En Hals Intelligence estuvimos probando esta semana el framework “WiFi-Pumpkin” que es una excelente opción para poder realizar auditorías de seguridad Wi-Fi. Cuando los clientes inalámbricos se conectan a un punto de acceso o a un router principal, debemos realizar un ARP poisoning para engañar a los clientes y hacerles creer que nosotros somos el router, y que por tanto, nos envíen toda la información primero a nosotros.
Gracias a este framework WiFi-Pumpkin podremos instalar fácilmente un Rogue AP, es decir, crearemos directamente un punto de acceso falso donde los clientes se conectarán a nosotros y hacer un ataque Man In The Middle para capturar todo el tráfico de red.
Principales características de WiFi-Pumpkin
La principal característica de WiFi-Pumpkin es la posibilidad de crear un AP falso, pero la lista de funcionalidades es bastante amplia ya que por ejemplo, también podremos mandar ataques de desautenticación a los clientes que están conectados a otros AP, para que sus dispositivos se conecten directamente a nosotros.
Otras características de este software es que nos permite poner una sonda a modo de monitor de todas las respuestas y peticiones de los clientes Wi-Fi. Otro ataque muy común es el denominado DHCP Starvation, consiste en llenar de solicitudes un determinado servidor DHCP para que posteriormente nosotros seamos quienes hagamos de servidor DHCP, de esta forma los clientes se conectarán directamente a nosotros. WiFi-Pumpkin también incorpora los ataques ARP Poisoning que es uno de los más típicos y DNS Spoof para redirigir a los usuarios que se conecten a nuestro servidor DNS y poder redirigirles a cualquier web.
Por último, este software también incorpora plantillas para realizar phishing, permite hacer un bypass parcial del protocolo HSTS, capturar los credenciales de usuario, y también ver todos los logs en un fichero HTML para facilitar su lectura.
Este frawework también permite la instalación de plugins adicionales, de hecho, se puede utilizar net-creds, dns2proxy, sslstrip2 y sergio-proxy para aumentar el listado de funcionalidades.