lunes, 22 de julio de 2013

Manual de la Piña WiFi - Parte 6: Estado y Configuración Avanzada

Generalidades de la Interfaz Web

Enfocada en la facilidad de uso y accesible desde cualquier navegador web, la interfaz de administración web de la Piña WiFi hace que el lanzamiento de ataques Man-in-the-Middle sean tan simples como configurar el router de internet de su casa. Aquí explicaremos brevemente los componentes clave de la interfaz web de la Piña WiFi.

Nota: La interfaz web se encuentra en constante mejora a medida que el firmware evoluciona y mientras que los componentes y diseños cambian, la funcionalidad permanece igual.


Estado


Desde esta pantalla, servicios tales como DNS Spoof pueden activarse o desactivarse. Los servicios incluidos son:

  • Wireless – activa/desactiva la conexión inalámbrica.
  • MK4 Karma - activa/desactiva el driver karma.
  • Autostart – cuando se activa, el servicio MK4 Karma se activará en el arranque.
  • Tareas Cron – activa/desactiva el programador de tareas.
  • URL Snarf - activa/desactiva la utilidad urlsnarf para monitorear tráfico HTTP.
  • DNS Spoof - activa/desactiva la utilidad dnspoof para envenenamiento de DNS.
  • 3g bootup – cuando se activa, el servicio 3G se activa en el arranque.
  • 3g redial – cuando se activa, asegura la conexión persistente de banda ancha móvil.
  • SSH – visualización de estado y activación manual de la conexión reversa SSH.
  • Stealth – cuando se activa, las solicitudes ICMP (ping) serán ignoradas.



Clientes

Se muestra la actualización dinámica de logs de los clientes conectados, sus direcciones IP, nombres de hosts y las estaciones base suplantadas (el Punto de Acceso al que el cliente cree que se ha conectado). El log, el cual se actualiza en intervalos de 10 segundos, puede ser pausado o resumido. Las asociaciones se muestran en orden cronológico inverso (el último log al inicio).





Al hacer click en Generar Reporte Detallado se proporciona información mas detallada sobre cada cliente conectado, tal como la duración de la conexión, última conexión, bytes transmitidos y recibidos al igual que la dirección IP, nombre de host y SSID Karma. Este reporte consume alto recurso de CPU y puede tomar un momento ejecutarse bajo carga pesada, por favor sea paciente.




El menú de interfaces proporciona información de dirección IP para las interfaces LAN, WAN y Módem USB al igual que un enlace para revelar la dirección IP pública de la Piña WiFi. Al hacer click en este enlace se realiza una conexión a wifipineapple.com. Por defecto, ninguna página en la interfaz web establecerá conexiones hacia Internet sin la intervención del usuario.




Configuración


Los cambios básicos en la configuración pueden hacerse desde esta página, incluyendo: 

Cambiar SSID Karma
El SSID que se transmitirá en adición a los SSIDs suplantados. Por defecto, el SSID es “pineapple”. Marcando la casilla “Persistente” hara que la configuración SSID permanezca después de reiniciar la Piña WiFi.

Listas Negras y Blancas de SSID
Esta configuración ajustable se utiliza para definir dispositivos y redes seguras y no-seguras. Por defecto, la Piña WiFi está configurada en modo BLACK (Lista Negra). Los SSIDs agregados a la lista negra no serán suplantados al activar Karma. Para agregar un SSID de una red a la que no desee suplantar, simplemente ingrese el nombre del SSID y haga click en el botón “Agregar”. Para remover un SSID de la lista, repita el proceso haciendo click sobre el botón “Borrar”. Actuando en modo WHITE (Lista Blanca), la Piña WiFi suplantará únicamente aquellos SSIDs que se agreguen a la lista.

Listas Negras de Clientes
De manera similar al manejo anterior de listas de SSIDs, las direcciones MAC (Media Access Control) que se agreguen a esta lista no serán victimizadas por la Piña WiFi. Esto es útil si queremos evitar que nuestros propios equipos o sistemas sean atacados.





Cambiar Idioma
Esta opción permite cambiar el idioma de la interfaz web de administración de la Piña WiFi. Por defecto la interfaz web viene en idioma inglés (english). Para aplicar un idioma diferente, haga click sobre el enlace “Actualizar paquete de idioma”. Esto establecerá una conexión a WiFiPineapple.com y descargará el paquete de idioma más reciente. Seleccione luego el idioma de su preferencia y haga click sobre el botón “Cambiar Idioma”.




Configuración Botón WPS y Reset
De manera predeterminada, el botón reset, localizado debajo de la Piña WiFi, se encuentra habilitado. Cuando este se sostiene presionado por un tiempo no menor a 10 segundos, la Piña WiFi restablecerá la configuración de fábrica, reseteando la configuración de red, el SSID y la contraseña de root.

El botón WPS, localizado en la parte frontal de la Piña WiFi, puede ser configurado para ejecutar comandos cuando este se sostiene presionado de 2 a 4 segundos. El script que se proporciona, se ejecuta cuando tal acción ocurre. Esto puede ser útil a la hora de automatizar ataques o ajustar servicios. Un módulo de configuración mucho mas robusta para el botón se encuentra disponible en la página Piña Bar del Centro de Control de la Piña WiFi.




Configuración de Spoofing DNS
El spoofhost especifica una nueva dirección IP de destino para dominios origen. Con el servicio DNS Spoof activo, esta lista será utilizada para reenviar el tráfico IP destinado a los dominios definidos. Se debe agregar un host por línea: dirección IP destino seguida por un espacio, luego el dominio a suplantar. Es posible utilizar el comodín asterisco (*). Por ejemplo, la línea spoofhost “172.16.42.1 *.com” suplantará cualquier solicitud DNS destinada a un host terminado en “.com” con la dirección IP 172.16.42.1 (la dirección IP prederterminada de la Piña WiFi). Esta característica es mas útil para ataques de phishing y explotación web.



Página de Aterrizaje (Phishing)
Cuando un host es suplantado y la dirección IP de la Piña WiFi (172.16.42.1) es definida como destino, el cliente cargará el archivo index.php desde el servidor web interno de la Piña WiFi. Esta página puede alojar una variedad de ataques de phishing o exploits web. Los usuarios avanzados podrán encontrar ejemplos en el directorio /www/.



Editor CSS
Esta sección se provee para finalidades de diseño. A lo mejor el tema predeterminado de colores verde con negro no es el favorito. Un diseño azul con blanco más corporativo puede ser menos sospechoso en ciertos escenarios. Tal vez le gustaría tener gatos con arcoíris bailando por toda la pantalla. Si es así, esta sección le puede ser útil. Temas adicionales pueden encontrarse en WiFiPineapple.com.




Avanzado


La página Avanzado revela la tabla de enrutamiento IP del Kernel al igual que unas cuantas herramientas de diagnóstico y una función para cambiar la contraseña. Se proporciona un formulario para actualizar el enrutamiento para una configuración avanzada, aunque en situaciones normales esto no se hace necesario. También se proporcionan formularios para ejecutar ping y traceroute para diagnosticar problemas, principalmente para probar la conexión a Internet.

El fomulario Ejecutar Comandos hará exactamente eso, ejecutará un comando línea por línea con el interprete de shell predeterminado, busybox. Bash también se encuentra incluido en /bin/bash. Una vez el comando es ejecutado, los resultados se mostrarán el inicio de esta página.