25 oct. 2015

Crozono: drones para realizar pentesting

Crozono es un framework para realizar pruebas de penetración en redes inalámbricas, con la peculiaridad de que las mismas se realizan desde un dron. Crozono fue desarrollado por Pablo Romanos y Sheila A. Berta y fue presentando esta semana en ekoParty 11.
Se trata de un conjunto de módulos de software que automatizan comandos para vulnerar los protocolos de seguridad de las redes Wi-Fi, como WEP o WPA. Entre las múltiples funcionalidades que se pueden agregar a los drones, hoy en día incluso utilizados como instrumentos bélicos, este proyecto incipiente agrega un dispositivo Raspberry a un dron, desde el cual se llevan a cabo las pruebas en busca de obtener acceso a las redes inalámbricas.

Debido a que no se puede interactuar con el framework en tiempo real, sus funcionalidades han sido programadas para ejecutarse de manera automática con parámetros establecidos desde la ejecución del mismo. Una vez que se logra acceder a la red desde el dispositivo aéreo, el encargado de realizar las pruebas de penetración puede acceder de manera remota a la red comprometida.

Esto facilita el acceso físico a una red Wi-Fi, mismo que se ve limitado al rango de alcance del punto de acceso inalámbrico. Hace algunos días hablábamos de los aspectos vulnerables en el funcionamiento de drones y cómo podrían verse comprometidos, y ahora observamos que también son utilizados para acceder a redes inalámbricas desde puntos alejados.

Actualzación 01/11/2015: ya se encuentra liberado el código
Fuente: We Live Security

4 comentarios:

  1. Como es que logra entrar a la red wifi con comandos programados? Un poco mas de détaillés

    ResponderEliminar
    Respuestas
    1. Los autores todavia no liberaron el codigo pero lo haran pronto segun dijeron en Ekoparty. De todos modos no es complicado :)

      Eliminar
    2. Este comentario ha sido eliminado por el autor.

      Eliminar
    3. Ya se encuentra liberado el código.
      http://www.crozono.com/
      https://github.com/UnaPibaGeek/CROZONO
      Saludos!

      Eliminar

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!