KillerBee, un framework para probar la seguridad de las redes ZigBee y el protocolo IEEE 802.15.4

Escrito por Rubén Velasco

ZigBee es un conjunto de protocolos de comunicación inalámbrica que se basa en el protocolo IEEE 802.15.4 y que son utilizadas para crear redes personales del tipo WPAN. Aunque no son redes que podamos utilizar a menudo, estas están pensadas para establecer comunicaciones con topología de red en malla con una gran seguridad, comunicaciones con unas transferencias de bytes muy bajas, para alargar el máximo la duración de la batería de los transmisores y los receptores. Aunque son redes seguras pueden ponerse en peligro con relativa facilidad, y aquí es donde entra en juego KillerBee.

KillerBee es un framework, o conjunto de aplicaciones y herramientas, diseñado especialmente para permitirnos atacar y explotar redes del tipo ZigBee y todo el protocolo IEEE 802.15.4. Gracias a este conjunto de herramientas es posible evadir este tipo de redes y reenviar el tráfico que se genere en ellas para analizarlo, atacar sistemas que manejen información crítica de forma cifrada y mucho más.

Algunas de las herramientas más interesantes incluidas en este pack son:

  • zbid: Una herramienta para poder identificar todas las interfaces disponibles.
  • zbfind: Herramienta que nos permite seguir y localizar transmisores IEEE 802.15.4.
  • zbgoodfind: Este componente permite buscar archivos para averiguar la clave de cifrado de un SNA.
  • zbassocflood: Intenta saturar una red definida enviando muchos paquetes (flood) de solicitud de cliente.
  • zbreplay: Reenvía el tráfico a redes ZigBee 802.15.4.
  • zbdsniff: Descifra las claves ZigBee entregadas desde un archivo.
  • zbconvert: Convierte archivos SNA en archivos libpcap y al revés.
  • zbdump: La alternativa a tcpdump para redes ZigBee y IEEE 802.15.4.
  • zbstumbler: Envía paquetes de solicitud a la IP de broadcast.

Además de estas herramientas, todo el kit KillerBee incluye también documentación HTML de todos los módulos, firmware para todo tipo de dispositivos, capturas de paquete de ejemplo para probar cómo funciona en entornos privados, scripts y otras herramientas para permitirnos atacar estas redes.

Cómo descargar KillerBee para atacar las redes ZigBee y IEEE 802.15.4

KillerBee funciona sin problema en cualquier sistema operativo Linux y, aunque puede funcionar también en macOS, este sistema no está soportado oficialmente. Esta herramienta está escrita en Python, por lo que para poder utilizarla sin problemas es necesario instalar una serie de paquetes antes de instalar KillerBee, como serial, usb, crypto, pygtk, cairo y scapy.

Con todas las dependencias ya satisfechas, podemos descargar todo el kit desde su página de GitHub y lo instalaremos en nuestro sistema ejecutando el comando:

  • python setup.py install

Una vez instalada esta herramienta en nuestra distro ya estaremos listos para empezar a atacar estas redes.

Además, si no queremos complicarnos en instalar KillerBee, podemos simplificar el proceso optando por usar distros de hacking ético como Kali Linux, que ya incluye de base este kit de herramientas para poder auditar y atacar redes ZigBee y IEEE 802.15.4.

¿Utilizas alguna otra herramienta para auditar la seguridad de estas redes?