EvilNet es una herramienta para ataque a redes, específicamente a nivel de capa 2: Inundación MAC, Salto de VLAN o un ataque ARP. Adicionalmente contiene un módulo para ataque WiFi.
Ataque de Redes
Para hacer un poco de memoria, revisemos rápidamente en qué consiste cada ataque de acuerdo a los módulos que contiene EvilNet:
- Módulo Scan: Podríamos considerarlo como un ataque de reconocimiento. Algunos ejemplos comunes de ataques de reconocimiento incluyen rastreo de paquetes, barrido de ping, escaneo de puertos, entre otros.
- Módulo VLAN Hopping: Este tipo de exploit permite a un atacante evitar cualquier restricción de capa 2 creada para dividir hosts. Con la configuración adecuada del puerto del switch, un atacante tendría que pasar por un router y cualquier otro dispositivo de capa 3 para acceder a su objetivo. Sin embargo, muchas redes tienen una implementación de VLAN deficiente.
- Módulo ARP: Una suplantación de ARP, también conocida como envenenamiento por ARP, es un ataque Man in the Middle (MitM) que permite a los atacantes interceptar la comunicación entre dispositivos de red.
- Módulo MAC: El ataque de inundación de la dirección MAC es un tipo de ataque de red en el que un atacante inunda la interfaz del Switch con un gran número de tramas Ethernet con diferentes direcciones MAC de origen falso. ¿El beneficio? El atacante podrá capturar datos confidenciales de la red.
- Módulo WiFi: Este módulo permite escanear redes disponible, visualizar contraseñas WiFi guardadas localmente, realizar ataque de fuerza de bruta de contraseñas, entre otras cosas.
Instalar EvilNet
Para instalarlo en Linux, simplemente ejecuta los siguientes comandos:
Para iniciar la herramienta, ejecuta:
El resto es todo tuyo. Como siempre, mostrará algunas capturas de ejemplos para saber de lo que es capaz cada herramienta de prueba publicada en EsGeeks.
Empecemos con un ataque de reconocimiento simple. En la siguiente captura puedes ver un rápido escaneo de puertos.
¿Olvidaste tu actual contraseña WiFi? EvilNet lo tiene cubierto también. En la siguiente imagen puedes visualizar mis 2 sesiones actuales. (lo siento vecino, esa contraseña ya no funciona 😂)
EvilNet también puede realizar otros tipos de ataques como Mac Flooding, Vlan Hopping, Brute Force, ARP y WiFi. Este último es interesante; aquí (Brute Force Wifi) debes colocar el SSID de la red y a continuación tu diccionario de contraseñas personalizado. En el vídeo demostración de Instagram puedes ver un poco más de interacción…
En la prueba realizada no logré descifrar una contraseña de red por el método de ataque de fuerza bruta. Creo que se debió a un módulo de Python incompatible en mi PC, así que mientras lo resuelvo sería agradable para todos que pudieras dejar tu comentario si esto funcionó para ti :’)
EvilNet (este enlace se abre en una nueva ventana) por Matrix07ksa (este enlace se abre en una nueva ventana)
Network Attack wifi attack vlan attack arp attack Mac Attack Attack revealed etc../