raynier.

Un Poco sobre m:

Soy un empresario, entusiasta del internet marketing, autor, traductor, maestro, entusiasta

de la salud, viajero y dichoso porque me siento extremadamente feliz de la vida.

El propsito de esta gua es ser una inspiracin para aquellos que buscan cambios,

informacin, tecnologa y no estn dispuestos a tener algo menos de una vida extraordinaria.

My libro te dar las herramientas, destrezas, informacin de la web para que descubras

herramientas positivas en tu vida. Descubramos las estrategias juntos como mejorar la vida de

tu familia y amigos.

Tekkmaster.com est dedicado a enfocar mi vida y la de otros a vivir una vida con balance y

felicidad. Yo creo que mejorando la vida de otros puedes mejorar la propia mil veces.

::: Cesar Raynier

Pia Dulce, Wi-fi Pineapple

La forma como hackear el WiFi. Iniciar a capturar paquetes.

Dos aos despus de ver en lnea por primera vez a el equipo de HAK5 recib mi WI-FI

PINEAPPLE. Me encanto la tecnologa de la seal inalmbrica por que todos los dispositivos

utilizan WI-FI. Es un gran alivio y preocupacin aprender

sobre esta tecnologa que llevas en tu celular, Ipad,

Laptop, etc.

Lo que vas a aprender en esta gua rpida es sobre el

hardware, conexiones, infusiones (Apps), tipos de

ataques (phisshing, man in the middle) Como iniciar y

programar la pia, Actualizar, infusiones populares.

Tambin las formas de cmo evitar ser victimar de este

tipo de dispositivos.

Lo que estamos viendo en la imagen de arriba es un pequeo dispositivo del tamao de un

paquete de cigarrillos que ejecuta una pieza de firmware conocida como Jasager (que a lo largo

de Alemania significa Yes Man o Si Seor ) basado en OpenWrt (piensa en l como Linux para

dispositivos embebidos). Venta por slo $ 100 dlares (el mo me costo $ 120 dlares porque es

porttil y altamente recomendado estar siempre mvil) empaqueta la capacidades Wi-Fi, un

conector USB, un par de conectores RJ45 Ethernet e implementa una funcin inalmbrica kernal

modo conocido como Karma.

Nos ayuda a entender de manera muy grfica los riesgos inmediatos de una proteccin

insuficiente y la poca informacin que hay en realidad en el mercado sobre tu dispositivo mvil.

La forma ms fcil de entender la pia es como un pequeo

dispositivo que se coloca entre el PC de un usuario

desprevenido (o dispositivo conectado a Internet iPhone,

laptop u otro) y la conexin que est intentando acceder. Lo

que esto significa es que un atacante es capaz de lanzar un

Man in the Middleo ataque (hombre en el medio) mediante

la inspeccin (captura) de los datos que fluyen entre la vctima

y todos los recursos que estn navegando en la web. El diseo

fsico de la pia significa que las vctimas puedan conectarse a l mediante un adaptador (antena)

Wi-Fi . La pia se puede conectar a una PC con conexin a Internet a travs del adaptador Ethernet

fsico. Todo se ve un poco como esto: Conectar a PoE LAN4

Lanzar un ataque (hombre en medio) con la pia

Esta no es la nica manera de configurar la pia, (se puede por medio de

Windows o Linux Ubuntu en mi caso). Explicare como instalar Ubuntu Linux

mas adelante (sper fcil.

Pero por qu habra una vctima conectarse a la pia en el primer lugar?

Bueno en primer lugar, nos hemos acostumbrados a conectarse a puntos de

acceso inalmbrico al azar mientras estamos fuera de casa. Cuando la

persona promedio est en el aeropuerto esperando un vuelo y ve un SSID

llamado Airport Wi-Fi gratis qu van a hacer? airport Wi-Fi Mmmm

gratis, si claro. Eres de los mos. (Que haces cuando te llega algo a tu casa y no lo pediste? Te lo quedas obvio!

Pero por supuesto que sigue siendo una decisin muy consciente por parte

del usuario. Como resultado, la pia captura paquetes de sus vctimas con

Karma.

La funcin de Karma se explica mejor en el sitio web de pia:

WiFiPineapple.comWiFiPineapple.com

La mayora de dispositivos inalmbricos, incluyendo computadoras porttiles, tabletas y

telfonos inteligentes tienen un software de red que se conecta automticamente a los puntos de

acceso que se recuerdan. Esta prctica es lo que te lleva a conectarte sin esfuerzo cuando usted

enciende su computadora en el hogar, la oficina, cafeteras o aeropuertos que frecuentas. En

pocas palabras, cuando su equipo se enciende, la radio inalmbrica enva solicitudes de sonda.

(probes) Estas solicitudes dicen Es tal, eres mi casa, mi oficina, Starbucks y como la red

inalmbrica esta en todo? La Pia WiFi Mark IV, impulsado por Jasager - Alemn para The Yes

Man ) - las respuestas a estas solicitudes de decir S, yo soy tal y tal punto de acceso

inalmbrico - vamos a ponerlo en lnea y crear un fiestn!

Espera, qu? Entonces slo tiene que conectar dispositivos al azar a la pia pensando que es un

AP legtimo? S, aqu est en detalle:

Karma diciendo que es la red preferida del dispositivo: ejemplo (home) (office) (infinitum6589)

Simple, no? El problema es que los dispositivos inalmbricos son demasiado confiados. Una vez

que se establece una conexin con un punto de acceso por lo general vuelven a conectarse a la

misma en una fecha posterior. Por supuesto, si se trata de una red protegida que todava tiene

que tener las credenciales inalmbricas correctas, no se conecta. Pero si se trata de una red

abierta la pia NO pide nada de eso, slo permite que el dispositivo (la pia) directamente se

conecte al dispositivo mvil. Tu Ipad, laptop, Iphone piensa que la conexin es un punto de acceso

legtimo.

As es la forma en la que trabaja la pia, una combinacin que simplemente proporciona un punto

de acceso que se conectan a las vctimas por su propia voluntad o son engaados para conectarse

http://cloud.wifipineapple.com/

a travs de Karma. Vamos a ver toda la accin.

1. Conectar:

La forma ms fcil de acceder al

dispositivo y empezar con la

configuracin de todo, es conectar a

una PC con dos interfaces de red. Esto

se puede hacer con un par de tarjetas

de red conectadas va Ethernet en la mayora de los casos (como en el diagrama de arriba), un

ordenador porttil que comnmente tiene una NIC por cable y uno inalmbrico.

2. Compartir:

Lo que vamos a hacer es configurar la

tarjeta de red Ethernet con el cable.

Vamos a empezar la Pia a

continuacin, compartir la conexin

del adaptador inalmbrico para que el

trfico de la pia se puede encaminar

a travs de l, de manera efectiva y

pasando datos a travs de la PC. Todo esto es bastante sencillo y se inicia a partir de la

configuracin de Conexiones de red:

3. Conexiones de red en Windows

Slo una pequea nota antes de continuar: Voy a ocultar cualquier SSID o

direccin MAC usada en esta gua con un cuadro gris.

Entrar a propiedades del adaptador inalmbrico (en tu PC), y

dirgete a la pestaa Compartir y luego asegurarse de Permitir a

usuarios de otras redes conectarse a travs de conexin a

Internet de este equipo este marcada:

Permite que los usuarios de la red para conectarse a travs de la

conexin a Internet de este equipo

Eso ha hecho que el adaptador se comunique con la PC, ahora

vamos a hacer el cableado.

4. Saltar a propiedades de localizar el Protocolo de

Internet versin 4 (TCP/IPv4) material:

5. Selecciona el Protocolo de Internet versin 4

(TCP/IPv4)

6. Ahora ingresa a propiedades de ese Protocolo y

configurar una direccin IP esttica y la mscara de

subnet y configurar el servidor DNS de la siguiente

manera:

Direccin IP esttica en 172.16.42.42, la mscara de

subred en 255.255.255.0 y DNS en 8.8.8.8

EEssoo eess ttooddoo!! ttrraabbaajjoo tteerrmmiinnaaddoo ddee ccoonnffiigguurraacciinn..

WooHoo.

7. Acceso al dispositivo

Una vez lista la configuracin y la pia est conectada a travs de su puerto Ethernet LAN PoE ,

debe acceder a la pia directamente desde su navegador (mozilla, Explorer) a travs de la

direccin IP . Puedes entrar en http://172.16.42.1:1471/pineapple o si ejecuta una versin ms

reciente del firmware (mark V, ms sobre esto ms adelante ), usted ser desafiado para

autenticarse : NOTA: Una pequea cosa que quieras recordar aqu: si, como yo , la GUI se accedi inicialmente a travs 172.16.42.1/pineapple, tenga

en cuenta la versin ms reciente del firmware ahora pone el GUI detrs de un puerto por lo que desea para iniciar

http://172.16.42.1:1471/pineapple en su lugar.

8. Autenticacin en la pia

Las credenciales predeterminadas son nombre de usuario root y la contrasea

pineapplesareyummy despus de lo cual usted debe estar en:

La interfaz de usuario de navegador de pia

http://172.16.42.1:1471/pineapplehttp://172.16.42.1:1471/pineapple

Ese es el primer bit efectuado, tethering est trabajando y que en realidad YA puede tener

acceso al dispositivo, ahora por un poco de preparacin.

9. Servicio de limpieza

Antes de empezar, lo ms importante es obtener el firmware actualizado. Actualizar/ update

en la barra de navegacin, pulse Buscar actualizaciones y luego, si es necesario, descargu un

paquete, introduzca el MD5 (proporcionado en el sitio de actualizacin) y cargar el paquete: La

interfaz se actualiza constantemente

10. El siguiente paso, saltar a la configuracin y cambiar el SSID predeterminado. El dispositivo

est configurado para mostrar pineapple, seguido de los primeros y ltimos octetos del

adaptador Wi-Fi. Cambiar a algo un poco ms sutil y que sea persistente para que cuando usted

encienda de nuevo la pia ms tarde no est volviendo a los valores predeterminados:

Cambiar el SSID La otra cosa que quiero hacer en la pgina de configuracin de la (black List) o

la lista negra la direccin MAC de la mquina que va a ser la PC fija de la pia de y cualquier otro

dispositivo que no quiera darse cuenta de la conexin misma. Esto es importante si usted no

quieres capturarte a ti mismo ! Hablando en serio, puede ser muy confuso por lo contrario por lo

que SI tiene sentido que realices este paso.

Lista negra de direcciones MAC

11. Por ltimo, vamos a cambiar la contrasea por defecto, NO quieres ser la victima! En el enlace

Advanced (avanzado) y luego a la parte inferior de la pgina :

Cambio de la contrasea por defecto

Eso es ms o menos por lo que yo sent necesario configurar a travs de la interfaz de usuario ,

vamos a ir a buscar un bajo nivel de bits y escriba el shell de comandos .

SSH

Aqu es donde se pone un poco de miedo para la gente de Windows! Teniendo en cuenta que la

pia es en ltima instancia, slo una pequea caja de Linux con algunos trucos de lujo, hay que

ensuciarse las manos y entrar en el mundo de Secure Shell. Esto es algo que yo hago muy, muy

raro, y si la memoria no me falla desde los 14 aos no programaba, entonces era un territorio

muy desconocido para m. (Programe en junior high school/secundaria)

12. Cambiando de tema, uno de la manera ms fcil de SSH desde Windows es ir y bajar PuTTY.

Con este software, la nica configuracin que necesita es la direccin IP del dispositivo:

El uso de PuTTY y SSH en el

Pineapple

Abra la conexin y ya est en la shell:

En el modo de SSH en la pia

Tenga en cuenta que esta es la distro

de Linux OpenWrt y est diseado

para dispositivos integrados, es una

edicin muy basica. No espere

encontrar todas las caractersticas

que aparecen normalmente en una

edicin completa de escritorio -

muchos de ellos no estn all, as que tenga en cuenta cuando se trata de usar los comandos que

podran no ser compatibles.

Una vez que ests SSH puede seguir adelante y establecer la zona horaria y la hora

correctamente. Esto ser fuera de su zona de confort si shells de Linux se ve un poco extrao para

ti, es muy fcil paso a paso:

Cambie el directorio a / etc

/ config : cd / etc / config

Edite el archivo de

configuracin en vi : vi config

Desplcese hasta la lnea

de zona horaria opcin y

borrar el valor existente

UTC (a menos que , por

supuesto , se encuentra en la

zona horaria UTC !)

Saltar por encima de la mesa de zonas horarios en el sitio OpenWrt y encontrar el adecuado

para su ubicacin.

Introduzca el valor de la columna string TZ en la shell: Pulse la tecla para insertar i y luego

escriba distancia

Debe tener un aspecto un poco como

esto cuando haya terminado :

Nueva zona horaria

Guarde el archivo : Pulse la tecla Esc para detener la edicin entonces: wq

Reinicie la Pia: reinicio

NOTA; Un consejo para los nuevos jugadores: cada vez que trataba de guardar el cambio de configuracin salia el

siguiente mensaje y nada realmente se guardo:

Error al guardar la zona horario,

Esto, claramente , significa que NO hay capacidad disponible en el dispositivo y despus de perder

mucho tiempo tratando de averiguar por qu no poda usar vi correctamente, esto llego a ser

bastante claro. Bienvenido a Linux!

NOTA: cuando actualice mi versin la hora se actualizo sin problemas a mi horario correcto.

13. Trabajar con ext4

formato y unidades

USB

Tienes muy poco

espacio en el

dispositivo, hay

literalmente slo una

ROM de 8 MB y 32 MB

de RAM por lo que

cuando se carga todo

en la PIA slo tienes

espacio libren para que corra el dispositivo. Sin duda no va a ser suficiente para empezar a hacer

cosas de lujo como el almacenamiento de las capturas de paquetes que se acumulan muy rpido.

Afortunadamente todo es ampliable a travs de USB as que una de las primeras cosas que usted

quiere hacer es tomar una unidad de disco USB libre y tenerlo listo para la pia. Pero hay una

trampa - como con muchas cosas Linux, este es un mundo un poco diferente al de Windows por lo

que no puede agregar tu archivos Linux a un USB NTFS, tendr que crear particiones de ext4.

NOTA: Te recomiendo que instales Linux para crear las particiones de ext4 por alguna

razn no funciona si haces la particin desde algn programa de Windows. Hey es Linux!.

La solucin resulta ser la particin ext4 directamente desde una mquina Linux. Si este mundo es

desconocido para usted, Busca http://www.ubuntu.com/ sigue los pasos de descarga e instalacin

o ve los videos oficiales en youtube.com

Eso suena como una molestia correr hacia un nuevo sistema operativo slo para hacer la

particin de USB, para m no fue mucho problema porque ya tena Ubuntu instalado, nada mas

tuve que reiniciar mi laptop y bajar el programa que realiza la particin (dentro de Ubuntu hay un

buscador ingresas ext4 partition y el programa ms popular que encuentres es el adecuado para

esta accin y gratis. Pero SI es algo que tienes que hacer, una vez que sabes lo que hay que hacer

es bastante sencillo.

Una vez que est todo configurado debera ver el almacenamiento aparecen bajo el men USB

de este modo:

Unidad USB en la lista

http://www.ubuntu.com/

14. Prueba de conectividad

Ahora que tenemos todo listo para trabajar, vamos a saltar a la parte divertida! Ya en la primera

pantalla de la interfaz de usuario , slo el Cron Jobs Wireless y los servicios estaban

funcionando as que

vamos a disparar hacia

arriba a Karma Mk4 y

establece que se ejecute

de forma automtica a

travs de la funcin de

inicio automtico para

que el dispositivo slo

tenga que ser activado

para poner TODO en

prctica:

servicios de Habilitacin

Ahora debemos ser capaces de saltar por encima de un dispositivo como el iPhone o otra PC y ver

algunas nuevas SSIDs :

Iphone/Ipad ver el confa en m SSID

As que vamos a explicar lo que est sucediendo , cada red que no esta segura alrededor de la pia

esta en respuesta a una solicitud de sondeo ( probe ) desde el iPhone o PC con el nombre del SSID

que se asoci previamente con su dispositivo. Los nombres incluyen el de un router inalmbrico de

mi casa, la red de mis vecinos, el otro da y un saln aerolnea. Todas las redes seguras son

legtimas (la ma, de mi vecino, etc)!

Tambin estamos viendo el nuevo SSID de la pia que puse anteriormente y me he ido por delante

y explcitamente conectado para fines de demostracin. Esto ahora hace que la pgina principal de

la GUI sea muy interesante:

Lista de solicitudes de sondeo de y las direcciones MAC de los diferentes dispositivos

Lo que es particularmente interesante es lo que no puedes ver que son todos los SSID que se

comprueban. Estos son en su mayora direcciones IPs alas que me he conectado en el pasado y las

direcciones MAC haciendo el sondeo son predominantemente mas. (La fuerza Wi-Fi en la pia no

es muy buena, as que estoy viendo sobre todo dispositivos muy cercanos), pero s ven una

algunos otros desconocidos, Que son claramente los dispositivos de otras personas. Esto hace que

te preguntes qu riesgos pueden estar presentes desde los dispositivos mviles, nombres SSID que

se han asociado previamente: Por qu est tratando el Android de mi amigo conectarse con el

MOTEL EL PARAISO?

De todos modos, a la derecha al final de la imagen de arriba se puede ver la relacin de mi PC a la

pia, que significa que ahora podemos profundizar y obtener un informe detallado de lo que est

pasando:

Detalles del PC conectada a la pia

Esto sobre todo explica por s mismo, la intensidad de la seal es bastante interesante, ya que

comienza a darle un sentido de la distancia que la vctima podra estar desde el dispositivo. Por

supuesto, lo que va a ser realmente interesante es los bytes rx - que es aproximadamente una

media MB que el telfono ya ha recibido a travs de la Pia y en condiciones normales de

funcionamiento , el usuario tendra la menor idea de que haba un MiTM(Man in the middle).

Vamos a pasar a echar un vistazo furtivo a los paquetes, ya que ah es donde las cosas se ponen

realmente interesantes!

15. Infusiones en Usb

Esta es la ltima configuracin que quiero tocar simplemente porque cubre dos aspectos

importantes: Infusiones y uso de la unidad USB de la configuracin anterior. Con estos conceptos

entendidos realmente me siento bastante bien equipado para usar la pia por lo que vale la pena

aclarar aqu.

Las capacidades fsicas de la pia debe ser muy claro por ahora, pero lo que no podra ser tan claro

para los no iniciados es lo que ahora se puede lograr con el software inteligente. Voy a escribir

mucho ms sobre estas capacidades en el futuro, pero por ahora quiero simplemente dar un

vistazo rpido al concepto de infusiones.

Piense en infusiones como aplicaciones y la barra de la pia como una tienda de aplicaciones para

la pia slo con un par de docenas de aplicaciones que son todas gratuitas. Las infusiones cubren

una variedad de diferentes dominios de los informativos que potencialmente maliciosos as que

hay una buena variedad de casos de uso en ese pas. Es accesible a travs de la pia en el enlace

pineapple bar en la navegacin y te

da algunas opciones de este modo:

Lista de Infusiones

Como se puede ver, ya he instalado la

infusin status ya modo de ejemplo,

aqu es el tipo de informacin que se

obtiene de ella:

El estado de Infusin

Esto puede ser muy til informacin en formato GUI, tambin hay algunos grficos en tiempo real

aseados para cosas como el uso de CPU y ancho de banda :

Captura de paquetes

16. SSL Strip

Utilizar sslstrip es muy fcil y super efectivo para hacer phissing. Iniciar sslstrip, presionas el

botton off/ON, Listo. Capturas Facebook, Twitter, Banamex, Bancomer, Hsbc, Blogger, Wordpress,

Etc. En esta imagen capturamos datos de Facebook.

17. Utilizar Wireshark Ahora que tenemos todas las tuercas y tornillos en su lugar, vamos a empezar la captura los datos. Hay un par de maneras diferentes de hacer esto y,

probablemente, el ms simple es el de controlar el trfico que se mueve a travs del adaptador

Ethernet en el ordenador del atacante. Una vez que empezamos a entrar en el mbito de la

vigilancia del trfico que tenemos que empezar a buscar en los paquetes y la mejor manera de

hacer esto en una PC por mucho es el uso de Wireshark.

Una de las mejores cosas acerca de Wireshark es que es gratis. Esto no es una herramienta ligera

tampoco, Wireshark es muy completo, equipado y es sin duda el estndar de factor para el

monitoreo, capturar y analizar paquetes que vuelan alrededor de una red. Tan poderoso como

Wireshark, tambin es relativamente fcil para empezar , simplemente ponerlo en marcha ,

seleccione la interfaz de red que desea capturar que en este caso es el adaptador Ethernet

(recuerde, esta es la tarjeta de red de la pia est conectado ) y luego saltar hasta el botn

Opciones de captura :

A partir Wireshark para monitorear el trfico de la pia

Las opciones de captura

empiezan a dar una idea de

la magnitud de la

configurabilidad pero voy a

dejar todo eso por defecto

y comenzar la captura :

Opciones de captura de

Wireshark

Una vez iniciada, usted

debe comenzar

inmediatamente a ver los

paquetes que fluyen a travs de la NIC:

Paquetes de Wireshark capturados por la pia

Justo aqu, la moneda debe caer - se trata del trfico de otra persona !, por supuesto, como

sabemos ahora , la pia tiene la capacidad de engaar fcilmente a una vctima para conectarse a

ella deliberadamente o por

defecto como su dispositivo

buscar los SSID familiares.

Larga historia corta

precaucin.

Por ahora, slo vamos al filtro

que el trfico es un poco ms

familiar - HTTP. Usted ve, el

trfico anterior incluye un

montn de diferentes

protocolos que a los efectos de hablar de diseo de sitio web seguro no van a ser de mucha

utilidad. Vamos a aadir un filtro de http y cargue un sitio web popular entre los

desarrolladores :

Peticiones HTTP a Stack Overflow siendo capturados

Como he escrito antes, el filtro sirve para todo, sigue la conexin a travs de HTTP, as que es fcil

de controlar que el trfico (incluyendo la cookie de autenticacin ). Una vez que el trfico es

capturado, puede guardarlo como un archivo PCAP para su posterior anlisis o clic derecho y siga

el flujo TCP que luego te lleva a toda la solicitud y la respuesta (incluyendo las cabeceras con las

valiosas cookies de autenticacin):

Siguiendo la corriente de TCP de la solicitud y la respuesta

Infusiones y paquetes desatendidos captura con tcpdump esto en la pia. Piense en infusiones

como aplicaciones/ Apps

Uno realmente interesante, sin embargo,

18. Es tcpdump.

Ahora tcpdump no es una infusin en s mismo, es un proyecto existente que se ha convertido en

una infusin de manera que es fcilmente instalable en la pia y se puede gestionar desde la GUI.

Lo tcpdump ofrece es la capacidad de hacer efectiva lo que acabamos de hacer con Wireshark en

trminos de captura de paquete, pero para hacerlo a nivel local dentro del propio dispositivo. Lo

que esto significa es que usted puede tener la pia, y capturar trfico de forma independiente sin

necesidad de ejecutar Wireshark en una PC. De hecho, si se establece una conexin de la pia

directamente a la web (y hay varias maneras de hacer esto), usted no necesita una PC en absoluto.

Imagnate slo que un paquete de cigarrillos con una Pia (wifi pineapple) sentado all por su

cuenta con su propia fuente de alimentacin y una conexin a Internet y todas las vctimas dentro

del rea mientras que la conexin esta de forma automtica y sus paquetes bien capturados. Eso

es algo muy poderoso.

Ahora que tenemos una unidad USB correctamente particionado, infusiones se pueden instalar

directamente a la pia:

imagen

Dicho sea de paso , es as de enlace resaltado USB Storage que nunca vi al crear la particin ext4

en Windows .

La cosa con capturas de paquetes es que no puede haber un montn de ellos y pueden masticar

espacio muy rpidamente en funcin de lo liberal que est con los datos que desea guardar.

Puede configurar tcpdump para filtrar una gran cantidad de los paquetes de ruido y lo limita,

por ejemplo, slo el trfico HTTP o incluso slo para peticiones HTTP utilizando el verbo POST. Por

ahora slo tendremos que ejecutarlo con los valores por defecto para capturar todo el trfico que

pasa por el puerto LAN cableada:

Capturar el trfico TCP usando tcpdump

Ahora puede sentarse y dejar que corra el trfico, mientras que la pia captura todo lo que

cualquier persona conectado a la misma enva a travs del cable (o aire, ya que puede ser). Con el

iPhone conectado, he echado un vistazo a un sitio que conozco y no protege adecuadamente las

credenciales de sus usuarios y trat de iniciar la sesin. Una vez hecho esto usted puede golpear

Stopy podrs ver un resumen de los datos capturados:

Los paquetes capturados de tcpdump

Ahora podemos ir a la pestaa Historial y descargue el archivo PCAP:

Viendo la historia tcpdump

Ese archivo PCAP es lo mismo que lo que capturamos en Wireshark antes de y ahora se puede

cargar una copia de seguridad en Wireshark y analizar exactamente de la misma manera como lo

hara con los paquetes que captura directamente. Alternativamente, usted puede sacar el USB

hacia fuera, insertar en el PC y leerlo con una herramienta como DiskInternals que he mencionado

antes. Esto es lo que ahora podemos ver en mi breve visita al sitio

Credenciales Login enviados sin proteccin solicitud GET

Este sitio es particularmente malo porque las credenciales slo tiene que ir a una peticin GET,

pero, por supuesto, la historia real en el contexto de la pia es que todo el asunto se enva muy

claro, que es ahora muy fcil ver todo lo s a enviado por la vctima y regresa al servidor. Tenga en

cuenta que todo esto fue capturado directamente de la pia (o al menos en el USB) para que todo

el asunto este ahora bastante autnomo. Eso es un buen lugar para poner fin a la captura de

trfico de hoy, habr mucho ms en el futuro, aunque...

Otra informacin diversa

Para aquellos de ustedes pensando en conseguirse en una pia

Ser capaz de tomar la pia en la naturaleza sin duda presenta todo tipo de oportunidades que no

estn disponibles mientras se est conectado a la red elctrica. La batera conectada via USB es

una necesidad. Como su nombre indica, esto tambin le da la capacidad para alimentar el

dispositivo directamente desde USB, as que puedes conectarlo a tu porttil si el jugo de la batera

se agota.

La otra cosa es que la fuerza Wi-Fi es bastante normal. A modo de ejemplo, as es como inSSIDer

ve la pia (en amarillo , por supuesto ) frente a mi punto de acceso habitual en azul de slo

alrededor de un pie de distancia :

imagen

Sin embargo , mover a la habitacin de al lado y la pia casi se cae por completo :

imagen

Hay algunas diversas opciones de antenas por lo que si el uso que pretende no implica la conexin

a un destino dentro de un muy, muy corta distancia , entonces este sera digno que de una mirada

a otras antenas. Aparte de eso, Mi kit de antena y batera fue muy buena opcin en la HakShop

tiene una pia con batera y un estuche porttil por $ 115 dlares en el momento de esta gua

escrita, y creo que es probablemente su mejor apuesta.

La otra cosa que algunas personas podran encontrar interesante es que un montn de cdigo que

se ejecuta en la pia est arriba en GitHub. Esta es aparentemente la carpeta www del dispositivo

as que no es el propio firmware, pero es un montn de archivos de PHP y scripts que es bastante

interesante navegar a travs.

Uso responsable es obligatorio.

Compr la pia con el nico propsito de ayudar a los desarrolladores y entender mejor los riesgos

de seguridad insuficiente en dispositivos mviles. Vas a verme escribir mucho ms sobre los

riesgos de la carga de formularios de inicio de sesin a travs de HTTP, la incorporacin de formas

de la conexin HTTPS en pginas HTTP, modo mixto HTTP / HTTPS y otros riesgos similares. La pia

le ayudar a mover la discusin terica Un atacante podra hacer esto o podra hacer que a un

nivel muy prctico Aqu, djame mostrarte exactamente por qu este patrn es arriesgado. Las

manifestaciones de este tipo son muy potentes y son a menudo la nica manera de conseguir el

mensaje a travs.

Sin embargo, no es muy claro el alcance del mal uso y abuso de las vctimas inocentes. Hay algunos

casos de uso para las pruebas de penetracin o demos (en) Diseo de aplicaciones web seguras,

pero tambin hay una lnea muy, muy fina que hay que mantener.

Qu sigue para la pia? MARKV

La gran cosa acerca de la pia es que hace que sea fcil de demostrar un montn de conceptos

que muchas veces escribes sobre ellos, pero no siempre se han demostrado en la ejecucin. Por

ejemplo, por qu no es buena idea cargar formularios de inicio de sesin a travs de HTTP ,

incluso si se contabilizan en HTTPS. Otro que ha venido un par de veces (incluida en el Top

mensaje CashBack) no est incorporando un formulario de acceso que se carga a travs de HTTPS

dentro de un iframe en una pgina HTTP. Hay todo un montn de cosas que se pueden demostrar

fcilmente en un entorno controlado.

Luego est el ambiente no controlado - el pblico. Hay una gran cantidad de reas gris all sobre lo

que puede hacerse con fines de investigacin y educacin, sin cruzar la lnea de la ilegalidad y

conseguir el lado equivocado de las personas. Tengo algunas ideas sobre eso, pero voy a calmarme

por el momento ...

De todos modos, voy a empezar a producir algo de material de vdeo para demostrar la facilidad

con que esto hace su trabajo porque es inmensamente impresionante ver en tiempo real - al

menos yo me qued impresionado! Yo ya he creado un poco de vdeo para un programa de

entrenamiento que estoy armando (ms sobre esto otro da), y reconozco que va muy bien. Estn

atentos, hay mucho, mucho ms por venir.

Enlaces de inters

Markiv: Lo que sabemos y lo que no sabemos - buena visin general de las funciones y la

configuracin

Markiv: muy til para ver cmo configurar varias cosas a travs del internet.

Usted simplemente no puede confiar en la seal inalmbrica: la sear Wi-Fi en un secreto, el

secuestro y el robo de contraseas mediante sslstrip.

Buena suerte en derrotar SSL con tu dispositivo!!!

Pgina principal Pia Wi - Fi

- todas las cosas Pia inicio de aqu

Hak5.org