Mérida, Yucatán 97314, México

ventas@hals.com.mx

WiFi-Pumpkin un Framework para Montar Rogue AP y Realizar Auditorías de Seguridad

En Hals Intelligence estuvimos probando esta semana el framework “WiFi-Pumpkin” que es una excelente opción para poder realizar auditorías de seguridad Wi-Fi. Cuando los clientes inalámbricos se conectan a un punto de acceso o a un router principal, debemos realizar un ARP poisoning para engañar a los clientes y hacerles creer que nosotros somos el router, y que por tanto, nos envíen toda la información primero a nosotros.

Gracias a este framework WiFi-Pumpkin podremos instalar fácilmente un Rogue AP, es decir, crearemos directamente un punto de acceso falso donde los clientes se conectarán a nosotros y hacer un ataque Man In The Middle para capturar todo el tráfico de red.

Principales características de WiFi-Pumpkin

La principal característica de WiFi-Pumpkin es la posibilidad de crear un AP falso, pero la lista de funcionalidades es bastante amplia ya que por ejemplo, también podremos mandar ataques de desautenticación a los clientes que están conectados a otros AP, para que sus dispositivos se conecten directamente a nosotros.

Otras características de este software es que nos permite poner una sonda a modo de monitor de todas las respuestas y peticiones de los clientes Wi-Fi. Otro ataque muy común es el denominado DHCP Starvation, consiste en llenar de solicitudes un determinado servidor DHCP para que posteriormente nosotros seamos quienes hagamos de servidor DHCP, de esta forma los clientes se conectarán directamente a nosotros. WiFi-Pumpkin también incorpora los ataques ARP Poisoning que es uno de los más típicos y DNS Spoof para redirigir a los usuarios que se conecten a nuestro servidor DNS y poder redirigirles a cualquier web.

Por último, este software también incorpora plantillas para realizar phishing, permite hacer un bypass parcial del protocolo HSTS, capturar los credenciales de usuario, y también ver todos los logs en un fichero HTML para facilitar su lectura.

Este frawework también permite la instalación de plugins adicionales, de hecho, se puede utilizar net-creds, dns2proxy, sslstrip2 y sergio-proxy para aumentar el listado de funcionalidades.

More from the blog

Servicios integrales de ciberseguridad de Hals Intelligence: Protección más allá del barrido electrónico

En Hals Intelligence, entendemos que un barrido electrónico, aunque esencial, no es suficiente para garantizar la seguridad total de una empresa o gobierno. Las...

Protección contra cámaras y micrófonos espías en Yucatán: Servicios de Hals Intelligence

En un mundo donde la privacidad y la seguridad están cada vez más amenazadas, Hals Intelligence ofrece soluciones especializadas para proteger a empresas y...

Descubre las Tendencias Más Innovadoras en Ciberseguridad en el Sophos Partner Roadshow 2023 en Mérida por Hals Intelligence

  Mérida, Yucatán - En un evento que reunió a cerca de 150 partners especializados en ciberseguridad, Sophos, la empresa líder en soluciones de ciberseguridad,...

Actualiza ya tu iPhone para combatir que te puedan espiar

Hoy hemos conocido que Apple ha neutralizado nuevas vulnerabilidades, las primeras de 2023 en los iPhone y que han sido catalogadas como del día...