Ataques Man-In-The-Middle y otras pruebas pentesting usando hardware barato
Este proyecto utiliza un router modelo TP-LINK TL-WR703N (21€, que entre otras características es portátil y puede funcionar como punto de acceso WiFi) ó el TP-LINK TL-MR3020 (27€, es un poco más grande que el anterior) para crear un sistema de ataques tipo Man-In-The-Middle desde hardware que puedes llevarte a cualquier parte. El sistema que se instala en el dispositivo es un viejo amigo que ya conocemos, OpenWrt.
El objetivo es construir un sistema de pentesting parecido al WiFi Pineapple (de hecho utiliza el mismo firmware), el cual es un poco más caro (100$ dólares USA la versión standard) pero es más profesional (si puedes permitírtelo, no lo dudes, el WiFi Pineapple es realmente una máquina espectacular). Pero si quieres algo parecido mucho más barato, esta podría ser una opción.
Material necesario:
- Router TP-Link WR703N ó MR3020
- Un pendrive USB de 4GB (en el post utilizan este pero de 4GB, aunque sirve cualquiera que tengas por casa).
Primero se instala OpenWrt, luego se prepara el USB y luego la parte más complicada (está explicada paso a paso en el post original) donde se instala Hak5 Pineapple Code.
Nota: para el MR3020 hay que cambiar los binarios por estos.Si te atreves con el proyecto, además de tener una herramienta hardware para tus pruebas de pentesting por un módico precio, aprenderás bastante en su montaje e instalación.
Una auténtica "manualidad hacker" ;)
Visto en Penturalabs vía HackADay.Buscar
Entradas Recientes
- Posts
- Reemplazando la bateria del AirTag
- OpenExpo Europe décima edición, 18 de mayo: El Epicentro de la Innovación y la Transformación Digital
- Docker Init
- Kubernetes para profesionales
- Agenda: OpenExpo Europe 2022 llega el 30 de junio en formato presencial
- Libro 'Manual de la Resilencia', de Alejandro Corletti, toda una referencia para la gestión de la seguridad en nuestros sistemas
- Mujeres hackers en ElevenPaths Radio
- Creando certificados X.509 caducados
- Generador de imágenes Docker para infosec