domingo, 13 de octubre de 2013

Esta es la nueva Piña WiFi (Mark V)



Tal como se habría anunciado a diaro durante la última semana a través de algunos cortos videos en YouTube, el equipo de Hak5 anunció este sábado en la noche el lanzamiento de la siguiente versión de la Piña WiFi - Mark V.

La Piña WiFi Mark V es la última generación de esta herramienta de auditoría para redes inalámbricas de Hak5. Con su hardware y software personalizado, la Piña WiFi permite a quien la utilice, desplegar rápida y fácilmente ataques avanzados utilizando una intuitiva interfaz web.

Con esta nueva versión del dispositivo, Hak5 se enfoca en hacer fácilmente accesible una herramienta de hacking wifi infinitamente ampliable. Desde el año 2008, la Piña WiFi ha estado al servicio de pentesters, de la policía, el ejército y del gobierno mediante una versatil plataforma de auditoría de redes inalámbricas para casi cualquier escenario de implementación. 

Sea que se utilice como un "Man-In-The_Middle" hot-spot honeypot o como una caja de pivotaje, la Piña WiFi no tiene igual en desempeño, costo y versatilidad.




Características

La Piña WiFi (Mark V) ha sido creada con suma precisión para ser la última herramienta de todo hacker. Diseñada desde el principio con un considerado enfoque sobre el rendimiento y la facilidad de uso, la Piña WiFi contiene un impulso poderoso. El resultado es un verdadero y único kit portatil de pentesting:



Incorpora radios duales desbloqueados de alta ganancia que enfatizan las fortalezas de dos chips reconocidos por su potencial de hacking, el AR9331 (Atheros) y el RTL8187 (Realtek). Tambien incorpora dos conectores SMA para antenas profesionales.

La Mark V viene con el doble de memoria RAM y ROM de la versión anterior de la Piña WiFi más la memoria adicional ampliable mediante tarjeta MicroSD para swap y almacenamiento en FAT o EXT, que permiten un mejor desempeño al gestionar una grán cantidad de datos.

Interruptores tipo dip (dip-switches) en modo auto-ataque ejecutan configuraciones de ataques personalizados desde el arranque del dispositivo. Basta con mover los interruptores para activar el modo de ataque a elección y luego encender la Piña.

Una interfaz web simple permite desplegar ataques fácilmente. También descargar módulos (infusiones) adicionales o realizar actualizaciones OTA (Over-The-Air) con un simple click.

Se ha incorporado un bus de expansión para futuras adiciones mediante hardware ("pineapple slices") y un puerto Serial TTL para habilitar el acceso por consola.

Es prácticamente a prueba de errores. La Piña WiFi ofrece opciones de recovery via interfaz web o el reinicio con valores de fábrica mediante la activación de un dip switch.



También se han considerado opciones flexibles de alimentación de energía. Soporta voltajes variables de operación con fuentes de 5v-12v. Incluye adaptadores AC de estandar internacional. Y una bateria externa recargable opcional ofrece tiempos de operación ininterrumpida de hasta 72 horas.






Contenida en una caja resistente y discreta (small form factor), la nueva Piña WiFi amplía sus opciones de ocultamiento táctico para realizar despliegues a corto y largo plazo.





Se ha agregado soporte para más de 300 módems de Banda Ancha Móvil para entunelamiento, pivotaje y acceso remoto. Soporte para entunelamiento a través de SSH y VPN, modos pasivos de monitoreo con registro de eventos y capacidad de redes en malla (mesh networking).


En cuanto a software, los paquetes de pentesting y auditoría disponibles incluyen aircrack-ng, dsniff, easy-creds, ettercap, hping3, httptunnel, karma, kismet, macchanger, mdk3, ngrep, nmap, nodogsplash captive portal, privoxy, ptunnel, snort, sslsniff, sslstrip, ssltunnel, stunnel, tcpdump, tor, y reaver.

Algunos paquetes adicionales (out-of-the-box) como python, bash, php y soporte para ruby y perl también se encuentran incluidos.





Especificaciones

  • CPU: 400 MHz MIPS Atheros AR9331 SoC.
  • Memoria: 16 MB ROM, 64 MB DDR2 RAM.
  • Disco: Micro SD con soporte de hasta 32 GB, FAT o EXT. Incluye MicroSD 2 GB.
  • Selector de Modo: 5 DIP Switches - 2 Sistema, 3 Usuario.
  • Wireless: Atheros AR9331 IEEE 802.11 b/g/n + Realtek RTL8187 IEEE 802.11 a/b/g.
  • Puertos: (2) SMA Antenna, 10/100 Ethernet, USB 2.0, Micro SD, TTL Serial, Expansion Bus.
  • Power: DC in Variable 5-12v, ~1A, 5.5mm*2.1mm connector, International Power Supply.
  • Indicadores: Power LED, Ethernet LED, Wireless 1 LED, Wireless 2 LED.


Información detallada y fotografías en la página oficial de la Piña WiFi: wfipineapple.com

martes, 6 de agosto de 2013

La Piña WiFi Evoluciona

A lo largo de la historia de la Piña WiFi se han producido influyentes cambios en su desarrollo y evolución, y el lanzamiento de la nueva plataforma 3.0.0, realizado el pasado 1 de agosto, es uno de ellos. Cuando apareció la primera versión de la Piña WiFi (Mark I), esta llevó el poder de Karma a un pequeño router wifi con una interfaz web de administración única y que ya muchos conocemos y amamos. El objetivo era claro: que fuera sencilla y que fuera expansible.

La versión Mark III de la Piña WiFi incorporó una nueva interfaz rediseñada que se habría mantenido desde entonces hasta la actual versión Mark IV, y que nos ha servido de mucho en el aprovechamiento del hardware más reciente. La actualización del firmware del Mark IV a la versión 2.1. cambió una vez mas a la Piña WiFi, atrayendo a la comunidad mas y mas a este proyecto y a su objetivo de simplicidad y expansión. A través de módulos adicionales y personalizados llamados 'Infusiones', la Piña WiFi se convirtió en un centro de innovación para realizar ataques tan poderosos como los MITM más sofisticados y bromas muy épicas.

La nueva versión 3.0.0. de la plataforma es tal vez la actualización más innovadora de la Piña WiFi hasta el momento. Este rediseño desde cero allana el camino para la próxima generación de pruebas de penetración de gran alcance con un enfoque en la facilidad de uso y en el crecimiento de la comunidad. El equipo de desarrollo de la Piña WiFi han trabajado incansablemente en este nuevo desarrollo y están atentos a nuestros comentarios y sugerencias.

Pantalla de Bienvenida de la Versión 3.0.0.


El Firmware y el Log de Cambios

Debemos tener en cuenta que todo lo relacionado con la interfaz de usuario en esta nueva actualización ha cambiado. Al utilizarla se sentirá un poco diferente pero es fácil acostumbrarse. No notaremos muchos cambios a nivel de backend del firmware ya que los desarrolladores se enfocaron principalmente en el diseño de la nueva interfaz para la versión 3.0.0.

Estos son algunos cambios notables en esta nueva versión:
  • Páneles! Al instalar nuevas infusiones, estas aparecerán como pequeños páneles en una misma pantalla al instante. Los pequeños páneles ofrecen una visión en tiempo real del estado de cada infusión instalada. Solo debemos hacer click en el título de cada panel para acceder a todo su contenido. Esta interfaz se vuelve más intuitiva en dispositivos de escritorio y pantallas touch.

Vista principal de la Interfaz Web de la Piña WiFi v. 3.0.0.


Vista del módulo Resources

Vista del módulo Configuration

  • Las notificaciones aparecerán en la barra de título principal proporcionando información en un solo vistazo.

  • API amigable para desarrolladores que permite un rápido desarrollo de infusiones con intenciones de estandarizar las notificaciones y las actualizaciones en tiempo real.

  • El desarrollo, pruebas y empaquetamiento de nuevas infusiones se hace más fácil desde la interfaz web de la Piña WiFi utilizando el módulo Bartender, el cual ha sido rediseñado para atraer a más desarrolladores.
Vista del módulo PineappleBar (Creación de Nuevas Infusiones)


  • Actualizaciones! Las actualizaciones de la interfaz web ahora se harán a nivel de cada panel. Inclusive los páneles de los componentes básicos del sistema se podrán actualizar de forma independiente, tal como se haría con cualquier infusión o módulo adicional.
    Esto significa también que habrán actualizaciones del sistema menos complicadas debido a que los componentes individuales se actualizarán en línea (Over-The-Air) desde el Pineapple Bar. Por supuesto, habrán tambien actualizaciones de firmware para mejoras de bajo nivel, pero con menor frecuencia.

  • Soporte para más de 300 módems USB de Banda Ancha Móvil. Solo se requiere configurar los parámetros de marcado/conexión y conectar el módem en el puerto USB de la Piña WiFi. El marcado se realizará automáticamente y mantendrá persistente la conexión.
Vista del módulo Network (Configuración Banda Ancha Móvil)


  • El tunneling de SSH ahora resulta ser más fácil y tendrá mayores mejoras en próximas actualizaciones.
  • Muchas mejoras adicionales en la actualización del firmware.

Cómo actualizar?

Por el momento, se hace necesario instalar el firmware 3.0.0. manualmente mientras los desarrolladores publican una imagen en escena pronto. No os preocupeis!, la actualización es bastante simple:

  1. Descargue el archivo upgrade-3.0.0.bin del enlace al final de este artículo y cárgue el archivo a la Piña WiFi en el directorio /tmp utilizando SCP (Linux) o WinSCP (Windows).


  2. Una vez cargado el archivo, inicie una sesión SSH desde su computador a la Piña WiFi, ubíquese en el directorio /tmp y realice una suma de verificación MD5 del archivo de actualización para comprobar su integridad. Si la suma de verificación coincide con la del enlace de descarga, proceda con la actualización.
cd /tmp/
md5sum upgrade-3.0.0.bin
sysupgrade -n /tmp/upgrade-3.0.0.bin


Descarga: upgrade-3.0.0.bin
MD5: d2bc2ddd83482cd02769e87c2422a47f



lunes, 5 de agosto de 2013

Manual de la Piña WiFi - Parte 7: Configuración del Almacenamiento USB

USB


La página USB muestra los dispositivos conectados actualmente con la salida del comando lsusb, al igual que un formulario para modificar la configuración del archivo /etc/config/fstab. Este script de configuración es responsable por administrar la tabla de sistemas de archivo. Por defecto, fstab se encuentra configurado para montar la primer partición de unidades USB con formato EXT4 como /usb.




La serie de pendrives USB Sandisk Cruzer Fit ofrece amplio almacenamiento en un diseño de bajo perfil y con bajo consumo de energía.

Este modelo ya ha sido probado a fondo con la Piña WiFi y se encuentra disponible en HakShop.com
La serie Kingston DataTraveler Micro también ofrece un diseño adecuado para las necesidades de ocultamiento de la Piña WiFi.

Este modelo también es compatible con la Piña WiFi.



Como formatear un pendrive USB en EXT4 para usar con la Piña WiFi

El formateo de un pendrive USB para utilizar con la Piña WiFi se puede hacer mas fácilmente en un sistema Linux o utilizando una distribución Live-CD de Gparted. Al formatear con dos particiones, la segunda partición puede ser utilizada como espacio swap. Aquí hay un ejemplo utilizando Ubuntu y un Sandisk Cruzer Fit:


  • Desde Ubuntu abra Disk Utility en System > Admin.
  • Desmonte cualquier volumen que se encuentre anteriormente montado.
  • Borre del pendrive cualquier partición existente. Ahora deberá tener una unidad en blanco y sin particiones como se puede observar a continuación:


  • Agregue su primera partición usando el botón Create Partition, esta partición debe tomar el 80% del espació disponible. El espacio no utilizado será para la partición swap. Asegúrese de desmarcar la opción concerniente a tomar propiedad y de seleccionar EXT4 como sistema de archivos.


  • Repita el paso anterior usando el último espacio disponible (20%) desmarcando la opción de tomar propiedad y seleccionando EXT4 como sistema de archivos. Nombre las particiones como lo prefiera.



  • Su unidad se deberá ver como la imagen siguiente. Retire la unidad USB de su sistema Linux.


  • Configure la Piña WiFi para utilizar la partición swap desde la página USB y cambiando la opción predeterminada “option enabled 0” debajo de la sección “config swap” por la opción “option enabled 1”. Luego haga click en el botón “Actualizar”.

La configuración de fstab debe verse como la siguiente:



  • Con el pendrive USB conectado a la Piña WiFi, dirígase a la página Avanzado y ejecute el comando “mkswap /dev/sda2” utilizando el formulario Ejecutar Comandos. Finalmente, reinicie la Piña WiFi y verifique el espacio en disco y memoria desde la página Recursos.


Ahora es posible instalar módulos en la unidad USB, al igual que paquetes adicionales desde el módulo opkgmanager. Para la instalación manual de paquetes, utilice la opción “--dest usb” al ejecutar el comando opkg. Por ejemplo, “opkg install –dest usb nmap”. Este destino es configurable en el archivo /etc/opkg.conf.

La unidad usb será montada en /usb/.

lunes, 22 de julio de 2013

Manual de la Piña WiFi - Parte 6: Estado y Configuración Avanzada

Generalidades de la Interfaz Web

Enfocada en la facilidad de uso y accesible desde cualquier navegador web, la interfaz de administración web de la Piña WiFi hace que el lanzamiento de ataques Man-in-the-Middle sean tan simples como configurar el router de internet de su casa. Aquí explicaremos brevemente los componentes clave de la interfaz web de la Piña WiFi.

Nota: La interfaz web se encuentra en constante mejora a medida que el firmware evoluciona y mientras que los componentes y diseños cambian, la funcionalidad permanece igual.


Estado


Desde esta pantalla, servicios tales como DNS Spoof pueden activarse o desactivarse. Los servicios incluidos son:

  • Wireless – activa/desactiva la conexión inalámbrica.
  • MK4 Karma - activa/desactiva el driver karma.
  • Autostart – cuando se activa, el servicio MK4 Karma se activará en el arranque.
  • Tareas Cron – activa/desactiva el programador de tareas.
  • URL Snarf - activa/desactiva la utilidad urlsnarf para monitorear tráfico HTTP.
  • DNS Spoof - activa/desactiva la utilidad dnspoof para envenenamiento de DNS.
  • 3g bootup – cuando se activa, el servicio 3G se activa en el arranque.
  • 3g redial – cuando se activa, asegura la conexión persistente de banda ancha móvil.
  • SSH – visualización de estado y activación manual de la conexión reversa SSH.
  • Stealth – cuando se activa, las solicitudes ICMP (ping) serán ignoradas.



Clientes

Se muestra la actualización dinámica de logs de los clientes conectados, sus direcciones IP, nombres de hosts y las estaciones base suplantadas (el Punto de Acceso al que el cliente cree que se ha conectado). El log, el cual se actualiza en intervalos de 10 segundos, puede ser pausado o resumido. Las asociaciones se muestran en orden cronológico inverso (el último log al inicio).





Al hacer click en Generar Reporte Detallado se proporciona información mas detallada sobre cada cliente conectado, tal como la duración de la conexión, última conexión, bytes transmitidos y recibidos al igual que la dirección IP, nombre de host y SSID Karma. Este reporte consume alto recurso de CPU y puede tomar un momento ejecutarse bajo carga pesada, por favor sea paciente.




El menú de interfaces proporciona información de dirección IP para las interfaces LAN, WAN y Módem USB al igual que un enlace para revelar la dirección IP pública de la Piña WiFi. Al hacer click en este enlace se realiza una conexión a wifipineapple.com. Por defecto, ninguna página en la interfaz web establecerá conexiones hacia Internet sin la intervención del usuario.




Configuración


Los cambios básicos en la configuración pueden hacerse desde esta página, incluyendo: 

Cambiar SSID Karma
El SSID que se transmitirá en adición a los SSIDs suplantados. Por defecto, el SSID es “pineapple”. Marcando la casilla “Persistente” hara que la configuración SSID permanezca después de reiniciar la Piña WiFi.

Listas Negras y Blancas de SSID
Esta configuración ajustable se utiliza para definir dispositivos y redes seguras y no-seguras. Por defecto, la Piña WiFi está configurada en modo BLACK (Lista Negra). Los SSIDs agregados a la lista negra no serán suplantados al activar Karma. Para agregar un SSID de una red a la que no desee suplantar, simplemente ingrese el nombre del SSID y haga click en el botón “Agregar”. Para remover un SSID de la lista, repita el proceso haciendo click sobre el botón “Borrar”. Actuando en modo WHITE (Lista Blanca), la Piña WiFi suplantará únicamente aquellos SSIDs que se agreguen a la lista.

Listas Negras de Clientes
De manera similar al manejo anterior de listas de SSIDs, las direcciones MAC (Media Access Control) que se agreguen a esta lista no serán victimizadas por la Piña WiFi. Esto es útil si queremos evitar que nuestros propios equipos o sistemas sean atacados.





Cambiar Idioma
Esta opción permite cambiar el idioma de la interfaz web de administración de la Piña WiFi. Por defecto la interfaz web viene en idioma inglés (english). Para aplicar un idioma diferente, haga click sobre el enlace “Actualizar paquete de idioma”. Esto establecerá una conexión a WiFiPineapple.com y descargará el paquete de idioma más reciente. Seleccione luego el idioma de su preferencia y haga click sobre el botón “Cambiar Idioma”.




Configuración Botón WPS y Reset
De manera predeterminada, el botón reset, localizado debajo de la Piña WiFi, se encuentra habilitado. Cuando este se sostiene presionado por un tiempo no menor a 10 segundos, la Piña WiFi restablecerá la configuración de fábrica, reseteando la configuración de red, el SSID y la contraseña de root.

El botón WPS, localizado en la parte frontal de la Piña WiFi, puede ser configurado para ejecutar comandos cuando este se sostiene presionado de 2 a 4 segundos. El script que se proporciona, se ejecuta cuando tal acción ocurre. Esto puede ser útil a la hora de automatizar ataques o ajustar servicios. Un módulo de configuración mucho mas robusta para el botón se encuentra disponible en la página Piña Bar del Centro de Control de la Piña WiFi.




Configuración de Spoofing DNS
El spoofhost especifica una nueva dirección IP de destino para dominios origen. Con el servicio DNS Spoof activo, esta lista será utilizada para reenviar el tráfico IP destinado a los dominios definidos. Se debe agregar un host por línea: dirección IP destino seguida por un espacio, luego el dominio a suplantar. Es posible utilizar el comodín asterisco (*). Por ejemplo, la línea spoofhost “172.16.42.1 *.com” suplantará cualquier solicitud DNS destinada a un host terminado en “.com” con la dirección IP 172.16.42.1 (la dirección IP prederterminada de la Piña WiFi). Esta característica es mas útil para ataques de phishing y explotación web.



Página de Aterrizaje (Phishing)
Cuando un host es suplantado y la dirección IP de la Piña WiFi (172.16.42.1) es definida como destino, el cliente cargará el archivo index.php desde el servidor web interno de la Piña WiFi. Esta página puede alojar una variedad de ataques de phishing o exploits web. Los usuarios avanzados podrán encontrar ejemplos en el directorio /www/.



Editor CSS
Esta sección se provee para finalidades de diseño. A lo mejor el tema predeterminado de colores verde con negro no es el favorito. Un diseño azul con blanco más corporativo puede ser menos sospechoso en ciertos escenarios. Tal vez le gustaría tener gatos con arcoíris bailando por toda la pantalla. Si es así, esta sección le puede ser útil. Temas adicionales pueden encontrarse en WiFiPineapple.com.




Avanzado


La página Avanzado revela la tabla de enrutamiento IP del Kernel al igual que unas cuantas herramientas de diagnóstico y una función para cambiar la contraseña. Se proporciona un formulario para actualizar el enrutamiento para una configuración avanzada, aunque en situaciones normales esto no se hace necesario. También se proporcionan formularios para ejecutar ping y traceroute para diagnosticar problemas, principalmente para probar la conexión a Internet.

El fomulario Ejecutar Comandos hará exactamente eso, ejecutará un comando línea por línea con el interprete de shell predeterminado, busybox. Bash también se encuentra incluido en /bin/bash. Una vez el comando es ejecutado, los resultados se mostrarán el inicio de esta página.