WiFinspect permite, aparte de realizar
exploraciones comunes, también realiza escaneos de puertos, prueba contraseñas
por defecto de routers, busca vulnerabilidades, etc.
Como es lógico en herramientas de este tipo, se ha de tener acceso
root para que funciones correctamente.
No he podido encontrar ningún videotutorial, así que os mostraré, paso a paso, sus características lo más claramente posible.
Una vez instalada, en la primera ejecución, nos mostrará un mensaje de que
necesita obtener permisos de root para funcionar completamente. Se los
concederemos para poder aprovechar al máximo su potencial.
Antes de hacerla funcionar deberemos aceptar los términos y condiciones de uso, ya que, aunque esta clase de herramientas han sido creadas para profesionales en seguridad, puede utilizarse para todo lo contrario, asi que,
no me hago responsable del mal uso que le de cada usuari@ a la aplicación en cuestión.
Cuando haya iniciado completamente, veremos la pantalla inicial y para empezar probaremos la primera de ellas,
Network Info la cual nos permitirá ver un completo resumen de nuestra red, mostrando la señal, velocidad de red, ip, canal...
En la parte superior derecha de la pantalla tenemos un icono con forma
de señal wifi que nos permite acceder a un explorador de redes, donde nos
aparecerán las redes disponibles a nuestro alcance.
Volvemos al menú y ahora seleccionamos la opción
UPnP Devices. Esta
opción explorará nuestra red en busca de dispositivos conectados que
tengan establecidas conexiones mediante
UPnP únicamente a modo de
información, no permite realizar ninguna acción con los dispositivos hallados.
La tercera opción del menú es
Hosts Discovery. Esta opción realizará una
exploración profunda de la red en busca de todo dispositivo conectado a
ella. A
continuación hacemos click sobre
Start Scan
para comenzar la búsqueda de dispositivos. Este proceso tardará un rato
y una vez finalizado veremos los equipos conectados a nuestra red.
Una vez tengamos visibles los dispositivos, pulsaremos sobre el que se desee y veremos las diferentes pruebas a realizar.
El apartado
Host Information realizará un escaneo completo del equipo y
nos devolverá la información que obtenga. Gracias a esta opción
podremos identificar el equipo que hayamos seleccionado.
Port Scan nos realizará, como su propio nombre indica, un escaneo de puertos para
poder saber que puertos están abiertos y cuales están cerrados en
nuestro equipo.
Host Vulnerability Scan realizará un escaneo de vulnerabilidades para
comprobar la seguridad del equipo.
Traceroute nos mostrará la ruta completa desde nuestro equipo hasta el
router. Útil para saber si pasamos a través de un proxy, servidor o
punto de acceso.
Ping realizará varios pings desde el dispositivo Android hasta
el dispositivo que estemos analizando y nos devolverá información sobre
tiempos de respuesta.
La última opción de la lista es
Sniff on Host. Esta opción nos permitirá capturar todo
el tráfico que se emita desde dicho equipo que estemos analizando. Esta
función es muy similar a la que podemos realizar desde el menú
principal en la opción
Network Sniffer pero en vez de a toda la red lo
realizaremos sobre un equipo específico. En este caso explicaremos cómo funciona el sniffer en toda la red. Si queremos hacerlo de
modo específico, será igual que en este modo pero más filtrado.
Pulsaremos sobre
Network Sniffer y veremos la ventana de captura.
Pulsaremos sobre
Start Sniffing en la parte superior derecha para
comenzar a capturar paquetes. Tras un rato de captura de paquetes
podemos detenerla pulsando sobre
Stop Sniffing. Nos mostrará una
ventana desde la que podremos analizar los paquetes capturados. Pulsamos
sobre el botón
Analyze the Pcap File.
Tras unos minutos, dependiendo del tamaño y el número de paquetes
capturados, podremos ver la información que hemos obtenido, como origen
del paquete, destino, cantidad de paquetes enviados, etc.
Podemos analizar paquetes que tengamos ya capturados de forma manual accediendo a la opción
Pcap Analyzer del menú principal.
Para finalizar, tenemos incluido en el programa un apartado muy
interesante llamado
PCI DSS Menu. Desde este menú podremos realizar
varios tests de seguridad, como son:
Access Point Default Password Test; El programa intentará acceder a la
configuración del router o punto de acceso a través de los usuarios y
contraseñas por defecto más comunes.
Access Point Security Tester; El programa analizará si nuestra red es segura o insegura comprobando la clave de acceso al WiFi.
Access Point Scan; Explora toda la red y nos mostrará todos los
puntos de acceso encontrados devolviendo información sobre ellos.
Y finalmente (después de tanto tostón) está
Internal/External Network Vulnerability Scan; Buscará vulnerabilidades
en un equipo de nuestra red o un servidor externo y nos devolverá los
datos obtenidos. Es el mismo ataque que hemos visto anteriormente desde el
apartado
Host Discovery.
Recordad, no seáis malvad@s que os estoy vigilando... xD
