lunes, 16 de mayo de 2016

Ensalada de frambuesa con piña, la piña en tu RasPi.


Cada vez existen mas herramientas hardware especializadas en auditorias y la PiñaWifi es una de ellas. Es un sistema completo de auditorias wifi con una gran variedad de ataques, creada por el grupo Hak5, esta a la venta en su web por 100€.

Pero a nosotros nos interesa la herramienta creada por xtr4nge (@FruityWifi), quien tubo la gran idea de pensar en tener esa herramienta instalada en Linux, y como no, favoreciendo la movilidad, en nuestras RaspberryPIs.

Para no hacer muy largos los post hoy vamos a hablar sobre la instalación de FruityWifi en nuestra RaspberryPi, dejaremos para otro el funcionamiento y uso de la herramienta.

Para empezar la instalación tenemos que tener instalada en nuestra raspberry un sistema Debian, preferiblemente Raspbian o KaliARM, pero también nos podemos bajar la imagen ISO con Raspbian o PwnPi y FruityWifi preinstalado, al final del post os dejo los links.

Comando para descargarnos el ZIP:


Descomprimiendo el ZIP:


Una vez descomprimido el ZIP tenemos que otorgar permisos de ejecución al script de instalación, para ello tenemos que ir a la ruta donde se encuentra, en este caso:


Una vez en el directorio, daremos permisos de ejecución:


Y después comenzamos la instalación:


Tenemos que tener paciencia ya que la instalación tardará en 10 y 15 minutos.


Una vez finalizada la instalación sólo tenemos que entrar a la url http://localhost/FruityWifi o https://localhost/FruityWifi, también podemos directamente al puerto http://localhost/8000 o https://localhost/8443, preferiblemente la version https.
El usuario y la contraseña por defecto son Admin y Admin. Recordad, cambiad el login.

....CONTINUARA...


Links oficiales del proyecto:

Principales: http://www.fruitywifi.com  y  https://github.com/xtr4nge/FruityWifi
Descarga archivo x86/x64/ARM: https://github.com/xtr4nge/FruityWifi/archive/master.zip
Descarga ISO Raspbian con FruityWifi: FruityWifi-1.7-SD-raspbian.7z
Descarga ISO PwnPi con FruityWifi: FruityWifi-1.9-SD-pwnpi.img.7z

lunes, 9 de mayo de 2016

CIFRANDO TU PENDRIVE

Antes de empezar me gustaría deciros que ninguna herramienta de encriptación es 100% segura y nunca confiéis del todo en las herramientas.

La mayoría conocíamos la herramienta TrueCrypt, con la que siempre ha habido un gran debate respecto si es segura o no, ya que nunca se han conocido su/sus creadores. Pero desde el año pasado fue abandonada añadiendo que la herramienta es insegura y pasó a recomendar BitLocker, que és una herramienta privada la cual implementa Windows desde Vista, yo personalmente no la recomiendo ya que tiene varias vulnerabilidades conocidas desde hace tiempo. ¿Pero entonces que usamos? En el post de hoy vamos a hablar algunas herramientas libres para ello.



VeraCrypt

VeraCrypt es un fork de TrueCrypt mejorado, la cual esta cogió los usuarios que dejo atrás sus predecesor, herramienta OpenSource creada por el francés Mounir Idrassi, la cual se ha ido actualizando hasta fecha de hoy y esta disponible para Linux, Win y MacOS.

Crea un volumen virtual cifrado, dispone de varios algoritmos de cifrado como AES, Serpent y Twofish. Mientras que TrueCrypt usaba 1000 iteraciones para la contraseña PBKDF2-RIPEMD160, VeraCrypt usa 327661 y para SHA-2 y Whirpool pasa de 2000 a 500000.


Web del proyecto VeraCrypt


DiskCryptor

Como VeraCryp, DiskCryptor es una herramienta OpenSource que usa los algoritmos AES, Serpent y Twofish. Una de las diferencias principales es que es capaz de cifrar todas las particiones incluso la de sistema, que dependiendo del tamaño de la partición puede llegar a tardar horas. Se puede usar sin riesgo para discos en raid y también para crear CD/DVDs cifrados.

Una de las cosas negativas, es que solo esta disponible para Windows, pero esta optimizada para la mayoría de procesadores Intel
 
Ventana principal - https://diskcryptor.net/wiki/Screenshots

Web del proyecto DiskCryptor

  AxCrypt

Es una de las herramientas de este tipo mas sencillas de usar, esta disponible solo para sistemas Windows y tiene dos versiones, una gratuita y otra de pago (3€/mes).
Permite una encriptación AES de 128bits o 256bits, dependiendo de que versión tengamos. Tiene unas funciones muy útiles, interactúa con tu nube (Dropbox, GDrive, etc) securizando los archivos alojados, pero la de pago o premium incluye una opción bastante interesante, que es la eliminación de archivos a bajo nivel, o lo que quiere decir "definitivamente".
Personalmente, recomiendo no usar el gestor de contraseñas que incluye, ya que guardan las contraseñas en su nube y no hay mejor gestor de contraseñas que nosotros mismos.


Web del proyecto AxCrypt.


Callenger

Antes de seguir con Challenger hay que decir que no es OpenSource, dispone de una versión gratuita y otra de pago, en la que en su versión de pago añaden un PAD-Generator y la posibilidad de trabajar en red.

Una de las ventajas de Challenger es su algoritmo de criptografía simétrica que crea una clave de cifrado desde una "passphrase" que nosotros indiquemos.

Su funcionamiento es muy similar a TrueCrypt y bastante sencillo, es muy rápido y podemos incluirlo con BartPE a un disco de inicio y solo requiere permisos de usuario para cifrar.

http://swencriptacionlank.blogspot.com.es
Web oficial de Challenger



Steg

Steg es una herramienta curiosa, programada en C++ que usando técnicas en esteganofrafía y criptografía oculta información en imágenes (JPEG, TIFF, PNG o BMP), no utiliza los metadatos y es capaz de enviar hasta archivos comprimidos, aunque en origen fue creado para esconder texto.
Esta disponible para todos los sistemas operativos pero esta ligeramente abandonado, concretamente desde mayo del 2013.
Yo personalmente no la usaría para temas "importantes" por su falta de actualización y abandono, pero se ha ganado su hueco en esta lista por su originalidad.


¡Si conocéis alguna herramienta que uséis no dudéis en comentarla!
Saludos y ...¡nos vemos en el siguiente post!

Twitter Facebook Github Digg Favorites Más

 
Blogger Theme by Lasantha