Piña Colada, una herramienta que permite realizar auditorías a redes Wi-Fi

Escrito por Adrián Crespo

La seguridad de las redes es un tema importante. Existen muchas personas especializadas en la realización de auditorías.  Piña Colada es una herramienta gratuita que permite comprobar cuál es el grado de seguridad existente sobre todo en redes inalámbricas, utilizando para ello diferentes tipos de ataques que los ciberdelincuentes podrían hacer uso en la actualidad.

Al final, con los resultados ya generados, se pueden generar informes para posteriormente revisar toda la información generada de la ejecución de cada una de las pruebas.

La aplicación está programada en Python, permitiendo que se pueda realizar su ejecución en cualquier sistema que posea instalada la consola de este lenguaje. Linux, Windows o Mac Os X, no existe ningún tipo de restricción al respecto, aunque sí que es verdad que sus desarrolladores recomiendan su uso en Linux o Mac OS X.

Para controlar la herramienta el usuario solo debe abrir una consola de Python e invocar al programa o bien utilizando una shell y tecleando sudo python cli.py.

Acceder al manual de la herramienta

Añadir ataques de forma dinámica a Piña Colada

Los responsables del desarrollo de esta herramienta que por defecto se incluyen una serie de ataques (denegación de servicio, ARP, diferentes tipos de Snifing de información, escaneo de puertos, …). Esta lista se puede ampliar de forma manual gracias a módulos que se encuentren en la página de la herramienta o bien programados por el propio usuario.

Servidor para controlar la herramienta de forma remota

Uno de los puntos positivos de esta herramienta es que se puede controlar de forma remota gracias a un servidor web existente. Se ejecuta en el puerto TCP 5000 y se encuentra a la escucha en el 9999.

La herramienta dispone de un complemento en forma de aplicación para dispositivos Android que permite de una forma mucho más intuitiva manejar las pruebas y visualizar los resultados.

Comunicaciones cifradas

Teniendo en cuenta que se trata de una herramienta de auditorías, la seguridad en sus comunicaciones es un aspecto importante y que los desarrolladores han tenido en cuenta. AES/CBC/PKCS#5 son los cifrados utilizados para garantizar la seguridad de las comunicaciones, sobre todo si estamos haciendo uso del servidor web y controlando la aplicación de forma remota, bien desde un terminal o la aplicación disponible de forma gratuita para dispositivos con sistema operativo Android. De esta forma se evita que se puedan realizar ataques MiTM y proceder al robo de información.

En definitiva, si estás buscando una herramienta gratuita para realizar auditorías, Piña Colada puede ser una opción muy a tener en cuenta.

Fuente > Proyecto Piña Colada

Últimos análisis

Valoración RZ
10
Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9