La serie de videojuegos Watch Dogs salió en 2014, cautivando a las audiencias con la idea de un teléfono inteligente aparentemente mágico que podría cambiar las señales de tráfico, piratear cámaras web e incluso controlar remotamente las carretillas elevadoras. Esto puede parecer ciencia ficción, pero The Sonic utiliza un sabor personalizado de Kali Linux para permitirte liberar el poder de Kali desde cualquier teléfono inteligente, todo ello sin la necesidad de crear un punto de acceso para controlarlo.
Si alguna vez has intentado hackear un iPhone, sabes que no es un proceso sencillo. Algunos problemas surgen cuando se intenta hacer algún tipo de piratería desde un teléfono inteligente. Primero, los sistemas operativos son increíblemente restrictivos. Lo más parecido a "hackear" que obtendrás en un iPhone es un escáner de puertos.
Puedes hacer jailbreak a tu iPhone o poner Kali NetHunter en un dispositivo Android, pero incluso así estás extremadamente restringido cuando se trata de piratería inalámbrica por hardware. Esencialmente, estas estrategias esperan demasiada flexibilidad de los dispositivos que fueron diseñados para un propósito específico.
Entra The Sonic. Viene preconstruido con todas las herramientas necesarias para controlar una Raspberry Pi directamente desde su teléfono inteligente. Aquí es donde comenzamos a aflojar las cadenas proverbiales de nuestros teléfonos inteligentes, agregando un dispositivo complementario más versátil. Cuando nos conectamos a The Sonic, podemos descargar cualquier trabajo que nuestro teléfono no pueda hacer y aprovechar un conjunto de ataques de Kali Linux totalmente funcional.
El Sonic, completo con adaptador de red inalámbrico, es discreto.
Esta compilación es diferente de nuestra anterior Kali Linux basada en Raspberry Pi, en la cual nuestro Pi se conecta al punto de acceso de nuestro teléfono inteligente para ser controlado. Si su teléfono no tiene un punto de conexión inalámbrica, The Sonic convertirá la tarjeta Wi-Fi interna del Raspberry Pi en un enlace Wi-Fi de comunicaciones de comando y control, al que puede conectarse desde cualquier teléfono inteligente para acceder a sus funciones.
Una diferencia importante en estos dos métodos de compilación es que The Sonic no podrá conectar una conexión a Internet desde su teléfono. Para conectarse a Internet, primero deberá conectarse al AP inalámbrico de Sonic desde su teléfono inteligente, y luego conectar el Sonic a una red Wi-Fi cercana para establecer un enlace a internet.
Sonic Pi puede acceder a una red por usted, ocultando su dirección MAC real. Para acceder a Internet, primero debe conectarse a Sonic Pi y luego conectar el Sonic Pi a la red Wi-Fi que proporciona Internet.
Esto significa que The Sonic necesitará dos interfaces, el comando-y-control para alojar la conexión a su teléfono inteligente y la antena de "ataque" para conectar el Pi a la red desde la que desea acceder a Internet.
Para obtener más información sobre nuestra versión alternativa de Kali Linux, consulte el siguiente enlace.
Reuniendo las partes necesarias
Yendo al sitio web de Sonic, vemos que hay otras partes que vamos a necesitar. Además de una Raspberry Pi 3, se sugieren las siguientes partes:
Una tarjeta inalámbrica TP-Link TL-WN722N. Cualquier tarjeta inalámbrica con un chip Atheros también debe cumplir esta recomendación. Si no está seguro de qué chipset utiliza su tarjeta inalámbrica, consulte el siguiente enlace para ver nuestro desglose.
También necesitaremos una tarjeta microSD para grabar la imagen de Sonic.
Aunque no es un requisito específico en el sitio web de Sonic, también vamos a querer obtener una buena batería para nuestra Raspberry Pi. Si queremos una verdadera piratería móvil, necesitamos una solución verdaderamente móvil. ¡Probé esta batería con una Raspberry Pi 3 B y duró más de 7 horas!
Para hacer un Sonic, necesitarás un Raspberry Pi 3 y un adaptador de red inalámbrico compatible con Kali.
El principal beneficio de usar el Pi sobre algo así como una computadora portátil es la portabilidad y el sigilo. Mientras que una computadora portátil con varias antenas se ve muy sospechosa, alguien que usa The Sonic parece estar haciendo nada más que revisar su teléfono.
Ahora que tenemos el hardware, necesitamos obtener un software que coincida. Para dispositivos móviles, debemos asegurarnos de tener el navegador web Google Chrome. Safari en iPhone no es compatible con las funciones de JavaScript que utiliza Sonic, por lo que necesitamos Google Chrome para acceder correctamente.
Descargar y grabar la imagen de Sonic
Puede descargar el archivo IMG para The Sonic desde aquí. La imagen se entregará en forma de un archivo ZIP de 2.1 GB, que deberá extraer. Después de descomprimir la imagen, el tamaño total será de alrededor de 16 GB, así que tenga en cuenta que está trabajando con algunos archivos bastante grandes.
Debido a que los archivos son tan masivos, es una buena idea verificar su integridad. Puede hacerlo comprobando los valores hash del archivo descargado y comparándolos con los que se muestran en la página de descarga del sitio web. FCIV es una herramienta de línea de comandos fácil de usar para que Windows calcule los valores hash. Para Linux, puede usar el comando md5sum, y los usuarios de Mac pueden usar el comando md5.
Las sumas de comprobación hash para el archivo .zip se pueden encontrar en el sitio web de Sonic.
Una vez que tenga la imagen, los pasos para mostrarla en la tarjeta microSD varían según su sistema operativo. Encuentre su sistema operativo a continuación y siga los pasos necesarios.
En Windows:
Para flashear la imagen de Sonic en Windows, necesitamos un software adicional. Win32 Disk Imager nos permitirá elegir el archivo de imagen, seleccionar el dispositivo en el que queremos escribir y, finalmente, nos encargaremos del resto.
En Mac y Linux
Podemos usar dd en nuestra terminal. Primero, necesitaremos descubrir qué dispositivo de disco conectado representa la tarjeta SD. Esto puede hacerse ejecutando lsblk en Linux o diskutil list en macOS. A continuación, tenemos que desmontar el dispositivo mediante umount (disklocation) en Linux, o diskutil unmount / dev / device en macOS. Finalmente, escribimos la imagen en la tarjeta SD con el siguiente comando.
dd if=theImageFile.img of=/dev/device bs=4m.
Una vez que la tarjeta ha sido flasheada, insértela en su Raspberry Pi.
Conectando a Sonic
¡Ahora es el momento de poner en marcha nuestro Sonic!
Una nota rápida antes de continuar: Sonic está programado para configurar automáticamente los archivos necesarios de Linux para configurar un punto de acceso. Para hacer esto, el Pi se reiniciará una o dos veces. Esto es completamente normal.
Durante este proceso, The Sonic le asigna a la tarjeta Wi-Fi interna de su Raspberry Pi un nombre de interfaz especial para que pueda ejecutar un punto de acceso. Después de eso, The Sonic ejecutará algunos scripts de inicio para configurar el punto de acceso, habilitar el inicio de sesión SSH y ejecutar la aplicación web.
Conecte su adaptador de red inalámbrica a la Raspberry Pi y encienda la Pi conectándola a una fuente de alimentación a través del cable de alimentación Micro USB.
Una vez que el Pi termina de configurarse, iniciará el punto de acceso incorporado. Por defecto, el SSID es The Sonic y la contraseña es contraseña. Definitivamente es una buena idea cambiar estos en algún momento. Esto se puede hacer yendo a la pestaña "Administrador de AP" en la aplicación web Sonic, que veremos pronto.
La contraseña predeterminada de WPA para The Sonic es la "contraseña" más fácil de todas.
Solucionar problemas con Sonic
Si no ve un punto de acceso llamado "The Sonic" después de 15 minutos, hay algunas cosas que debe verificar.
Primero, apague su Sonic, conéctelo a un monitor y vuelva a encenderlo. Queremos verificar si el dispositivo se inicia normalmente o si hay un problema como un ciclo de reinicio infinito o un mensaje de error.
Si el dispositivo está atascado en un bucle infinito de reinicio, o aparece un mensaje de error que dice "el enlace wlan0 no está listo" para la eternidad, puede haber un problema con los controladores relacionados con su adaptador de red inalámbrico particular. Si tiene otro adaptador inalámbrico disponible, intente cambiar a esa tarjeta.
De lo contrario, intente desenchufar la tarjeta y arrancar el Sonic sin la interfaz externa. Una vez que el Pi arranque correctamente, verifique si el controlador de su tarjeta inalámbrica está instalado. Puede averiguar qué controladores están instalados escribiendo lo siguiente.
lspci | grep -i wireless
Si el controlador de su tarjeta inalámbrica no está instalado, los pasos para la instalación varían. Visite el sitio web del fabricante para conocer los pasos necesarios para instalar los controladores necesarios para Debian Linux.
Si el Pi se inicia correctamente, pero no puede ver un punto de acceso llamado "The Sonic", intente conectar un teclado y ejecutar lo siguiente.
ifconfig
Compruebe si se detectan ambas tarjetas Wi-Fi y si hay una interfaz llamada "wap0". Si no puede encontrar una interfaz llamada "wap0", escriba lo siguiente.
/var/www/html/scripts/ifaceChecker.py
Esto ejecutará el script que verifica el estado actual de la interfaz Wi-Fi incorporada de la Raspberry Pi. Si no puede encontrar la interfaz, puede haber un problema con la tarjeta Wi-Fi incorporada en su Raspberry Pi.
En ese caso, intente usar una segunda Raspberry Pi si tiene la suerte de tener otra alrededor, o vuelva a verificar la tarjeta Wi-Fi con una imagen Raspberry Pi diferente, como Raspbian y un monitor.
Raspbian: https://www.raspberrypi.org/downloa...
Si ninguno de los anteriores parece ayudar, puede haber habido un error al crear la primera imagen de su tarjeta SD. Intente volver a generar imágenes de la tarjeta también.
Usando el Sonic
Una vez que estamos conectados, ¡el mundo es nuestra ostra! Bueno, al menos las partes del mundo con graves fallas de seguridad. Sin embargo, antes de hacer nada, vamos a querer conectarnos a Wi-Fi, ya que la conexión actual no enviará datos a nuestro teléfono o Pi. Afortunadamente, The Sonic tiene una aplicación web incorporada que hace ese tipo de tareas de terminal, por lo demás tediosas, muy triviales.
Por defecto, la aplicación web se encuentra en 192.168.8.1. Simplemente ingrese esa dirección en el navegador de su teléfono inteligente, y se le pedirá que ingrese un nombre de usuario y luego una contraseña. Por defecto, el nombre de usuario es sónic y la contraseña es password
.
sonic:password
Una vez que hayas hecho eso, aparecerá el menú principal como se ve en el lado izquierdo a continuación. El diseño del menú es definitivamente básico, pero va al grano. Al tocar "Administrador de WiFi", podemos enumerar rápidamente los puntos de Wi-Fi a nuestro alrededor (vistos en el lado derecho).
En la aplicación web Sonic, el menú principal (izquierda) y el Administrador de WiFi (derecha). Los nombres de AP se han ocultado por privacidad.
Los puntos de acceso que vemos se enumeran por intensidad de la señal. En este ejemplo, todos los puntos de acceso con "(Abrir)" son parte de una red Wi-Fi que no tiene una contraseña, pero requiere autenticación a través de un portal web para usar.
Desafortunadamente no tenemos credenciales. Sin embargo, al ser los hackers inteligentes que somos, aún así podemos tener acceso.
Obtener acceso a una red
Para evitar la autenticación basada en web para esta red, primero debemos entender cómo la autenticación realiza un seguimiento de sus usuarios. Al igual que ciertos sitios web usan cookies para autenticar previamente a los usuarios que ya han iniciado sesión, estos tipos de redes registran las direcciones MAC de los clientes para realizar un seguimiento de si un dispositivo está autorizado o no.
Entonces, lo que tenemos que hacer es encontrar la dirección MAC de un cliente que ya está conectado. El Sonic hace que este proceso sea increíblemente fácil para nosotros. Si regresamos a la aplicación web, podemos encontrar algunas características bastante ingeniosas.
En el administrador de WiFi, toquemos el botón de la red que estamos intentando piratear. Nos saludarán con una pantalla similar a la de la izquierda a continuación. Aquí vemos un par de opciones: podemos conectarnos a la red o hacer algún rastreo inalámbrico y ver a todos los clientes conectados a la red. Por supuesto, queremos husmear, así que tocamos "Listar dispositivos conectados".
Al tocar este botón, Sonic abrirá una nueva pestaña que comenzará a buscar dispositivos conectados. Básicamente, un proceso de fondo que ejecuta Airodump-ng desde la suite Aircrack-ng procesará el resultado y nos mostrará los resultados. Este proceso tarda aproximadamente 33 segundos en cargarse, por lo que tendrá que ser paciente.
Esta característica es actualmente la única que no funciona en el navegador Safari. Safari no es compatible con la nueva función de tabulación de JavaScript que usa Sonic. Existen planes para extender el soporte a Safari una vez que se hayan implementado características adicionales.
Cambiando nuestra dirección MAC
Una vez que la aplicación web haya terminado de cargarse, se nos presentará una lista de direcciones MAC de los clientes. Simplemente tocando uno, seremos enviados a la página MAC Changer donde se habrán enviado todos los datos necesarios para asignar a nuestro dispositivo esta nueva dirección MAC. Ahora, todo lo que tenemos que hacer es volver al Administrador Wifi y conectarnos al punto. ¡Estamos como Flynn!
Vale la pena señalar que al hacer esto, lo más probable es que interrumpa el servicio de quien sea que pertenezca el dispositivo al que se está enmascarando. Con esto en mente, el ataque no es exactamente sigiloso.
Pero dejando eso de lado, ahora que podemos conectarnos a la red, realmente no hay mucho que no podamos hacer. Sonic está configurado para enrutar su punto de acceso Wi-Fi incorporado a través del punto de acceso al que acaba de conectarse para conectarse a Internet. Esto significa que aún puede acceder a Internet desde su teléfono, una vez que The Sonic esté conectado a un punto de acceso cercano.
Desde aquí, tenemos la capacidad de detectar el tráfico local, falsificar un servidor DNS, ejecutar exploits en dispositivos de red y casi cualquier cosa que pueda hacer desde una computadora portátil o computadora de escritorio de Kali Linux. La belleza de The Sonic es lo portátil y sigiloso que es el dispositivo.
Fuente: xAllegiance.
fuente 2: wonderhowto
No hay comentarios:
Publicar un comentario