25 may 2012

MINIPWNER - NUEVAS TECNOLOGÍAS DE PENETRACION



MiniPwner, es un pequeño, pero muy pequeño router inalámbrico. Según su pagina web el MiniPwner es "un dispositivo pequeño, sencillo pero potente que puede ser discretamente conectado a una red y proporcionar el acceso a esta, después nos da el acceso ilimitado a la red vulnerada para realizar pruebas de penetración a distancia a esa red.

Su compuesto de un router portátil con OpenWrt piggy-backed dentro de un paquete de baterías.
"

Muy bien ahora si ya nos estamos enterando mejor pero... ¿para que me sirve?, se que es una herramienta de Pentesting pero ¿que tipo de pentest puedo hacer con el?.

Con este dispositivo puedes realizar básicamente pruebas sobre redes.

Que trae?

Se compone o viene configurado con lo siguiente:
  • Nmap network scanner
  • Tcpdump sniffer
  • Netcat Hacker’s swiss army knife
  • aircrack Wireless network analysis
  • kismet Wireless network analysis
  • perl Perl Scripting Language
  • openvpn VPN Client and Server
  • dsniff suite of sniffing and spoofing tools, including arpspoof
  • nbtscan NetBIOS Network Scanner
  • snort Sniffer, Packet Logger, Intrusion Detection System
  • ***karma*** Wireless Sniffing Tool - not working yet....
  • samba2-client Windows File Sharing Client
  • elinks Text Based Web Browser
  • yafc FTP Client
  • openssh-sftp-client Secure File Transfer Client
Como se configura?

Sencillo, de la siguiente manera:

Qué necesitas:

    • (A TP-Link TL-MR3020 también podría funcionar. Asegúrate de obtener el firmware del 3020 en el paso 1, hay diferentes direcciones para la consola web para recargar el firmware pero el resto de las instrucciones son las mismas.)
    • USB flash drive (Low profile drive such as the Cruzer Fit recommended)
    • Bateria de Celular de 5V con MicroUSB connector (Find the one below by searching for "sharper image charger" on ebay)
    • Setup del paquete MiniPwner disponible here.

      Setup Steps:

        1. Descargue la imagen OpenWrt para el TP-Link WR-703N Desde el router http://downloads.openwrt.org/snapshots/trunk/ar71xx/. Obten el archivo openwrt-ar71xx-generic-tl-wr703n-v1-squashfs-factory.bin
        2. Descarga e instala el Netcat en tu computador si no esta instalado aun.
        3. Descarga el MiniPwner community edition scripts desde aqui
        4. Usa el computador para volver a crear particiones y formatear la memoria USB de la siguiente manera: Partition 1: linux swap space, Partition2: ext4. 
        5. Inserta la memoria en el puerto USB del router TPLink. 
        6. Configura tu computador con una direccion estatica puede ser: 192.168.1.111 
        7. Conecta el computador al router con un cable de ethernet y enciende el router.
        8. En el navegador accede a 192.168.1.1. Login: "admin" password: "admin". 
        9. Busca en l aparte izquierda de la pantalla el link DateTimeCfgRpm.htm y haz clic
         
        Expande el menú y encuentra el link SoftwareUpgradeRpm.htm y haz clic en el.
          1. Use el cuadro de dialogo para subir el nuevo Flash (openwrt-ar71xx-generic-tl-wr703n-v1-squashfs-factory.bin) al router. Este llenara dos veces una barra de estado y reiniciara el sistema.
          2. Abre la consola de comandos. CD al directorio que contiene el archivo minipwner.tar, y abre un escuhador netcat usando "nc -l -p 3333 < minipwner.tar" (Si tu pc es linux usa "nc -l <minipwner.tar 3333" 
          3. Una ves el router termine de reiniciarse,haz un telnet a 192.168.1.1 
          4. ***Si en algún punto te equivocas solo Escribe el comando "firstboot" en su sesión de telnet y estarás de vuelta al comienzo***
          5. Si no estas contento con lo que editaste, considera hacer "opkg install nano" para conseguir un editor mas amigable. 
          6. Copia y pega los siguientes comandos en tu sesión de telnet. cd /usr/share nc 192.168.1.111 3333 > minipwner.tar 
          7. Se colgará mientras que la transferencia del archivo Tar se hace al pc (Netcat no sabe que la transferencia de archivos se esta realizando) espere 10 seg y luego vaya a la ventana dels simbolo del sistema y presiona Ctrl+C para romper la conexión.
          8. Pega este comando en tu sesión de telnet: tar -xf minipwner.tar
          9. pega estos comandos en tu sesión de telnet: cd /usr/share/minipwner cp -f /etc/config/network /etc/config/network.orig cp -f /etc/config/wireless /etc/config/wireless.orig cp -f /etc/config/firewall /etc/config/firewall.orig cp -f /etc/profile /etc/profile.orig cp -f /etc/config/fstab /etc/config/fstab.orig cp -f /etc/opkg.conf /etc/opkg.conf.orig cp -f /etc/config/system /etc/config/system.orig cp -f /etc/config/dhcp /etc/config/dhcp.orig cp -f ./network.1 /etc/config/network cp -f ./wireless.1 /etc/config/wireless cp -f firewall.1 /etc/config/firewall cat /etc/config/wireless.orig
          10. El archivo original /etc/config/wireless podria mostrarse en pantalla. Copia la dirección MAC de adaptador wireless mostrado en la pantalla.
          11. Edita etc/config/wireless usando vi /etc/config/wireless
          12. Borra la direccion MAC que se encuentra errada (Ubica el cursor y presiona la x para borrar) A continuación pegar la anterior MAC que se copio. Después cambiar la configuración del WiFi para conectar tu router wireless (Por defecto intenta conectarte a la SSID "TOKI". Shift-ZZ para guardar y salir. :q! para salir sin guardar. 
          13. Pega estos comandos en tu sesión de telnet: /etc/init.d/network restart wifi
          14. Escribe ifconfig wlan0
          15. Verifica que la configuración wireless este correcta. Si no tienes una dirección DHCP asignada deberas resolver los inconvenientes de configuración. 
          16. Si tu conexión a internet funciona puedes activar y correr "opkg update" y ver si los paquetes de actualización conectan.
          17. Algunas personas presentan problemas en este paso. Un problema común es que su red inalámbrica se encuentre en el rango 192.168.1.x, que es el mismo rango que eth0. Ver el foro para las opciones de si este es su problema (una solución fácil es cambiar el rango de direcciones IP de su red inalámbrica)
          18. Pega estos comandos en tu sesion telnet: cd /usr/share/minipwner opkg update opkg install kernel opkg install kmod-usb-storage opkg install kmod-fs-ext4 opkg install block-mount cp -f profile.1 /etc/profile cp -f fstab.1 /etc/config/fstab cp -f opkg.conf.1 /etc/opkg.conf cp -f system.1 /etc/config/system mkdir /mnt/usb /etc/init.d/fstab enable /etc/init.d/fstab start ls /mnt/usb 
          19. Verifica que el USB este montado. "mount" o "df" estos comandos te lo podrían mostrar. si no es así, necesitaras resolver los problemas de acceso a tu USB. 
          20. Pega estos comandos en tu sesión de Telnet: cd /usr/share/minipwner ln -s /mnt/usb /opt ln -s /etc /mnt/usb/etc opkg install netcat opkg -dest usb install tar opkg -dest usb install openssh-sftp-client opkg -dest usb install nmap opkg -dest usb install tcpdump opkg -dest usb install aircrack-ng opkg -dest usb install kismet-client opkg -dest usb install kismet-server opkg -dest usb install perl opkg -dest usb install openvpn opkg -dest usb install dsniff opkg -dest usb install nbtscan opkg -dest usb install snort opkg -dest usb install karma opkg -dest usb install samba2-client opkg -dest usb install elinks opkg -dest usb install yafc cp -f ./network.2 /etc/config/network cp -f ./wireless.2 /etc/config/wireless cp -f ./dhcp.2 /etc/config/dhcp ln -s /mnt/usb/usr/share/nmap /usr/share/nmap cat /etc/config/wireless.orig
          21. El archivo original /etc/config/wireless podria mostrarse en pantalla. Copia la dirección MAC de adaptador wireless mostrado en la pantalla.
          22. Edita etc/config/wireless usando vi /etc/config/wireless
          23. Borra la direccion MAC que se encuentra errada (Ubica el cursor y presiona la x para borrar) A continuación pegar la anterior MAC que se copio. Después cambiar la configuración del WiFi para conectar tu router wireless (Por defecto intenta conectarte a la SSID "TOKI". Shift-ZZ para guardar y salir. :q! para salir sin guardar.
          24. Escribe passwd para fijar una contraseña como root. 
          25. Reinicia. La configuración por defecto del minipwner esta activa como un access point wireless con una SSID TLINK y una IP 192.168.50.1, y corriendo el DHCP en el puerto Ethernet.

          espero los disfruten, fuente original:  http://www.minipwner.com/index.php/minipwner-build
          Salud2
          Th3h@Ck¡_@dM¡n

          1 comentario:

          1. hola, alguien en colombia ya ha construido esto para algo de ayuda gracias

            ResponderEliminar

          Tus Comentarios son Importantes para Nosotros Siéntete Libre De Opinar