FruityWifi: Convierte tu Raspberry pi en una herramienta de auditoría
Wifi Pineapple es un pequeño dispositivo con un conjunto avanzado de herramientas de prueba de penetración inalámbricas para reconocimiento, intermediario, seguimiento, registro e informes.
Este dispositivo suele ser una gran herramienta para la auditoria de redes, pero dado el caso de que no todos contamos con los recursos para poder adquirir este dispositivo podemos hacer uso de una Raspberry Pi.
En esta ocasión vamos a compartir una excelente herramienta que nos va a permitir poder aprovechar los recursos que nos ofrece nuestro pequeño dispositivo, con el fin de que esta nos permita realizar auditorias con este excelente ordenador de bolsillo.
Para poder lograr este cometido vamos a utilizar FruityWifi. Esta es una herramienta de auditoría de red inalámbrica que está basada en la idea de Wifi Pineapple.
Sobre FruityWifi
FruityWifi es una herramienta gratuita y de código abierto para auditar redes inalámbricas. Permite al usuario implementar diversas herramientas para la auditoría al usar directamente la interfaz web o al enviarle mensajes.
Inicialmente, la aplicación se creó para ser utilizada con Raspberry-Pi, pero se puede instalar en cualquier sistema basado en Debian.
Por lo que solo debemos de utilizar cualquier sistema basado en Debian para poder ejecutar esta herramienta.
Lo ideal sería acompañar la versión de Kali Linux para nuestra Raspberry Pi con esta herramienta, FruityWifi la puedes instalar sin problemas en Raspbian o incluso en Ubuntu Mate.
¿Cómo instalar FruityWifi en Raspberry Pi?
Para poder instalar esta herramienta en nuestro dispositivo, es necesario que nuestro sistema cuente con soporte para git, esto el para el caso de que estén utilizando Raspbian o algún sistema basado en Debian.
Para añadir el soporte de git a nuestro sistema, esto lo hacemos ejecutando en la terminal:
sudo apt-get install git
Ahora debemos de descargar la herramienta abriendo una terminal y ejecutando:
git clone https://github.com/xtr4nge/FruityWifi.git
Ya descargado en nuestro sistema, debemos de ingresar al directorio de la herramienta con:
cd FruityWifi
Aquí debemos de ejecutar el script de instalación install-FruityWifi.sh este script instalará todas las dependencias y configuraciones.
Esto lo hacemos con:
./install-FruityWifi.sh
Ahora si estas utilizando Kali Linux FruityWifi es parte de los repositorios de Kali Linux, por lo que su instalación la realizaremos directamente desde los repositorios oficiales de Kali.
Para ello debemos de abrir una terminal y ejecutar:
apt-get install fruitywifi
Hecho esto es necesario iniciar los servicios web, ya que sin ellos no podremos utilizar FruityWifi, para ello debemos de ejecutar:
/etc/init.d/fruitywifi start /etc/init.d/php5-fpm start
¿Cómo utilizar FruityWifi?
Hecha la instalación podemos acceder a la interfaz web de FruityWifi desde nuestro navegador web, para ello ingresamos la siguiente dirección en la barra de direcciones de nuestro navegador preferido.
http://localhost: 8000 para http
https://localhost: 8443 para https
Ya ingresando, este nos solicitara credenciales de acceso las cuales son:
user: admin pass: admin
Hecho esto estaremos dentro de la aplicación encontraremos en ella los siguientes módulos disponibles, también podremos visualizar nuestra IP intenta tanto externa, así como nuestra interfaz de red que estamos utilizando en esos momentos.
Entre los diferentes módulos que podemos encontrar en FruityWify podemos ver:
- Autostart: Nos permite elegir que otros módulos queremos iniciar cuando se inicie FruityWify.
- Captive: Nos permite hacer captura de credenciales.
- DNS Spoof: Crea un servidor DNS falso y redirige a donde queramos.
- Karma: Crea un Fake AP.
- Kismet: Herramienta de análisis de redes.
- mdk3: Bruteforcing sobre redes.
- nGrep: Capturador de paquetes.
- Responder Crea un servidor FTP, SMB, SQL y LDAP.
- RPiTwit: Nos permite manejar nuestra R-Pi mediante tweets.
- Squid3: Inyector de código.
- SSLstrip: Descifra el tráfico SSL.
- URL Snarf: Nos permite saber por dónde navegan los usuarios de una red.
- WhatsApp: Nos permite saber que numero manda menajes y desde que sistema lo manda.
Para utilizar cualquiera de estos módulos debemos de iniciarlo desde la interfaz de la aplicación. El uso de estos es totalmente tu responsabilidad por lo que en cada país las leyes difieren en cuanto el uso de este tipo de software no podemos decir más al respecto.
El artículo FruityWifi: Convierte tu Raspberry pi en una herramienta de auditoría ha sido originalmente publicado en Linux Adictos.