19 nov 2019

Un access point Wi-Fi gratis... no tan gratis.


Hace tiempo vi una herramienta de la gente de Hacker Arsenal que me llamó bastante la atención. Su nombre es WiNX, y dependiendo del firmware que carguemos proporciona diferentes funcionalidades:
  • Wi-Fi Scanner (Scanner de Beacons)
  • Wi-Fi Sniffer (Captura paquetes de red y los guarda en formato PCAP)
  • Custom Captive Portals
Las 2 primeras necesitan una máquina a la que conectarse para transmitir la información, pero la última funciona de manera “Standalone”, y es la que vamos a preparar.

Un Captive Portal es básicamente una web diseñada para capturar información de usuarios. En este caso, tendremos disponibles unas plantillas para diseñar la nuestra.

Con todas estas divertidas funcionalidades, hay un problema, y es que WiNX ya no está disponible para comprarla en su web.

Sin embargo, si analizamos a simple vista el hardware de Hacker Arsenal, y buscando algo de información es evidente que estamos delante de un microcontrolador ESP-32 con un firmware algo “pícaro”. 

Podemos hacernos con un ESP-32 de forma fácil, y de hecho, para este caso existen módulos de ESP-32 con un hueco para una batería integrado.



ESP-32 con módulo de carga 18650


Una vez que tenemos disponible el hardware necesario, descargamos el firmware de WiNX y usamos esptool.py para subirlo a la placa (todo lo necesario se encuentra dentro de la carpeta del firmware). Además, debemos ser algo creativos durante el proceso de ingeniería social para que la web aporte algo de credibilidad a las futuras víctimas. Véase el ejemplo de nuestro panel "FluWifi".




Enlace de descarga al firmware de WiNX:

Con todo nuestro Custom WiNX configurado, nos queda cargar al máximo la batería, buscar un lugar adecuado para pegarlo, esperar un par de clientes despistados y voilá! Tendremos las credenciales guardadas de todas las víctimas cuando pasemos a recogerlo.

3 comentarios:

  1. Esto funcionaria con raspberry pi 3b+ o deberia de usar otra app para tealuzar esto

    ResponderEliminar
  2. El firmware de WiNX está precompilado para un ESP-32. Para montar algo parecido en RPi 3, parte de aquí https://pimylifeup.com/raspberry-pi-captive-portal/ PD: No seas malo 😉

    ResponderEliminar
  3. Se que es un poco tarde para preguntar esto pero alguien bajo los datos de winx (fimrware, portales, sniffer, etc) , no encuentro nada en la red actualmente.

    ResponderEliminar