EvilNet Ataque de Red WiFi, VLAN, ARP, MAC
EvilNet Ataque de Red WiFi, VLAN, ARP, MAC

EvilNet: Ataque de Red WiFi, VLAN, ARP, MAC

EvilNet es una herramienta para ataque a redes, específicamente a nivel de capa 2: Inundación MAC, Salto de VLAN o un ataque ARP. Adicionalmente contiene un módulo para ataque WiFi.

Ataque de Redes

Para hacer un poco de memoria, revisemos rápidamente en qué consiste cada ataque de acuerdo a los módulos que contiene EvilNet:

  • Módulo Scan: Podríamos considerarlo como un ataque de reconocimiento. Algunos ejemplos comunes de ataques de reconocimiento incluyen rastreo de paquetes, barrido de ping, escaneo de puertos, entre otros.
  • Módulo VLAN Hopping: Este tipo de exploit permite a un atacante evitar cualquier restricción de capa 2 creada para dividir hosts. Con la configuración adecuada del puerto del switch, un atacante tendría que pasar por un router y cualquier otro dispositivo de capa 3 para acceder a su objetivo. Sin embargo, muchas redes tienen una implementación de VLAN deficiente.
  • Módulo ARP: Una suplantación de ARP, también conocida como envenenamiento por ARP, es un ataque Man in the Middle (MitM) que permite a los atacantes interceptar la comunicación entre dispositivos de red.
  • Módulo MAC: El ataque de inundación de la dirección MAC es un tipo de ataque de red en el que un atacante inunda la interfaz del Switch con un gran número de tramas Ethernet con diferentes direcciones MAC de origen falso. ¿El beneficio? El atacante podrá capturar datos confidenciales de la red.
  • Módulo WiFi: Este módulo permite escanear redes disponible, visualizar contraseñas WiFi guardadas localmente, realizar ataque de fuerza de bruta de contraseñas, entre otras cosas.

Certificación Relacionada

[Aquí] Puedes ver información relacionada a Tipos de Ataques de Red. Si te interesa todo sobre redes, la certificación CCNA de Cisco es un gran comienzo

Instalar EvilNet

Para instalarlo en Linux, simplemente ejecuta los siguientes comandos:

Shell
Instalar EvilNet
Instalar EvilNet

Para iniciar la herramienta, ejecuta:

Shell
EvilNet Attack Network
EvilNet Attack Network

El resto es todo tuyo. Como siempre, mostrará algunas capturas de ejemplos para saber de lo que es capaz cada herramienta de prueba publicada en EsGeeks.

Empecemos con un ataque de reconocimiento simple. En la siguiente captura puedes ver un rápido escaneo de puertos.

Módulo Scan EvilNet
Módulo Scan EvilNet

¿Olvidaste tu actual contraseña WiFi? EvilNet lo tiene cubierto también. En la siguiente imagen puedes visualizar mis 2 sesiones actuales. (lo siento vecino, esa contraseña ya no funciona 😂)

Ver contraseñas WiFi EvilNet
Ver contraseñas WiFi EvilNet

EvilNet también puede realizar otros tipos de ataques como Mac Flooding, Vlan Hopping, Brute Force, ARP y WiFi. Este último es interesante; aquí (Brute Force Wifi) debes colocar el SSID de la red y a continuación tu diccionario de contraseñas personalizado. En el vídeo demostración de Instagram puedes ver un poco más de interacción…

En la prueba realizada no logré descifrar una contraseña de red por el método de ataque de fuerza bruta. Creo que se debió a un módulo de Python incompatible en mi PC, así que mientras lo resuelvo sería agradable para todos que pudieras dejar tu comentario si esto funcionó para ti :’)

Dark Mode

Más artículos
Eagle Otro Escáner de Vulnerabilidades
Eagle: Otro Escáner de Vulnerabilidades