Piña Colada es una herramienta gratuita que permite comprobar cuál es el grado de seguridad existente sobre todo en redes inalámbricas, utilizando para ello diferentes tipos de ataques que los ciberdelincuentes podrían hacer uso en la actualidad.
Al
final, con los resultados ya generados, se pueden generar informes para
posteriormente revisar toda la información generada de la ejecución de cada una
de las pruebas.
La aplicación está programada en Python, permitiendo que se pueda realizar su ejecución en cualquier sistema que posea instalada la consola de este lenguaje. Linux, Windows o Mac Os X, no existe ningún tipo de restricción al respecto, aunque sí que es verdad que sus desarrolladores recomiendan su uso en Linux o Mac OS X.
Para
controlar la herramienta el usuario solo debe abrir una consola de Python e
invocar al programa o bien utilizando una shell y tecleando sudo python cli.py.
Acceder
al manual de la herramienta desde https://github.com/ecthros/pina-colada
Añadir
ataques de forma dinámica a Piña Colada
- Los responsables del desarrollo de esta herramienta
que por defecto se incluyen una serie de ataques (denegación de servicio,
ARP, diferentes tipos de Snifing de información, escaneo de puertos, …).
Esta lista se puede ampliar de forma manual gracias a módulos que se
encuentren en la página de la herramienta o bien programados por el propio
usuario.
Servidor
para controlar la herramienta de forma remota
- Uno de los puntos positivos de esta herramienta es
que se puede controlar de forma remota gracias a un servidor web
existente. Se ejecuta en el puerto TCP 5000 y se encuentra a la escucha en
el 9999.
- La herramienta dispone de un complemento en forma de
aplicación para dispositivos Android que permite de una forma mucho más
intuitiva manejar las pruebas y visualizar los resultados.
Comunicaciones
cifradas
- Teniendo en cuenta que se trata de una herramienta
de auditorías, la seguridad en sus comunicaciones es un aspecto importante
y que los desarrolladores han tenido en cuenta. AES/CBC/PKCS#5 son los
cifrados utilizados para garantizar la seguridad de las comunicaciones,
sobre todo si estamos haciendo uso del servidor web y controlando la
aplicación de forma remota, bien desde un terminal o la aplicación
disponible de forma gratuita para dispositivos con sistema operativo
Android. De esta forma se evita que se puedan realizar ataques MiTM y
proceder al robo de información.
- En definitiva, si estás buscando una herramienta
gratuita para realizar auditorías, Piña Colada puede ser una opción muy a
tener en cuenta.
Más
información
- Proyecto Piña
Colada https://github.com/ecthros/pina-colada