Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
COM
1
2013
INDEX
1. Para que te sirve?
2. Como iniciar.
3. Que es la pia?
4. Acceso
5. Contrasea
6. Actualizar,
7. Configuracion
8. Usb
9. SSLstrip
10. Wireshark
Quien Soy:
Hola, Soy Cesar Raynier.
Un Poco sobre m:
Soy un empresario, entusiasta del internet marketing, autor, traductor, maestro, entusiasta
de la salud, viajero y dichoso porque me siento extremadamente feliz de la vida.
El propsito de esta gua es ser una inspiracin para aquellos que buscan cambios,
informacin, tecnologa y no estn dispuestos a tener algo menos de una vida extraordinaria.
My libro te dar las herramientas, destrezas, informacin de la web para que descubras
herramientas positivas en tu vida. Descubramos las estrategias juntos como mejorar la vida de
tu familia y amigos.
Tekkmaster.com est dedicado a enfocar mi vida y la de otros a vivir una vida con balance y
felicidad. Yo creo que mejorando la vida de otros puedes mejorar la propia mil veces.
Lanzar
un
ataque
(hombre
en
medio)
con
la
pia
lo
pediste?
Te
lo
quedas
obvio!
Pero por supuesto que sigue siendo una decisin muy consciente por parte
del usuario. Como resultado, la pia captura paquetes de sus vctimas con
Karma.
La funcin de Karma se explica
WiFiPineapple.comWiFiPineapple.com
mejor
en
el
sitio
web
de
pia:
Espera, qu? Entonces slo tiene que conectar dispositivos al azar a la pia pensando que es un
AP
legtimo?
S,
aqu
est
en
detalle:
Karma diciendo que es la red preferida del dispositivo: ejemplo (home) (office) (infinitum6589)
Simple, no? El problema es que los dispositivos inalmbricos son demasiado confiados. Una vez
que se establece una conexin con un punto de acceso por lo general vuelven a conectarse a la
misma en una fecha posterior. Por supuesto, si se trata de una red protegida que todava tiene
que tener las credenciales inalmbricas correctas, no se conecta. Pero si se trata de una red
abierta la pia NO pide nada de eso, slo permite que el dispositivo (la pia) directamente se
conecte al dispositivo mvil. Tu Ipad, laptop, Iphone piensa que la conexin es un punto de acceso
legtimo.
As es la forma en la que trabaja la pia, una combinacin que simplemente proporciona un punto
de acceso que se conectan a las vctimas por su propia voluntad o son engaados para conectarse
travs
de
Karma.
Vamos
ver
toda
la
accin.
1. Conectar:
7. Acceso al dispositivo
Una vez lista la configuracin y la pia est conectada a travs de su puerto Ethernet LAN PoE ,
debe acceder a la pia directamente desde su navegador (mozilla, Explorer) a travs de la
direccin IP . Puedes entrar en http://172.16.42.1:1471/pineapple o si ejecuta una versin ms
reciente del firmware (mark V, ms sobre esto ms adelante ), usted ser desafiado para
autenticarse :
NOTA: Una pequea cosa que quieras recordar aqu: si, como yo , la GUI se accedi inicialmente a travs 172.16.42.1/pineapple, tenga
en cuenta la versin ms reciente del firmware ahora pone el GUI detrs de un puerto por lo que desea para iniciar
http://172.16.42.1:1471/pineapple en su lugar.
8. Autenticacin en la pia
Las credenciales predeterminadas son nombre de usuario root y la contrasea
pineapplesareyummy despus de lo cual usted debe estar en:
La interfaz de usuario de navegador de pia
Ese es el primer bit efectuado, tethering est trabajando y que en realidad YA puede tener
9. Servicio de limpieza
Antes de empezar, lo ms importante es obtener el firmware actualizado. Actualizar/ update
en la barra de navegacin, pulse Buscar actualizaciones y luego, si es necesario, descargu un
paquete, introduzca el MD5 (proporcionado en el sitio de actualizacin) y cargar el paquete: La
interfaz se actualiza constantemente
la lista negra la direccin MAC de la mquina que va a ser la PC fija de la pia de y cualquier otro
dispositivo que no quiera darse cuenta de la conexin misma. Esto es importante si usted no
quieres capturarte a ti mismo ! Hablando en serio, puede ser muy confuso por lo contrario por lo
que SI tiene sentido que realices este paso.
Lista negra de direcciones MAC
11. Por ltimo, vamos a cambiar la contrasea por defecto, NO quieres ser la victima! En el enlace
Advanced (avanzado) y luego a la parte inferior de la pgina :
Cambio de la contrasea por defecto
Eso es ms o menos por lo que yo sent necesario configurar a travs de la interfaz de usuario ,
vamos a ir a buscar un bajo nivel de bits y escriba el shell de comandos .
SSH
Aqu es donde se pone un poco de miedo para la gente de Windows! Teniendo en cuenta que la
pia es en ltima instancia, slo una pequea caja de Linux con algunos trucos de lujo, hay que
ensuciarse las manos y entrar en el mundo de Secure Shell. Esto es algo que yo hago muy, muy
raro, y si la memoria no me falla desde los 14 aos no programaba, entonces era un territorio
muy desconocido para m. (Programe en junior high school/secundaria)
12. Cambiando de tema, uno de la manera ms fcil de SSH desde Windows es ir y bajar PuTTY.
Con este software, la nica configuracin que necesita es la direccin IP del dispositivo:
El uso de PuTTY y SSH en el
Pineapple
Abra la conexin y ya est en la shell:
En el modo de SSH en la pia
Saltar por encima de la mesa de zonas horarios en el sitio OpenWrt y encontrar el adecuado
para su ubicacin.
Introduzca el valor de la columna string TZ en la shell: Pulse la tecla para insertar i y luego
escriba distancia
Debe tener un aspecto un poco como
esto cuando haya terminado :
Nueva zona horaria
Guarde el archivo : Pulse la tecla Esc para detener la edicin entonces: wq <enter>
Reinicie la Pia: <enter> reinicio
NOTA; Un consejo para los nuevos jugadores: cada vez que trataba de guardar el cambio de configuracin salia el
siguiente mensaje y nada realmente se guardo:
NOTA: Te recomiendo que instales Linux para crear las particiones de ext4 por alguna
razn no funciona si haces la particin desde algn programa de Windows. Hey es Linux!.
La solucin resulta ser la particin ext4 directamente desde una mquina Linux. Si este mundo es
desconocido para usted, Busca http://www.ubuntu.com/ sigue los pasos de descarga e instalacin
o ve los videos oficiales en youtube.com
Eso suena como una molestia correr hacia un nuevo sistema operativo slo para hacer la
particin de USB, para m no fue mucho problema porque ya tena Ubuntu instalado, nada mas
tuve que reiniciar mi laptop y bajar el programa que realiza la particin (dentro de Ubuntu hay un
buscador ingresas ext4 partition y el programa ms popular que encuentres es el adecuado para
esta accin y gratis. Pero SI es algo que tienes que hacer, una vez que sabes lo que hay que hacer
es bastante sencillo.
Una vez que est todo configurado debera ver el almacenamiento aparecen bajo el men USB
de este modo:
Unidad USB en la lista
As que vamos a explicar lo que est sucediendo , cada red que no esta segura alrededor de la pia
esta en respuesta a una solicitud de sondeo ( probe ) desde el iPhone o PC con el nombre del SSID
que se asoci previamente con su dispositivo. Los nombres incluyen el de un router inalmbrico de
mi casa, la red de mis vecinos, el otro da y un saln aerolnea. Todas las redes seguras son
legtimas (la ma, de mi vecino, etc)!
Tambin estamos viendo el nuevo SSID de la pia que puse anteriormente y me he ido por delante
y explcitamente conectado para fines de demostracin. Esto ahora hace que la pgina principal de
la GUI sea muy interesante:
Lista de solicitudes de sondeo de y las direcciones MAC de los diferentes dispositivos
Lo que es particularmente interesante es lo que no puedes ver que son todos los SSID que se
comprueban. Estos son en su mayora direcciones IPs alas que me he conectado en el pasado y las
direcciones MAC haciendo el sondeo son predominantemente mas. (La fuerza Wi-Fi en la pia no
es muy buena, as que estoy viendo sobre todo dispositivos muy cercanos), pero s ven una
algunos otros desconocidos, Que son claramente los dispositivos de otras personas. Esto hace que
te preguntes qu riesgos pueden estar presentes desde los dispositivos mviles, nombres SSID que
se han asociado previamente: Por qu est tratando el Android de mi amigo conectarse con el
MOTEL EL PARAISO?
De todos modos, a la derecha al final de la imagen de arriba se puede ver la relacin de mi PC a la
pia, que significa que ahora podemos profundizar y obtener un informe detallado de lo que est
pasando:
Detalles del PC conectada a la pia
Esto sobre todo explica por s mismo, la intensidad de la seal es bastante interesante, ya que
comienza a darle un sentido de la distancia que la vctima podra estar desde el dispositivo. Por
supuesto, lo que va a ser realmente interesante es los bytes rx - que es aproximadamente una
media MB que el telfono ya ha recibido a travs de la Pia y en condiciones normales de
funcionamiento , el usuario tendra la menor idea de que haba un MiTM(Man in the middle).
Vamos a pasar a echar un vistazo furtivo a los paquetes, ya que ah es donde las cosas se ponen
realmente interesantes!
17. Utilizar Wireshark Ahora que tenemos todas las tuercas y tornillos en su lugar,
vamos a empezar la captura los datos. Hay un par de maneras diferentes de hacer esto y,
probablemente, el ms simple es el de controlar el trfico que se mueve a travs del adaptador
Ethernet en el ordenador del atacante. Una vez que empezamos a entrar en el mbito de la
vigilancia del trfico que tenemos que empezar a buscar en los paquetes y la mejor manera de
hacer esto en una PC por mucho es el uso de Wireshark.
Una de las mejores cosas acerca de Wireshark es que es gratis. Esto no es una herramienta ligera
tampoco, Wireshark es muy completo, equipado y es sin duda el estndar de factor para el
monitoreo, capturar y analizar paquetes que vuelan alrededor de una red. Tan poderoso como
Wireshark, tambin es relativamente fcil para empezar , simplemente ponerlo en marcha ,
seleccione la interfaz de red que desea capturar que en este caso es el adaptador Ethernet
(recuerde, esta es la tarjeta de red de la pia est conectado ) y luego saltar hasta el botn
Opciones de captura :
A partir Wireshark para monitorear el trfico de la pia
Las opciones de captura
empiezan a dar una idea de
la magnitud de la
configurabilidad pero voy a
dejar todo eso por defecto
y comenzar la captura :
Opciones de captura de
Wireshark
Una vez iniciada, usted
debe comenzar
inmediatamente a ver los
Infusiones y paquetes desatendidos captura con tcpdump esto en la pia. Piense en infusiones
como aplicaciones/ Apps
Uno realmente interesante, sin embargo,
18. Es tcpdump.
Ahora tcpdump no es una infusin en s mismo, es un proyecto existente que se ha convertido en
una infusin de manera que es fcilmente instalable en la pia y se puede gestionar desde la GUI.
Lo tcpdump ofrece es la capacidad de hacer efectiva lo que acabamos de hacer con Wireshark en
trminos de captura de paquete, pero para hacerlo a nivel local dentro del propio dispositivo. Lo
que esto significa es que usted puede tener la pia, y capturar trfico de forma independiente sin
necesidad de ejecutar Wireshark en una PC. De hecho, si se establece una conexin de la pia
directamente a la web (y hay varias maneras de hacer esto), usted no necesita una PC en absoluto.
Imagnate slo que un paquete de cigarrillos con una Pia (wifi pineapple) sentado all por su
cuenta con su propia fuente de alimentacin y una conexin a Internet y todas las vctimas dentro
del rea mientras que la conexin esta de forma automtica y sus paquetes bien capturados. Eso
es algo muy poderoso.
Ahora que tenemos una unidad USB correctamente particionado, infusiones se pueden instalar
directamente a la pia:
imagen
Dicho sea de paso , es as de enlace resaltado USB Storage que nunca vi al crear la particin ext4
en Windows .
La cosa con capturas de paquetes es que no puede haber un montn de ellos y pueden masticar
espacio muy rpidamente en funcin de lo liberal que est con los datos que desea guardar.
Puede configurar tcpdump para filtrar una gran cantidad de los paquetes de ruido y lo limita,
por ejemplo, slo el trfico HTTP o incluso slo para peticiones HTTP utilizando el verbo POST. Por
ahora slo tendremos que ejecutarlo con los valores por defecto para capturar todo el trfico que
pasa por el puerto LAN cableada:
Capturar el trfico TCP usando tcpdump
Ahora puede sentarse y dejar que corra el trfico, mientras que la pia captura todo lo que
cualquier persona conectado a la misma enva a travs del cable (o aire, ya que puede ser). Con el
iPhone conectado, he echado un vistazo a un sitio que conozco y no protege adecuadamente las
credenciales de sus usuarios y trat de iniciar la sesin. Una vez hecho esto usted puede golpear
Stopy podrs ver un resumen de los datos capturados:
Los paquetes capturados de tcpdump
Ahora podemos ir a la pestaa Historial y descargue el archivo PCAP:
Viendo la historia tcpdump
Ese archivo PCAP es lo mismo que lo que capturamos en Wireshark antes de y ahora se puede
cargar una copia de seguridad en Wireshark y analizar exactamente de la misma manera como lo
hara con los paquetes que captura directamente. Alternativamente, usted puede sacar el USB
hacia fuera, insertar en el PC y leerlo con una herramienta como DiskInternals que he mencionado
antes. Esto es lo que ahora podemos ver en mi breve visita al sitio
Credenciales Login enviados sin proteccin solicitud GET
Este sitio es particularmente malo porque las credenciales slo tiene que ir a una peticin GET,
pero, por supuesto, la historia real en el contexto de la pia es que todo el asunto se enva muy
claro, que es ahora muy fcil ver todo lo s a enviado por la vctima y regresa al servidor. Tenga en
cuenta que todo esto fue capturado directamente de la pia (o al menos en el USB) para que todo
el asunto este ahora bastante autnomo. Eso es un buen lugar para poner fin a la captura de
trfico de hoy, habr mucho ms en el futuro, aunque...
Otra informacin diversa
Para aquellos de ustedes pensando en conseguirse en una pia
Ser capaz de tomar la pia en la naturaleza sin duda presenta todo tipo de oportunidades que no
estn disponibles mientras se est conectado a la red elctrica. La batera conectada via USB es
una necesidad. Como su nombre indica, esto tambin le da la capacidad para alimentar el
dispositivo directamente desde USB, as que puedes conectarlo a tu porttil si el jugo de la batera
se agota.
La otra cosa es que la fuerza Wi-Fi es bastante normal. A modo de ejemplo, as es como inSSIDer
ve la pia (en amarillo , por supuesto ) frente a mi punto de acceso habitual en azul de slo
alrededor de un pie de distancia :
imagen
Sin embargo , mover a la habitacin de al lado y la pia casi se cae por completo :
imagen
Hay algunas diversas opciones de antenas por lo que si el uso que pretende no implica la conexin
a un destino dentro de un muy, muy corta distancia , entonces este sera digno que de una mirada
a otras antenas. Aparte de eso, Mi kit de antena y batera fue muy buena opcin en la HakShop
tiene una pia con batera y un estuche porttil por $ 115 dlares en el momento de esta gua
escrita, y creo que es probablemente su mejor apuesta.
La otra cosa que algunas personas podran encontrar interesante es que un montn de cdigo que
se ejecuta en la pia est arriba en GitHub. Esta es aparentemente la carpeta www del dispositivo
as que no es el propio firmware, pero es un montn de archivos de PHP y scripts que es bastante
interesante navegar a travs.
Uso responsable es obligatorio.
Compr la pia con el nico propsito de ayudar a los desarrolladores y entender mejor los riesgos
de seguridad insuficiente en dispositivos mviles. Vas a verme escribir mucho ms sobre los
riesgos de la carga de formularios de inicio de sesin a travs de HTTP, la incorporacin de formas
de la conexin HTTPS en pginas HTTP, modo mixto HTTP / HTTPS y otros riesgos similares. La pia
le ayudar a mover la discusin terica Un atacante podra hacer esto o podra hacer que a un
nivel muy prctico Aqu, djame mostrarte exactamente por qu este patrn es arriesgado. Las
manifestaciones de este tipo son muy potentes y son a menudo la nica manera de conseguir el
mensaje a travs.
Sin embargo, no es muy claro el alcance del mal uso y abuso de las vctimas inocentes. Hay algunos
casos de uso para las pruebas de penetracin o demos (en) Diseo de aplicaciones web seguras,
pero tambin hay una lnea muy, muy fina que hay que mantener.
Qu sigue para la pia? MARKV
La gran cosa acerca de la pia es que hace que sea fcil de demostrar un montn de conceptos
que muchas veces escribes sobre ellos, pero no siempre se han demostrado en la ejecucin. Por
ejemplo, por qu no es buena idea cargar formularios de inicio de sesin a travs de HTTP ,
incluso si se contabilizan en HTTPS. Otro que ha venido un par de veces (incluida en el Top
mensaje CashBack) no est incorporando un formulario de acceso que se carga a travs de HTTPS
dentro de un iframe en una pgina HTTP. Hay todo un montn de cosas que se pueden demostrar
fcilmente en un entorno controlado.
Luego est el ambiente no controlado - el pblico. Hay una gran cantidad de reas gris all sobre lo
que puede hacerse con fines de investigacin y educacin, sin cruzar la lnea de la ilegalidad y
conseguir el lado equivocado de las personas. Tengo algunas ideas sobre eso, pero voy a calmarme
por el momento ...
De todos modos, voy a empezar a producir algo de material de vdeo para demostrar la facilidad
con que esto hace su trabajo porque es inmensamente impresionante ver en tiempo real - al
menos yo me qued impresionado! Yo ya he creado un poco de vdeo para un programa de
entrenamiento que estoy armando (ms sobre esto otro da), y reconozco que va muy bien. Estn
atentos, hay mucho, mucho ms por venir.
Enlaces de inters
Markiv: Lo que sabemos y lo que no sabemos - buena visin general de las funciones y la
configuracin
Markiv: muy til para ver cmo configurar varias cosas a travs del internet.
Usted simplemente no puede confiar en la seal inalmbrica: la sear Wi-Fi en un secreto, el
secuestro y el robo de contraseas mediante sslstrip.
Buena suerte en derrotar SSL con tu dispositivo!!!
Pgina principal Pia Wi - Fi
- todas las cosas Pia inicio de aqu
Hak5.org