WiFinspect permite, aparte de realizar exploraciones comunes, también realiza escaneos de puertos, prueba contraseñas por defecto de routers, busca vulnerabilidades, etc.
Como es lógico en herramientas de este tipo, se ha de tener acceso root para que funciones correctamente.
No he podido encontrar ningún videotutorial, así que os mostraré, paso a paso, sus características lo más claramente posible.
Una vez instalada, en la primera ejecución, nos mostrará un mensaje de que necesita obtener permisos de root para funcionar completamente. Se los concederemos para poder aprovechar al máximo su potencial.
Antes de hacerla funcionar deberemos aceptar los términos y condiciones de uso, ya que, aunque esta clase de herramientas han sido creadas para profesionales en seguridad, puede utilizarse para todo lo contrario, asi que, no me hago responsable del mal uso que le de cada usuari@ a la aplicación en cuestión.
Cuando haya iniciado completamente, veremos la pantalla inicial y para empezar probaremos la primera de ellas, Network Info la cual nos permitirá ver un completo resumen de nuestra red, mostrando la señal, velocidad de red, ip, canal...
En la parte superior derecha de la pantalla tenemos un icono con forma de señal wifi que nos permite acceder a un explorador de redes, donde nos aparecerán las redes disponibles a nuestro alcance.
Volvemos al menú y ahora seleccionamos la opción UPnP Devices. Esta opción explorará nuestra red en busca de dispositivos conectados que tengan establecidas conexiones mediante UPnP únicamente a modo de información, no permite realizar ninguna acción con los dispositivos hallados.
La tercera opción del menú es Hosts Discovery. Esta opción realizará una exploración profunda de la red en busca de todo dispositivo conectado a ella. A continuación hacemos click sobre Start Scan para comenzar la búsqueda de dispositivos. Este proceso tardará un rato y una vez finalizado veremos los equipos conectados a nuestra red.
Una vez tengamos visibles los dispositivos, pulsaremos sobre el que se desee y veremos las diferentes pruebas a realizar.
El apartado Host Information realizará un escaneo completo del equipo y nos devolverá la información que obtenga. Gracias a esta opción podremos identificar el equipo que hayamos seleccionado.
Port Scan nos realizará, como su propio nombre indica, un escaneo de puertos para poder saber que puertos están abiertos y cuales están cerrados en nuestro equipo.
Host Vulnerability Scan realizará un escaneo de vulnerabilidades para comprobar la seguridad del equipo.
Traceroute nos mostrará la ruta completa desde nuestro equipo hasta el router. Útil para saber si pasamos a través de un proxy, servidor o punto de acceso.
Ping realizará varios pings desde el dispositivo Android hasta el dispositivo que estemos analizando y nos devolverá información sobre tiempos de respuesta.
La última opción de la lista es Sniff on Host. Esta opción nos permitirá capturar todo el tráfico que se emita desde dicho equipo que estemos analizando. Esta función es muy similar a la que podemos realizar desde el menú principal en la opción Network Sniffer pero en vez de a toda la red lo realizaremos sobre un equipo específico. En este caso explicaremos cómo funciona el sniffer en toda la red. Si queremos hacerlo de modo específico, será igual que en este modo pero más filtrado. Pulsaremos sobre Network Sniffer y veremos la ventana de captura.
Pulsaremos sobre Start Sniffing en la parte superior derecha para comenzar a capturar paquetes. Tras un rato de captura de paquetes podemos detenerla pulsando sobre Stop Sniffing. Nos mostrará una ventana desde la que podremos analizar los paquetes capturados. Pulsamos sobre el botón Analyze the Pcap File.
Tras unos minutos, dependiendo del tamaño y el número de paquetes capturados, podremos ver la información que hemos obtenido, como origen del paquete, destino, cantidad de paquetes enviados, etc.
Podemos analizar paquetes que tengamos ya capturados de forma manual accediendo a la opción Pcap Analyzer del menú principal.
Para finalizar, tenemos incluido en el programa un apartado muy interesante llamado PCI DSS Menu. Desde este menú podremos realizar varios tests de seguridad, como son:
Access Point Default Password Test; El programa intentará acceder a la configuración del router o punto de acceso a través de los usuarios y contraseñas por defecto más comunes.
Access Point Security Tester; El programa analizará si nuestra red es segura o insegura comprobando la clave de acceso al WiFi.
Access Point Scan; Explora toda la red y nos mostrará todos los puntos de acceso encontrados devolviendo información sobre ellos.
Y finalmente (después de tanto tostón) está Internal/External Network Vulnerability Scan; Buscará vulnerabilidades en un equipo de nuestra red o un servidor externo y nos devolverá los datos obtenidos. Es el mismo ataque que hemos visto anteriormente desde el apartado Host Discovery.
Recordad, no seáis malvad@s que os estoy vigilando... xD
No hay comentarios:
Publicar un comentario