con la herramienta Calabaza Wi-Fi Pueden espiar tu propia red WiFi o a la que estés conectado mediante un ataque tipo MiTM (Man in The Middle). En otras palabras, puede acceder al tráfico que circula por la red para espiar todo lo que se transmite por ella. Esto se puede utilizar con fines ilegales, pero también para verificar lo que sucede en su red.
En esto tutorial Aprenderás a utilizar esta herramienta para capturar todo lo que se transmite desde o hacia cualquiera de los dispositivos conectados a la misma red WiFi. Algunos ciberdelincuentes lo utilizan para obtener información privada de las víctimas mediante el uso de puntos de acceso WiFi sin contraseña para engañar a las personas para que se conecten a redes WiFi públicas.
¿Qué es Wi-Fi Calabaza?
Calabaza Wi-Fi No es más que un marco cuyo propósito es crear redes falsas mientras reenvía el tráfico desde el destino. Verás a continuación que tiene muchas características ya que también es una opción bastante completa a la hora de realizar controles de seguridad WiFi.
Características
- Punto de acceso Wi-Fi falso
- Death Attack Clientes AP
- Monitor de solicitud de sonda
- Ataque de hambre DHCP
- Monitoreo de Credenciales
- proxy transparente
- Ataque de actualización de Windows
- Gerente de phishing
- Omisión parcial del protocolo HSTS
- ganchos de apoyo para carne
- veneno ARP
- falsificación de DNS
- Parchear binarios a través de MITM (proxy BDF)
- LLMNR Poisoner, NBT-NS y MDNS (servicio de emergencia)
- Proxy de calabaza (ProxyServer (API mitmproxy))
- Toma fotos sobre la marcha
- Proxy TCP (con escape)
- Complementos y proxies modulados
- Los modos inalámbricos admiten ataques hostapd-mana / hostapd-karma
Requisitos
Los primeros son los Requisitos de hardware, necesita un adaptador de red con la capacidad de conectarse a su enrutador inalámbrico con un cable Ethernet (RJ-45). Si ya lo tienes instalado, puedes continuar con lo siguiente…
para poder usar WiFi Pumpkin solo necesitas una distribución GNU/Linux, ya sea instalado en su máquina física, en una máquina virtual o con un Live para evitar la instalación. Puede usar cualquiera, incluidos los destinados a la piratería y la verificación de seguridad, como WiFiSlax, Kali Linux, etc.
Descargar WiFi Calabaza
Acceda al siguiente enlace donde puede descargar el código fuente de WiFi Pumpkin desde GitHub para copiarlo o clonarlo en su sistema. Python 2.7 debe estar instalado en su sistema operativo.
Cómo usar WiFi Pumpkin para espiar una red WiFi
Si seguiste los pasos anteriores, habrás visto que se abrió la interfaz gráfica de usuario WiFi Pumpkin. En él podrás realizar todas las operaciones y análisis del tráfico de tu red WiFi.
Los siguientes pasos son:
- Seleccione el adaptador de red al que conectó el cable de red.
- Seleccione el SSID deseado para su red o la que está monitoreando. Este es el nombre visible de la red que se muestra cuando intenta conectarse.
- Deje los otros campos sin cambios a menos que necesite un cambio específico. Presione iniciar para iniciarlo.
- Luego se creó una nueva zona WiFi para que se conectaran los dispositivos dentro de la cobertura.
- Una vez que un dispositivo se conecta a la red, sus detalles aparecerán en la pantalla. Si no aparece automáticamente, vaya a Herramientas > Habilitar Driftnet.
- Ahora se envían capturas de pantalla de todos los dispositivos conectados para que pueda ver lo que están haciendo.
Obviamente la herramienta es mucho más compleja y permite muchos más parámetros, pero este es el uso básico.
Otras guías relacionadas: