APRENDE A USAR WiFi Pineapple

Antes de comenzar este post quiero agradecer al grupo EKOSPACE que unos de los compañeros me presto la Wifi Pineapple para jugar con ella. Y sigamos con el post con mi investigación.

Que es WIFI Pineapple?

Wifi Pineapple o piña apple ha sido un tema candente  y he conseguido una en  mis manos. Promocionado como un “favorito entre los probadores de penetración y los entusiastas de la seguridadno se puede discutir esta pequeña caja reúne una gran cantidad de información. Mientras que algunos critican las capacidades de la red WiFi de piña y afirman que permite a los piratas informáticos, que sigue siendo la herramienta perfecta para demostrar exactamente lo que la falta de seguridad puede conducir a algo critico.
IMG_1073-Custom
El WiFi piña tiene muchas características y mientras los críticos se apresuran a señalar que se puede utilizar por razones nefastas (poderosa herramienta, que no se puede?) Hay muchas cosas grandes y prácticas que puede hacerse.
  •  Se puede conectar un módem 3G USB directamente a la piña WiFi por lo que todos los dispositivos conectados al punto de acceso tienen acceso a Internet.
  • Puede atar un teléfono Android en el dispositivo y la piña volverá a ofrecer acceso a Internet a todos los clientes conectados al punto de acceso.
  •  La piña puede servir de enlace Wi-Fi y extensor de alcance que proporciona una mayor cobertura de las redes WiFi existentes.
  • Se puede conectar la piña a su PC a través de Ethernet y compartir su conexión a Internet con clientes WiFi.
  • La piña también puede conectarse a redes Ethernet y compartir Internet a su PC a través de WiFi.
  • Por último, pero no menos importante, también puede funcionar en modo autónomo y simplemente proporcionar una red local Wi-Fi para los clientes para compartir.

pineapple-modes

Preparar

Eso es suficiente de las especificaciones y características, por ahora, vamos a seguir adelante con conseguir esta cosa en marcha y funcionando! Para establecer la piña como estoy a punto, se necesita un adaptador WiFi y un adaptador de LAN al igual que la mayoría de los ordenadores portátiles y los ordenadores lo hacen
En Kali Linux tienes una herramienta para buscar la Pineapple

 netdiscover -i wlan0 -r 192.168.1.0/24

En windows sera diferente lo puedes buscar su IP por medio de la configuración de tu router.
El resultado seria

 IP:1471

Al iniciar por primera vez nos pide un usuario y una contraseña.
Usuario

 root

contraseña

 pineapplesareyummy

Screenshot from 2016-07-16 08-54-07
En Kali Linux o alguna distro de linux puedes acceder por medio ssh

 ssh IP

Con Windows o mac sería con “PUTTY”
Screenshot from 2016-07-16 08-17-07

Servicios

Desde esta pantalla, servicios tales como DNS Spoof pueden activarse o desactivarse. Los servicios incluidos son:
  • Wireless – activa/desactiva la conexión inalámbrica.
  • MK4 Karma – activa/desactiva el driver karma.
  • Autostart – cuando se activa, el servicio MK4 Karma se activará en el arranque.
  • Tareas Cron – activa/desactiva el programador de tareas.
  • URL Snarf – activa/desactiva la utilidad urlsnarf para monitorear tráfico HTTP.
  • DNS Spoof – activa/desactiva la utilidad dnspoof para envenenamiento de DNS.
  • 3g bootup – cuando se activa, el servicio 3G se activa en el arranque.
  • 3g redial – cuando se activa, asegura la conexión persistente de banda ancha móvil.
  • SSH – visualización de estado y activación manual de la conexión reversa SSH.
  • Stealth – cuando se activa, las solicitudes ICMP (ping) serán ignoradas.

pineapple-services

 

Clientes

Se muestra la actualización dinámica de logs de los clientes conectados, sus direcciones IP, nombres de hosts y las estaciones base suplantadas (el Punto de Acceso al que el cliente cree que se ha conectado). El log, el cual se actualiza en intervalos de 10 segundos, puede ser pausado o resumido. Las asociaciones se muestran en orden cronológico inverso (el último log al inicio).

pineapple-clients-ed

 

Advertencia

La Piña WiFi es una herramienta de análisis de redes inalámbricas para ser utilizada en auditorías de seguridad donde esto se permita. Revise las regulaciones y obtenga permiso del cliente antes de utilizarla. Hak5, LLC., Darren Kitchen, Robin Wood, Rob Fuller, Sebastian Kinne y asociados no se hacen responsables por el uso no autorizado. Por favor hackee responsablemente.