Documente Academic
Documente Profesional
Documente Cultură
como bien deca antes, podas aadirle otra antena, un pendrive etc.
Se me ocurre que se podra ponerle un swicht y con todo alimentado,
ponerle 3 antenas.
Tiene 2 puertos Ethernet, WAN y LAN, de manera que se podra pinchar
en una empresa con el SSH abierto, te vas a casa y ya con un caf
realizas el ataque por SSH tranquilamente.
Cuenta con un botn WPS que tiene 5 funcionalidades. Ya sabis lo
que hace este botn en el router de casa, en este caso, con cada
pulsacin le puedes dejar programado un tipo de ataque distinto, es
decir, 5 scripts programados en los que t puedes ejecutar cada uno
cuando mejor te venga.
Imaginad llevarlo en un bolsillo, y en lugar de sacar un porttil para
lanzar algn ataque, metes el dedo en el bolsillo, le das un click y se
ejecuta automticamente un SSLstrip por ejemplo.
Ahora pensad esto llevado a un ataque sobre una empresa X o una
persona X, no se entera de nada. Adems con cada clic no tienes por
qu ejecutar solo una accin, si no que t te programas tu script que
enlace varias acciones.
La pega de esta tarjeta es que ya no tiene soporte oficial.
ALFA AP121U
La alfa AP121U es exactamente la misma que la Mark IV, si os fijis en
la imagen, veris que tiene los mismo tipos de conectores, de corriente
etc. Lo nico que se modific es el firmware. Si nos adentramos ms, la
placa que lleva la Alfa est basada en la HORNET-UB. De esta placa
existen 2 modelos, la de memoria flash de 8/32 y la de 4/16. La de
8/32, tiene un bootloader llamado U-Boot y soporta OpenWRT.
La placa se puede comprar por unos 20, que en comparacin con el
precio de la Alfa que son unos 40, est tirao. Para flashearla podis
encontrar videos en Youtube y no es demasiado complicado. Para
realizarlo necesitis el conversor USB a TTL. Es el de la imagen. Con
esto conseguimos acceder al OpenWRT y hacer las modificaciones. Si
queris empezar de 0 este es vuestro aparato, as aprendis a flashear
y hacer las modificaciones por un coste bajo.
MARK IV
La mayora de estos aparatos de basan en el ataque MiTM, si alguien
no sabe que es, resumiendo, es que en una comunicacin entre 2
personas puede haber un tercero que sepa lo que se est
transmitiendo, por eso se llama MiTM u hombre en el medio
(intermediario). Como deca los ataques que ms se utilizan son
SSLstrip, DNSspoof, Phishing
Vamos, que estos aparatos genricamente estn diseados para
meterte en medio de la comunicacin. Valen lo mismo para sistemas
Windows, Mac, Linux, da igual, sea el que sea, ests desprotegido a no
ser que tengas totalmente deshabilitada la wifi.