Mérida, Yucatán 97314, México

ventas@hals.com.mx

WiFi-Pumpkin un Framework para Montar Rogue AP y Realizar Auditorías de Seguridad

En Hals Intelligence estuvimos probando esta semana el framework “WiFi-Pumpkin” que es una excelente opción para poder realizar auditorías de seguridad Wi-Fi. Cuando los clientes inalámbricos se conectan a un punto de acceso o a un router principal, debemos realizar un ARP poisoning para engañar a los clientes y hacerles creer que nosotros somos el router, y que por tanto, nos envíen toda la información primero a nosotros.

Gracias a este framework WiFi-Pumpkin podremos instalar fácilmente un Rogue AP, es decir, crearemos directamente un punto de acceso falso donde los clientes se conectarán a nosotros y hacer un ataque Man In The Middle para capturar todo el tráfico de red.

Principales características de WiFi-Pumpkin

La principal característica de WiFi-Pumpkin es la posibilidad de crear un AP falso, pero la lista de funcionalidades es bastante amplia ya que por ejemplo, también podremos mandar ataques de desautenticación a los clientes que están conectados a otros AP, para que sus dispositivos se conecten directamente a nosotros.

Otras características de este software es que nos permite poner una sonda a modo de monitor de todas las respuestas y peticiones de los clientes Wi-Fi. Otro ataque muy común es el denominado DHCP Starvation, consiste en llenar de solicitudes un determinado servidor DHCP para que posteriormente nosotros seamos quienes hagamos de servidor DHCP, de esta forma los clientes se conectarán directamente a nosotros. WiFi-Pumpkin también incorpora los ataques ARP Poisoning que es uno de los más típicos y DNS Spoof para redirigir a los usuarios que se conecten a nuestro servidor DNS y poder redirigirles a cualquier web.

Por último, este software también incorpora plantillas para realizar phishing, permite hacer un bypass parcial del protocolo HSTS, capturar los credenciales de usuario, y también ver todos los logs en un fichero HTML para facilitar su lectura.

Este frawework también permite la instalación de plugins adicionales, de hecho, se puede utilizar net-creds, dns2proxy, sslstrip2 y sergio-proxy para aumentar el listado de funcionalidades.

More from the blog

Descubre las Tendencias Más Innovadoras en Ciberseguridad en el Sophos Partner Roadshow 2023 en Mérida por Hals Intelligence

  Mérida, Yucatán - En un evento que reunió a cerca de 150 partners especializados en ciberseguridad, Sophos, la empresa líder en soluciones de ciberseguridad,...

Actualiza ya tu iPhone para combatir que te puedan espiar

Hoy hemos conocido que Apple ha neutralizado nuevas vulnerabilidades, las primeras de 2023 en los iPhone y que han sido catalogadas como del día...

Porque es importante la Ciberseguridad en las empresas de Yucatán, Hals Intelligence

El director de la empresa Hals Intelligence, Hugo López pionera en ciberseguridad en la peninsula nos habla sobre la importancia de la ciberseguridad...

Importancia de la Ciberseguridad para las personas y las empresas

La ciberseguridad es un tema de gran importancia en el mundo actual, ya que cada vez más nuestra vida cotidiana y nuestros negocios dependen...