Pentest Inalámbrico
Pentest Inalámbrico
Nota importada desde Inbox durante consolidacion bulk.
Resumen
Referencia compacta de cuatro herramientas open source para auditorias de seguridad wireless. Cubren desde el cracking de redes WiFi y creacion de puntos de acceso falsos, hasta la auditoria general con suites Python y la deteccion de hardware de ataque como WiFi Pineapple.
Contenido Principal
| Herramienta | URL | Descripcion |
|---|---|---|
| fern-wifi-cracker | https://github.com/savio-code/fern-wifi-cracker | Pruebas y descubrimiento de fallos en redes WiFi propias. Interfaz grafica basada en Python |
| WiFi-Pumpkin | https://github.com/P0cL4bs/WiFi-Pumpkin | Framework para ataques de puntos de acceso Wi-Fi falsos (rogue AP). Permite interceptar trafico y credenciales |
| BoopSuite | https://github.com/MisterBianco/BoopSuite | Suite de herramientas escritas en Python para auditoria y pruebas de seguridad inalambricas |
| PiFinger | https://github.com/besimaltnok/PiFinger | Busca trazas de WiFi Pineapple y calcula puntuacion de seguridad de la red inalambrica |
Puntos Clave
- fern-wifi-cracker ofrece GUI para quienes prefieren no usar linea de comandos
- WiFi-Pumpkin es la herramienta mas completa para ataques de evil twin / rogue AP
- BoopSuite proporciona una alternativa Python a la suite aircrack-ng
- PiFinger es unica en su capacidad de detectar hardware de ataque (WiFi Pineapple)
Aplicacion Practica
- Usar WiFi-Pumpkin para simular ataques de evil twin en auditorias de concienciacion
- Emplear PiFinger para detectar posibles dispositivos de ataque en la red corporativa
- Combinar con aircrack-ng para un kit completo de pentesting wireless
Referencias
- aircrack-ng -- Cheatsheet de aircrack-ng para cracking WiFi