Ehtools Framework: Herramientas Pentesting para Wi-Fi

Ehtools Framework (Entynet Hacker Tools) es un conjunto de herramientas de penetración para redes WiFi desarrollado por entynetproject. Se puede usar para todo, desde instalar nuevos complementos hasta hacer contacto WPA en segundos. Ademas, es fácil de instalar, configurar y usar.

Como todas las tecnologías, el WiFi también tiene algunos problemas de seguridad, especialmente para las redes publicas WiFi. Cualquier intruso puede atacar nuestros dispositivos accediendo a nuestras redes WiFi (puedes hacer una prueba con Wifiphisher).

Entonces, debemos analizar nuestra red inalambrica de vez en cuando para evitar ataques de hackers. Existen muchas herramientas para hacer pruebas de penetración de WiFi, pero la herramienta que discutiremos aquí es un poco diferente a las demás.

Sobre Ehtools

¿Que es lo que hace que el marco de trabajo de Ehtools sea diferente de otros?
Cuando hacemos pruebas de penetración WiFi, tendemos a usar diferentes herramientas para diferentes tareas. Eso se vuelve muy irritante a veces.

Ehtools solo organiza y enlaza las herramientas utilizadas para las pruebas de penetración WiFi que ya existen para que podamos controlarlas desde un unico lugar. Ejemplos de estas herramientas son Aircrack-ng, Airdump-ng, WPS Pixie- Dust, etc.

Veamos como podemos configurar Ehtools en la plataforma Linux.

Nota!
  • Debes estar conectado como 'root' para poder ejecutar la herramienta sin errores.

Instalar EhTools en Linux

Primero descarga Ehtools desde Github. Luego, navega al directorio donde lo has descargado y expandelo. Aquí veras un script de shell llamado ‘install.sh‘. Necesitas lanzarlo para instalar la herramienta. Antes de lanzarlo debes darle permiso de root. Solo tienes que escribir los comandos uno por uno como puedes ver a continuación: 
  • git clone https://github.com/entynetproject/ehtools.git 
  • cd ehtools chmod +x 
  • install.sh ./install.sh
 

Ahora te pedirá la versión de Ehtools que quieres instalar. Ofrece dos versiones: pro y lite. Puedes comprar la versión pro de las herramientas desde aquí, pero si no quieres, puedes seguir instalando la versión lite.

Como la mayoría preferiría ir con la lite para probar, también elegimos la lite.
Ahora presiona la tecla Intro. En el siguiente paso, te pedira que instale los modulos. Escribe “yes” y pulsa la tecla Intro.

Ahora tienes que establecer un nombre de usuario y una contraseña para proteger a ehtools de accesos no autorizados. Escribe “yes” y pulsa Intro.


El ultimo paso es crear una clave de configuracion. Escribe la clave que deseas configurar y pulse Intro (aprovechare este dia capicua – 02022020).

¡Aqui vamos! Has configurado con exito la herramienta.
Para ejecutar Ehtools Framework debes ejecutar el siguiente comando. ehtools

Ejemplos de uso

Para comenzar, podemos acceder a los datos sobre la red a la que estamos conectados actualmente, asi como a cualquier interfaz de red, desde el menu principal. Aqui, podemos encontrar informacion local escribiendo l para extraer la informacion de IP local, como se ve a continuacion.

Esto nos permite hacer cosas como escanear la red en busca de otros dispositivos. Esta parte de Ehtools Framework nos brinda una mejor visibilidad en una red y una conciencia situacional de los dispositivos que nos rodean. La diversa informacion se puede desglosar de la siguiente manera:
Ejecuta ifconfig y proporciona los nombres y la informacion sobre todos los dispositivos de red. (ehtools)> if 

Para habilitar wlan0: (ehtools)> 1

Para habilitar wlan0mon: (ehtools)> 2

Iniciar una exploracion ARP en la red para descubrir dispositivos cercanos: (ehtools)> scan

Iniciar el modo de monitor en el adaptador de red inalambrico: (ehtools)> start

Detener el modo de monitor inalambrico en el adaptador de red: (ehtools)> stop

Usar el acceso rápido de Ehtools: #Abrir el menú de acceso rápido: ehtools -o #Desinstalar ehtools: ehtools -u #Hacer un handshake: ehtools -h #Abrir el menú WPS: ehtools -w

Resumen

Muchos desarrolladores que trabajan en este tipo de herramienta no crean nuevas herramientas, sino que vinculan las herramientas que ya existen y se utilizan para la misma categoría de pruebas de penetracion. Nos ayuda a controlar diferentes herramientas desde un lugar con una sola linea de comandos.

Comentarios

  1. Lily30 de mayo de 2020, 23:06

    I am questioning that during this time you must deliver a try and this new app dragon city apk which is now maximum trending app inside the global.

    ResponderEliminar

Publicar un comentario

Entradas populares de este blog

pfSense pfBlockerNG: la lista definitiva de listas de bloqueo de IP y DNSBL para firewall y puerta de enlace de seguridad de Internet en el hogar

Imagen
pfSense Dashboard  El increíble pfSense Community Edition es el primero de mi firewall y gateway de seguridad de Internet en casa de tres capas. Tengo una configuración de doble WAN con suscripciones tanto a Verizon FiOS como a Comcast Xfinity, con el lado de LAN alimentando un Sophos UTM 9 que está más protegido por ClearOS.  Ejecuto pfSense en una máquina virtual. Sin embargo, hay excelentes enrutadores de firewall dedicados con pfSense preinstalado que puede conectar simplemente entre su WAN y su LAN, como esta (incluye mi enlace de afiliado de Amazon): Soy un gran fanático de las listas de bloqueo y, a lo largo de los años, he establecido un conjunto funcional de listas de bloqueo de IP y DNSBL utilizadas con el maravilloso paquete pfBlockerNG en mi instalación del servidor de seguridad de enrutador de código abierto de la comunidad pfSense. He deshabilitado completamente IPv6; todas las siguientes listas de bloqueo son para IPv4 y para DNSBL, nombres de dominio.
Leer más

¿Qué tipo de hosting le conviene más a cada empresa?

Imagen
A continuación, te dejamos información vital que te puede servir al momento de escoger el hosting que mejor se adapte a tu empresa. Una buena parte del alcance de un negocio depende del posicionamiento de su sitio web en los buscadores de Internet, específicamente ¡Google!; actualmente, vivimos en una era en la que todos estamos conectados a la red, esto significa que la empresa que no se encuentre con facilidad, virtualmente no existe para aquellos clientes o socios potenciales que estén buscando sus productos o servicios. Por esta razón, es prioritario e imprescindible para el equipo empresarial, contar con el  hosting  más adecuado para sus necesidades comerciales; éste, garantizará el funcionamiento óptimo del sitio y de sus distintas aplicaciones cuando sus prospectos decidan realizar la búsqueda. Escoger un buen plan de hosting es prioritario para garantizar un óptimo funcionamiento del sitio web, según las necesidades comerciales de cada empresa Para sabe
Leer más

Una Botnet desde tu casa

Imagen
No hace mucho hice un pequeño aporte a la comunidad enseñando mi mini-proyecto para la creación de una botnet: " https://underc0de.org/foro/hacking/winp-una-botnet-desde-tu-casa!/ ", pocos usuarios pero con palabras que debo escuchar, requerían de documentación o algún tutorial acerca de esto, así que les traigo "Tutorial de Winp". Antes de seguir debemos saber ... ¿Que es una botnet? Una pequeña definición según wikipedia: "Botnet es un término que hace referencia a un conjunto o red de robots informáticos o bots, que se ejecutan de manera autónoma y automática.​ El artífice de la botnet puede controlar todos los ordenadores/servidores infectados de forma remota." ¿Que es Winp? Winp, es un proyecto de código abierto para la interacción múltiple de varias terminales remotas o... básicamente un script para la creación de una botnet. Características * - Cifrado híbrido (AES256 y RSA) * - Múltiples conexiones * - Uso de un
Leer más