Wifinetic

Wifinetic es una máquina Linux de fácil dificultad que presenta un desafío de red intrigante, centrándose en la seguridad inalámbrica y el monitoreo de la red. Un servicio FTP expuesto tiene habilitada la autenticación anónima que nos permite descargar archivos disponibles. Uno de los archivos es una copia de seguridad OpenWRT que contiene una configuración de red inalámbrica que revela una contraseña de punto de acceso. El contenido de los archivos ocultos o passwd revela además los nombres de usuario en el servidor. Con esta información se podrá realizar un ataque de reutilización de contraseñas en el servicio SSH, permitiéndonos afianzarnos como usuario netadmin. Utilizando herramientas estándar y con la interfaz inalámbrica proporcionada en modo de monitoreo, podemos forzar el PIN WPS del punto de acceso para obtener la clave precompartida (PSK). La frase de contraseña se puede reutilizar en el servicio SSH para obtener acceso raíz en el servidor.

Estado:

User [✅]

Root[✅]