Documentos de Académico
Documentos de Profesional
Documentos de Cultura
TRABAJO DE INVESTIGACIÓN
WIFIPHISHER
AUTOR
Para el caso pospuesto según lo que propone la ISO 27032 a través de sus fases primeramente
es entender a la organización realiza un inventario de los activos y conocer las medidas de
seguridad implementadas asi como su documentación, luego debe estar basado en la gestión
de riesgos y que este alineado con las necesidades de la organización.
DESCRIPCIÓN DE LA HERRAMIENTA
Para este ejemplo se tomo como referencia Wifiphisher es una herramienta de ingeniería
social que automatiza los ataques de phishing en redes Wi-Fi para obtener las contraseñas
WPA/WPA2 . La herramienta puede elegir cualquier punto de acceso Wi-Fi cercano, bloquearlo
y crear un punto de acceso clonado que no requiere una contraseña para unirse.
Una vez que la persona ingresa una contraseña, Wifiphisher envía una alerta mientras gana
tiempo. Después de transmitir la contraseña capturada, mostrará un temporizador de reinicio
falso y una pantalla de actualización falsa para ganar tiempo para probar la contraseña
obtenida.
Es una herramienta útil para evaluar las defensas de seguridad contra la ingeniería social
basada en Wi-Fi.
REQUISITOS
INSTALACIÓN Y EJECUCIÓN
cd wifiphisher
Una vez que se haya descargado e instalado, tendremos que ejecutar ya sea colocando en
consola wifiphisher o python /bin/wifiphisher.
RECOMENDACIONES
Siempre que se conecte a una red publica, hacerlo con las medidas de seguridad adecuadas
como una conexión VPN y acceder a paginas HTTPS.
Adicionalmente evitar consultar paginas de información personal y/o bancarias ya que pueden
ser fácilmente accedidas por los ciberdelincuentes