18 ago. 2014

FruityWifi: auditoria de redes wireless y Fake AP

FruityWifi es una herramienta de código abierto para auditoria de redes wireless creada por @xtr4nge. Permite desplegar rápida y fácilmente ataques avanzados utilizando la interfaz web o enviándole mensajes. Inicialmente la aplicación fue creada para utilizarse con una Raspberry-Pi, pero puede ser instalada en cualquier sistema basado en Debian y funciona perfectamente en Kali por ejemplo.
Para instalarla en cualquiera Debian, simplemente se debe:

[email protected]:~# wget https://github.com/xtr4nge/FruityWifi/archive/master.zip
[email protected]:~# unzip master.zip
[email protected]:~# cd FruityWifi-master/
[email protected]:~/FruityWifi-master# chmod a+x install-FruityWifi.sh
[email protected]:~/FruityWifi-master# ./install-FruityWifi.sh

FruityWifi se compone de módulos para darle más flexibilidad. Estos módulos pueden ser instalados para agregar nuevas funcionalidades:
  • Autostart: Nos permite elegir que otros módulos queremos iniciar cuando se inicie FruityWify.
  • Captive: Nos permite hacer captura de credenciales.
  • DNS Spoof: Crea un servidor DNS falso y redirige a donde queramos.
  • Karma: Crea un Fake AP.
  • Kismet: Herramienta de análisis de redes.
  • mdk3: Bruteforcing sobre redes.
  • nGrep: Capturador de paquetes y permite filtrar los que se deseen
  • Responder Crea un servidor FTP, SMB, SQL y LDAP.
  • RPiTwit: Nos permite manejar nuestra R-Pi mediante tweets.
  • Squid3: Inyector de código.
  • SSLstrip: fork de la implementación de SSLStrip Moxie, y la misma posee algunas opciones extra para inyectar código HTML y Javascript.
  • URL Snarf : Nos permite saber por donde navegan los usuarios de una red.
  • WhatsApp: Nos permite saber que numero manda menajes y desde que sistema lo manda.
A continuación el video de su uso y un tutorial de configuración y uso (y otro).

Fuente: FruityWifi

1 comentario:

  1. Gracias, que es interesante me gusta mucho la presentación, pero la descarga y tutorial en español saludo 6

    ResponderEliminar

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!