Ataques Man-In-The-Middle y otras pruebas pentesting usando hardware barato

updated-wifi-pineapple

Foto: Penturalabs

Este proyecto utiliza un router modelo TP-LINK TL-WR703N  (21€, que entre otras características es portátil y puede funcionar como punto de acceso WiFi) ó el TP-LINK TL-MR3020 (27€, es un poco más grande que el anterior) para crear un sistema de ataques tipo Man-In-The-Middle desde hardware que puedes llevarte a cualquier parte. El sistema que se instala en el dispositivo es un viejo amigo que ya conocemos, OpenWrt.

El objetivo es construir un sistema de pentesting parecido al WiFi Pineapple (de hecho utiliza el mismo firmware), el cual es un poco más caro (100$ dólares USA la versión standard) pero es más profesional (si puedes permitírtelo, no lo dudes, el WiFi Pineapple es realmente una máquina espectacular). Pero si quieres algo parecido mucho más barato, esta podría ser una opción.

Material necesario:

  • Router TP-Link WR703N ó MR3020
  • Un pendrive USB de 4GB (en el post utilizan este pero de 4GB, aunque sirve cualquiera que tengas por casa).

Primero se instala OpenWrt, luego se prepara el USB y luego la parte más complicada (está explicada paso a paso en el post original) donde se instala Hak5 Pineapple Code. 

Nota: para el MR3020 hay que cambiar los binarios por estos.

Si te atreves con el proyecto, además de tener una herramienta hardware para tus pruebas de pentesting por un módico precio, aprenderás bastante en su montaje e instalación.

Una auténtica "manualidad hacker" ;)

Visto en Penturalabs vía HackADay.