Laboratorio de Hacking (I): Wifi GL-AR150 English

Pineapple Nano 2.0.2 “Enhanced”

21 de febrero de 2018 by Iván Carlo Alcañiz 2 Comments SUSCRÍBETE A SAW

¡OK!
Con este artículo me gustaría abrir una serie de entradas para que la gente que esté
interesada en el sector de la seguridad informática y se esté iniciando en él, tenga un
punto de partida e ideas para hacer sus propias herramientas o mejorar las actuales. La
intención principal es que al final de la serie se hayan podido explicar varias herramientas PÁGINAS
relacionadas con la seguridad informática, tanto de ataque como defensa, de forma que
Acerca de
cada cual pueda conseguir un laboratorio propio donde practicar sus habilidades.
Aviso Legal
Wifi GL-AR150 Pineapple Nano 2.0.2 “Enhanced” Herramientas “self-made”
Licencia de uso
El primer gadget de nuestro nuevo laboratorio será una Wifi Pineapple Nano hecha con
Los autores
un router GL.Inet GL-AR150 y una tarjeta de Wifi USB TP-Link TL-WN722N v1. Usaremos una máquina con Linux de
Política de privacidad
64 bits para este propósito.
Políticas de uso
¿Por qué un GL-AR150 y una TL-WN722N v1? Por sus características:

GL-AR150:
– Memoria RAM: 64MB
– Memoria Almacenamiento: 16MB Flash + MicroSD
BUSCAR
– SoC: Atheros AR9331
Search this website …
– Conectividad: 2×10/100 Mbit Puertos Ethernet, 802.11 b/g/n Wi-Fi hasta 150Mbps
– Debug: Consola Serie via UART (GND,Tx,Rx)
– Puertos expansión: 6 GPIO, MicroSD ,5V, 3.3V y GND
– Miscelánea: Reset, Leds estado
SECURITY ON AIR
– Alimentación: Micro USB 5V
TL-WN722N v1: Por Security On Air
– Chipset: Atheros AR9271 802.11 b/g/n Episodio 3 - Vacaciones
ciberseguras
3

Descargar APP

Frente a:

Wifi Pineapple Nano Original:

– CPU: 400 MHz MIPS Atheros AR9331 SoC
– Memoria RAM: 64 MB DDR2 RAM CATEGORIAS
– Memoria Almacenamiento: 16 MB ROM + Micro SD (no incluida) Ciberseguridad industrial (57)
– Conexiones Wireless: Atheros AR9331 + Atheros AR9271, ambas IEEE 802.11 b/g/n Continuidad de Negocio (13)
– Puertos: (2) RP-SMA Antenas, Ethernet over USB (ASIX AX88772A), USB 2.0 Host, Cumplimiento (66)
Micro SD
Eventos (5)
– Miscelánea: Indicador LED y Botón Reset configurables
Formación y concienciación (4)
– Alimentación: USB 5V 1.5A
General (1.473)
Gestión (42)
No hace falta decir que las similitudes entre las dos configuraciones son evidentes, así que no es muy descabellado
Herramientas (18)
pensar que podrían comportarse de forma similar.
I+D (5)
Para ello lo que tenemos que hacer es: Inteligencia (37)
Hacernos con el “firmware-mod-kit” de https://code.google.com/archive/p/firmware-mod- IoT (14)
kit/wikis/Documentation.wiki siguiendo su how-to paso a paso Noticias (53)
Extraer el firmware de la Wifi Pineapple original de su página oficial (https://www.wifipineapple.com/nano) con el Seg. Desarrollo (11)
“firmware-mod-kit” —> ./extract-firmware.sh upgrade-2.0.2.bin Seg. Física (32)
Hacer un clone de la versión de OpenWRT del Github del equipo que desarrolla este firmware para el GL-AR150 Seguridad TI (174)
—> clone https://github.com/domino-team/openwrt-
cc/tree/73d51063bca71574206f2ce162f6bc6046f8e3ab/include
Copiaremos todo el contenido de los datos extraídos del firmware en la carpeta del firmware OpenWRT que
estamos compilando —> cp -r firmware-mod-kit/fmk/rootfs/* openwrt-cc/files/ AUTHORS
Borraremos los módulos de OpenWRT ya que estos no los necesitaremos —> rm -rf openwrt- Manuel Benet (205)
cc/files/lib/modules/3.18.23/ Antonio Villalón (164)
Borraremos también los módulos en versión de prueba —> rm -rf openwrt-cc/files/sbin/modprobe Maite Moreno (71)
Finalmente podremos compilar nuestro firmware —> make menuconfig (y por último) make
José Rosell (59)
Roberto Amado (55)
Por si no tenéis claro los pasos a seguir podéis guiaros de esta lista de comandos:
Joaquín Moreno (54)
José Miguel Holguín (54)
#/bin/bash Jose L. Villalón (49)
apt-get update
José Vila (43)
# descargar firmware
wget https://www.wifipineapple.com/downloads/nano/2.0.2 -O upgrade-2.0.2.bin
Nelo Belda (43)
#descargar e instalar Firmware Mod Kit Antonio Huerta (38)
apt-get install git build-essential zlib1g-dev liblzma-dev python-magic Fernando Seco (38)
wget https://storage.googleapis.com/google-code-archive-downloads/v2/code.google.com/firmware-mod-kit/fmk_099.tar.gz
Antonio Sanz (36)
tar -zxvf fmk_099.tar.gz
cd fmk Samuel Segarra (35)
# Instalar Binwalk localmente y extraer el firmware Miguel A. Juan (34)
echo "BINWALK=binwalk" >> shared-ng.inc
Rafael Páez (33)
./extract-firmware.sh ../upgrade-2.0.2.bin
cd .. David Lladró (30)
#descargar e instalar OpenWRT Chaos Calmer Damià Soler (27)
apt-get install subversion build-essential git-core libncurses5-dev zlib1g-dev gawk flex quilt libssl-dev xsltproc l
Óscar Navarro (27)
git clone https://github.com/domino-team/openwrt-cc.git
Pablo M. (26)
cp -r fmk/fmk/rootfs/* openwrt-cc/files/
rm -rf openwrt-cc/files/lib/modules/3.18.23/ Adrián Capdevila (25)
rm -rf openwrt-cc/files/sbin/modprobe José L. Chica (24)
cd openwrt-cc
Marc Salinas (21)
git checkout 73d51063bca71574206f2ce162f6bc6046f8e3ab
./scripts/feeds update -a Joel Sevilleja (21)
./scripts/feeds install -a Juan Manuel Sanz (20)
make menuconfig
Joan Soriano (19)
make
Alberto Olmos (18)
José S. (17)
David Cutanda (16)
Si tenéis problemas con el “make menuconfig” y os da el error de sync, para haceros la vida más fácil podéis usar mi
Marcos Sánchez (15)
archivo .config (incluido en el paquete .tar)
Raúl Rodríguez (15)
Tenemos que usar una máquina Linux de 64 bits para que la crosscompilación no falle a mitad de proceso en el Alberto Rivas Sr. (14)
target/Linux. Se puede fallar bastante en este paso si no utilizáis un Linux de 64 bits.
Manuel Iranzo (13)
Si todo ha salido bien (después de unas horas crosscompilando) tendremos nuestro firmware en el directorio /bin David Monteagudo (13)
dentro de la carpeta donde estemos trabajando. Habrá muchos ficheros pero los .bin que nos interesan son los que Borja Merino (13)
elegimos como target en el menuconfig, en nuestro caso GL.Inet-factory.bin y GL.Inet-squashfs.bin de los cuales solo José González (11)
usaremos el factory. María Ángeles Arqueros (11)
Ahora que estamos compilando el firmware de nuestra piña en la versión 2.0.2 (la más actualizada hasta la fecha) llega Marina Brocca (11)
el momento de mejorarla. En la compilación de openwrt (make menuconfig) saldrán mensajes para instalar varios José Manuel Fernández (11)
drivers de chipsets de tarjetas Wifi y tendrás que instalar el driver correspondiente a la tarjeta que quieras usar. De esta Alberto Segovia (11)
forma podrás hacer nuestra piña nano modificada compatible con más modelos y ser más versátiles. El motivo de usar
la tarjeta de red TP-Link TL-WN722N v1 es que esta tarjeta posee el chipset AR9271 el cuál es nativo en la Wifi
Pineapple original, pero añadiendo más drivers ampliaremos nuestras posibilidades (cuidado con el espacio que es
ARCHIVOS
limitado).
Archivos
Para instalar el firmware que acabamos de compilar en nuestro GL-AR150 hay que seguir los pasos de este enlace:
http://www.gl-inet.com/uboot-flashing/ Elegir mes

Para familiarizarse con nuestro nuevo dispositivo, recomiendo echar un vistazo a este enlace:
https://forums.hak5.org/topic/37196-wifi-pineapple-primer/

Si tenemos una versión anterior de la wifi pineapple instalada o por cualquier motivo el firmware actual no deja instalar ASOCIACIONES
el nuevo, habrá que flashear por bootloader, para ello:
Hack Hispano
En el router:
ISMS Fórum
Con el router sin encender, conecta un cable RJ-45 al puerto LAN o WAN del router directamente al PC
Presiona el botón de reset mientras conectas el router a la corriente
Deja que la luz roja parpadee 5 veces
Deja de pulsar el botón de reset cuando la luz roja parpadee la 6ª vez (La luz verde central se encenderá en BLOGS
el sexto parpadeo)
Apuntes de Seguridad de la Informacion
Después de soltar el botón, la luz roja parpadeará muy rápido por aproximadamente 1 segundo
BITácora
Si solo un led verde de uno de los laterales está encendido, el router estará en modo seguro bootloader
Bruce Schneier
Si los dos leds verdes están encendidos significa que te has pasado mucho tiempo presionando el botón
Chesco Romero
reset y hay que empezar el proceso de nuevo.
Dancho Danchev
En el PC:
Diablo Horn
Configura tu tarjeta de red Ethernet para que use la IP 192.168.1.2 y máscara de red 255.255.255.0
Abre un navegador y accede a 192.168.1.1 Ha.ckers.org

Haz clic en “upload your firmware” y elige el archivo .bin que quieras flashear Hack Players
Haz clic en “apply” Kriptópolis
Marketing Positivo
Hecho esto, se “flasheará” el firmware nuevo en el router, y cuando termine el proceso podrás disfrutar de sus nuevas Paloma Llaneza
funciones. Pentester
Port 666
Para acabar, después de haber leído todo el artículos, y a modo de resumen, os digo que todo el proceso anterior se
puede hacer de una forma más fácil, GL.Inet pone a disposición de sus usuarios una versión limpia de OpenWRT RootByte

aparte de sus versiones modificadas para diferentes propósitos. El proceso anterior nos sirve en el caso de que la Wifi Security by default

Pineapple original se actualice, ya que no podemos usar el método original de actualización, si no que para instalar las Security Clan House
actualizaciones nosotros tendremos que compilar un firmware con la nueva actualización y flashearlo por “uboot secure Seguridad y Gestión
mode” (bootloader). Sergio Hernando
Steve Bellovin
Es preferible usar el firmware que nos proporciona GL.Inet, ya que sabemos con certeza que funciona sin problemas, y
Taddong Security Blog
a partir de él (ya instalado) podemos hacer modificaciones, como instalar los drivers que nos faltan y los archivos
Tenable Security
necesarios para hacer funcionar nuestra Wifi Pineapple. Recuerda que si instalas el firmware limpio, tienes que
The Invisible Things
conectar el router a internet y descargar los módulos correspondientes a los drivers que quieras instalar ya que
después de instalar la modificación de la Wifi Pineapple Nano no podrás modificar nada a no ser que instales de nuevo Veracode Blog

el firmware base. Vlan7

Zero Day
En el siguiente paquete .tar tenéis a vuestra disposición el Firmware Limpio y el Binario Archivos Wifi Pineapple Nano
2.0.2.

Cuando terminemos de instalar los archivos de la Wifi Pineapple, tendremos que conectarnos a su wifi “WifiPineapple”
abierta y conectarnos con un navegador a la IP http://172.16.42.1:1471/ para configurar por primera vez nuestro nuevo ORGANISMOS
juguete. Club Francés de Seguridad de Sistemas de
Para empezar a usar los módulos en nuestra Wifi Pineapple Low Cost podemos guiarnos por la lista que hay en su Información

página oficial, y pasarnos por el foro de Hak5 y su GitHub. CSIRT-CV

INCIBE

        
8

PUBLICACIONES
RFID Magazine
Comments Security Focus

Talogeta says:
META
24 de febrero de 2018 at 11:57 am
Acceder
Good job! RSS de las entradas
RSS de los comentarios
WordPress.org

belafon says:
Licencia de uso del contenido
25 de febrero de 2018 at 9:17 am

Hola,

Excelente artículo, estoy en ello pero por más que busco no encuentro la version 1 del TL-WN722N. Todo lo
que encuentro es la version 2 con realtek y por lo que he buscado no es compatible (con linux). ¿Que hago?

Gracias.

Deja un comentario
Introduce aquí tu comentario...

Return to top of page Copyright © 2018 · BreakPoint Theme on Genesis Framework · WordPress · Log in