Resultados 1 al 2 de 2

Tema: Test de penetración WiFi en plataforma Raspberry Pi

  1. #1 Test de penetración WiFi en plataforma Raspberry Pi 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    5.050
    Descargas
    181
    Uploads
    247
    Con Wireless Attack Toolkit (WAT) un kit de herramientas diseñado para realizar test de penetración de redes WiFi en las plataformas ARM embebidas (específicamente para v6 y RaspberryPi).

    Este paquete de software funciona en la versión de 512 MB RasperryPi Modelo B (su tiempo de carga seria mucho mayor), y puede ser instalado en cualquier Debian en ARMv7 con 512 MB como mínimo.

    Proporciona a los usuarios herramientas de test de penetración de redes WiFi, automatizadas que se combinan con herramientas de man-in-the-middle para testear con eficacia y de forma silenciosa los clientes inalámbricos.

    Algunas de las herramientas incluidas en el kit:


    • Servidor DNS basado regex-Custom.
    • DHCP.
    • Suite Aircrack-ng.
    • Browser Exploitation Framework (preconfigurado para Metasploit).
    • Metasploit.
    • Proxy de inyección transparente basado en Python.
    • Configuración “Pushbutton”.
    • Modo “Limpet Mine" para atacar las redes existentes.


    La piedra angular de este proyecto es la capacidad de inyectar un navegador web sin ningún tipo de advertencias, alarmas y alertas de usuario. A través de la manipulación del protocolo que obliga al cliente a creer que el equipo que ejecuta el software es la puerta de enlace a Internet. Y después utiliza un proxy web que inyecta datos maliciosos en las sesiones del explorador.

    Estas herramientas para test de penetración WiFi en un equipo de reducidas dimensiones como una Raspberry Pi, da un gran abanico de posibilidades, debido a su gran movilidad. Muestra algunas limitaciones de recursos frente a montar el sistema en un PC, pero sus beneficios, compensan con creces las limitaciones.

    Más información y descarga de Wireless Attack Toolkit (WAT):
    http://sourceforge.net/projects/piwat/
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2 Realizar test de penetración con Raspberry Pi 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    5.050
    Descargas
    181
    Uploads
    247
    Con PwnPi una distribución de test de penetración basado en Linux para Raspberry Pi (un pequeño ordenador con la arquitectura ARM, con sistema operativo embebido). Actualmente cuenta con 200 herramientas de seguridad de red preinstaladas, para realizar test de intrusión.

    PwnPi es una versión simplificada de Debian Wheezy de la Fundación Raspberry Pi y usa Openbox como gestor de ventanas. PwnPi puede ser configurado fácilmente para enviar conexiones inversas desde el interior de una red de destino mediante la edición de un archivo de configuración simple.



    Entre las herramientas que componen esta distribución destacan:

    aircrack-ng, programa de cracking WEP/WPA.
    arp-scan, escaneo arp y fingerprinting.
    BFBTester, fuerza bruta y Binary Tester.
    Bing-ip2hosts, enumera los nombres de host para una dirección IP usando Bing.
    bsqlbf, inyección SQL y fuerza bruta.
    btscanner, escáner basado en ncurses para dispositivos Bluetooth.
    chkrootkit, detector de rootkit en redes.
    darkstat, analizador de tráfico de red.
    dhcpdump, analiza los paquetes DHCP desde tcpdump.
    dnswalk, información de la zona dns mediante búsquedas del servidor de nombres.
    dsniff, diversas herramientas para capturar el tráfico de red, buscando inseguridades en texto plano.
    enum4linux, una herramienta para enumerar la información de sistemas Windows y Samba.
    etherape, monitor gráfico de la red
    fping, envía paquetes ICMP ECHO_REQUEST a hosts de la red.
    hping3, es una herramienta en linea de comandos que permite crear y analizar paquetes TCP/IP.
    Inguma, toolkit para pruebas de penetración en red.
    kismet, herramienta de monitoreo inalámbrico IEE 802.11b.
    metagoofil, una herramienta de recopilación de información diseñada para la extracción de metadatos.
    Metasploit, proyecto de seguridad que proporciona información acerca de las vulnerabilidades.
    nikto, escáner de seguridad de servidores web.
    nmap, escáner de puertos y servicios.
    sipcrack, sesión dumper del protocolo SIP.
    sipvicious, conjunto de herramientas que se puede utilizar para auditar sistemas de VoIP basados en SIP.
    SQLBrute, una herramienta para ataques de fuerza bruta de bases de datos mediante la inyección SQL.
    sqlmap, herramienta que automatiza el proceso de detectar y explotar los errores de inyección SQL.
    sqlninja, inyección de SQL Server y herramienta de adquisición.
    ssldump, un analizador de protocolos de red SSLv3/TLS.
    sslscan, explorador SSL Fast.
    sslsniff, herramienta de ataque SSL/TLS man-in-the-middle.
    sslstrip, herramienta de ataque SSL/TLS man-in-the-middle.
    stunnel4, túnel SSL universal para los demonios de red.
    tcpdump, analizador de tráfico de red en línea de comandos.
    tcpreplay, herramienta para reproducir archivos tcpdump guardados a velocidades arbitrarias.
    tor, anonimato de conexiones de red, a través de la red TOR.
    voiphopper, herramienta de prueba de seguridad de infraestructuras VoIP.
    Voipong, VoIP sniffer y detector de llamada.
    w3af-console, marco para encontrar y explotar vulnerabilidades de las aplicaciones web (CLI).
    wapití, escáner de vulnerabilidades de aplicaciones Web.
    wfuzz, una herramienta diseñada para fuerza bruta de aplicaciones Web.
    Wireshark, analizador de tráfico de red, versión GTK +.
    xprobe, identificación remota del sistema operativo.

    Tener todas estas herramientas para test de penetración en un equipo de reducidas dimensiones como una Raspberry Pi, da un gran abanico de posibilidades, sobre todo para los pentester profesionales, su gran ventaja es, sin duda, la movilidad. Este modelo muestra algunas limitaciones de recursos frente a montar el sistema en un PC, pero sus beneficios, compensan con creces las limitaciones.

    Más información y descarga de PwnPi:
    http://pwnpi.sourceforge.net/

    Más información Raspberry Pi:
    http://www.raspberrypi.org/
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

Temas similares

  1. Herramienta para test de penetración y stress test de redes inalámbricas
    Por LUK en el foro REDES Y TECNOLOGIAS WIRELESS
    Respuestas: 0
    Último mensaje: 16-01-2016, 14:50
  2. Respuestas: 0
    Último mensaje: 01-01-2010, 21:20
  3. Suite para test de penetración de redes
    Por LUK en el foro NOTICIAS
    Respuestas: 0
    Último mensaje: 26-09-2009, 18:02
  4. Guía para realizar test de penetración
    Por LUK en el foro NOTICIAS
    Respuestas: 0
    Último mensaje: 16-08-2009, 14:53
  5. Respuestas: 0
    Último mensaje: 10-08-2009, 17:20

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •