BlogWonderHowTo

Marco de Ehtools por Entynetproject

Las herramientas de Wi-Fi son cada vez más accesibles para los principiantes, y Ehtools Framework es un marco de herramientas de penetración serias que se pueden explorar fácilmente desde su interior. Esta potente y sencilla herramienta se puede utilizar para todo, desde la instalación de nuevos complementos hasta la obtención de un apretón de manos WPA en cuestión de segundos. Además, es fácil de instalar, configurar y utilizar.

Marcos de ataque

La mayoría de las nuevas herramientas de piratería de Wi-Fi se basan en muchos de los mismos ataques subyacentes, y los scripts que se automatizan con otras herramientas más familiares como Aireplay-ng a menudo se denominan frameworks. Estos marcos intentan organizar las herramientas de manera inteligente o útil para llevarlas un paso más allá de la funcionalidad o usabilidad del programa original.

Un excelente ejemplo de esto son los programas que integran herramientas de escaneo como Airodump-ng, ataques como WPS Pixie-Dust y herramientas de craqueo como Aircrack-ng para crear una cadena de ataque fácil de seguir para principiantes. Hacer esto hace que el proceso de uso de estas herramientas sea más fácil de recordar y puede verse como una especie de visita guiada. Si bien cada uno de estos ataques es posible sin la mano, el resultado puede ser más rápido o más conveniente que intentar hacerlo usted mismo.

Un ejemplo de esto que hemos cubierto es Airgeddonframework, un marco de ataque inalámbrico que hace cosas útiles como automatizar el proceso de selección de objetivos y eliminar el tiempo que un usuario pasa copiando y pegando información entre programas. Esto ahorra un tiempo valioso incluso para los pentesters experimentados, pero tiene la desventaja de evitar que los principiantes comprendan lo que está sucediendo “bajo el capó” del ataque. Si bien esto es cierto, la mayoría de estos marcos son rápidos, eficientes y muy fáciles de usar, lo que permite incluso a los principiantes asumir y deshabilitar una red completa.

Mejoras de UX / UI para principiantes

Revisaré un nuevo script que intenta crear una forma más amigable para que los principiantes comiencen a usar algunas de las mejores y más confiables técnicas de piratería.

El enfoque en los marcos de ataque es anticipar mejor lo que el hacker intentará hacer y reunir las herramientas necesarias para ejecutar el ataque con un mínimo de interacción por parte del usuario. De esta manera, la interfaz de usuario y la experiencia se convierten en el objetivo principal, y el guión tiene el propósito de anticipar las herramientas y tácticas a las que un probador de penetración necesitaría un acceso rápido en el campo.

Ehtools Framework comienza simplemente escribiendo la letra ehtools o eht en una ventana de terminal, luego solicita el nombre de sus interfaces de red después de la primera ejecución. Utiliza los nombres que proporciona para conectarse a las herramientas necesarias para ejecutar los ataques que seleccione. Aparte de esa entrada inicial, la mayoría de los posibles ataques se pueden realizar simplemente eligiendo el número de opción en el menú. Esto significa que puede tomar un apretón de manos de la red o descargar una nueva herramienta de piratería como Pupy con solo seleccionar una de las opciones del menú.

Ampliación de la usabilidad y la conservación de aplicaciones

El beneficio de las ehtools es que se construyó pensando en los probadores de penetración. Esto significa que es esencialmente una visita guiada a través de algunos de los mejores y más potentes scripts disponibles en la actualidad. Algunas de las opciones de menú más fácilmente accesibles incluyen acceso rápido a información de red como la IP de la puerta de enlace (generalmente el enrutador), su dirección IP, dirección MAC y una función de escaneo que ejecuta un escaneo ARP para revelar todos los demás dispositivos en la red.

Utilice herramientas de red básicas

Para comenzar, podemos acceder a los datos sobre la red a la que estamos conectados actualmente, así como a cualquier interfaz de red, desde el menú principal. Aquí, podemos encontrar información local simplemente escribiendo l para obtener información de IP local, como se ve a continuación.

Esto nos permite hacer cosas como escanear la red en busca de otros dispositivos. Esta parte de Ehtools Framework nos brinda una mejor visibilidad en una red y un conocimiento de la situación de los dispositivos que nos rodean. La diversa información se puede desglosar de la siguiente manera:

if: ejecuta ifconfig y proporciona los nombres y la información sobre todos los dispositivos de red.

1 – Habilita wlan0 (d1 lo deshabilita).

2 – Habilita wlan0mon (d2 lo deshabilita).

3 – Aleatorice o establezca la dirección MAC en un valor específico.

7 – Vea la dirección IP pública que deja su computadora en los sitios que visita.

19 – Busque la dirección física de una dirección IP determinada para determinar su ubicación relativa.

escanear: inicie un escaneo ARP en la red para descubrir dispositivos cercanos.

start: inicia el modo de monitorización en el adaptador de red inalámbrica.

stop: detiene el modo de monitor inalámbrico en el adaptador de red.

Instalar nuevas herramientas

Parte de la diversión de Ehtools es lo fácil que es agregar nuevas herramientas a nuestro arsenal. Para demostrar esto, descarguemos Pupy, una RAT basada en Python diseñada para tomar el control de otras computadoras en la red. Podemos seleccionar la opción 9 para acceder a la lista de herramientas en Ehtools Framework.

En el siguiente menú, las herramientas se dividen en categorías principales, con opciones para administrar la instalación de scripts. Las opciones presentadas son:

1 – Herramientas Wi-Fi (herramientas para atacar redes inalámbricas).

2 – Acceso remoto (herramientas para obtener acceso remoto a otros dispositivos y administrarlos de forma remota).

3 – Recopilación de información (recopilación de inteligencia sobre personas o sitio web).

4 – Herramientas de sitios web (herramientas para explotar o atacar sitios).

5 – Otro (una colección variada de otras herramientas de piratería)

También puede administrar sus herramientas instaladas accediendo a la opción 6. Para descargar Pupy, iremos a la opción 2, que es acceso remoto. Aquí, veremos una lista de diferentes herramientas para acceso remoto, y podemos seleccionar la opción 3 para Pupy. Aquí, podemos ver que Pupy no está instalado porque aparece en rojo.

Para instalar Pupy, seleccione 3 y, cuando se le solicite, escriba instalar para que Ehtools administre la instalación por usted.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Mira también
Cerrar
Botón volver arriba
Cerrar