En RedesZone hemos dicho en muchas ocasiones que nunca es recomendable conectarse a redes Wi-Fi públicas que no conozcamos, hoy os traemos una herramienta que es capaz de crear un punto de acceso falso, se llama RogueSploit y es muy completa, ideal para hacer auditorías inalámbricas.
Principales características de RogueSploit
Esta herramienta es un script que lo que hace es automatizar la creación de un punto de acceso falso, incorpora un servidor DHCP, la posibilidad de realizar DNS spoofing, redirección de host e incluso realizar un completo Man In The Middle de la conexión para capturar todos los datos de los clientes conectados a dicho punto de acceso.
¿Para qué nos va a servir RogueSploit? Principalmente para aprender a realizar auditorías en redes, gracias a esta herramienta colocaremos un AP falso en el ambiente para conectar diversos dispositivos inalámbricos a él, de esta manera, podremos probar los principales ataques a las redes como hacer DNS spoofing, redirección de host, ataques Man In The Middle para capturar toda la información, aprender cómo evadir la protección HTTPS de los diferentes sitios para capturar el texto en claro, y un largo etcétera de posibilidades.
El script necesita de programas de terceros para funcionar, concretamente utilizará el popular programa Aircrack-ng de auditorías inalámbricas, también utilizará el dhcpd server para montar un servidor DHCP en la red, Metasploit Framework para explotar diversas vulnerabilidades en los clientes conectados, dnsmasq para poder hacer el DNS Spoofing y muchas otras.
RogueSploit se ha probado en el sistema operativo Kali Linux, un sistema operativo muy conocido por todos los investigadores en seguridad ya que tiene una gran cantidad de herramientas preinstaladas, no obstante, este script está programado en bash por lo que en principio sería compatible con cualquier sistema operativo basado en Linux.
Cómo descargar y ejecutar RogueSploit
Lo primero que tenemos que hacer es clonar el repositorio de GitHub con la siguiente orden en bash:
1 | git clone https://github.com/B4ckP0r7/<a href="#">RogueSploit</a> |
Una vez que lo hayamos clonado, debemos entrar en el directorio y ejecutar el script como root:
1 | sudo ./<a href="#">RogueSploit</a> |
Lo primero que hará el script es verificar si todo el software que necesita para funcionar está instalado, por este motivo es recomendable usar la distribución Kali Linux ya que está todo instalado por defecto.
Podéis visitar el proyecto RogueSploit en GitHub, ahí tenéis toda la información sobre este script y descargarlo de forma totalmente gratuita. Os recomendamos visitar nuestra página dedicada a redes y a la página dedicada a seguridad informática donde encontraréis muchos manuales.
- See more at: https://www.redeszone.net/2017/02/21/roguesploit-una-nueva-herramienta-para-crear-puntos-de-acceso-falsos-y-capturar-datos/#sthash.B49kvRw3.dpuf
No hay comentarios:
Publicar un comentario