Descripción
Tener credenciales válidas es una de las formas más efectivas de acceder a la red interna de una empresa. Te da el mismo nivel de acceso que un empleado objetivo, que a menudo incluye acceso VPN a la red interna así como a varios sistemas externos. En este curso, Acceso Inicial con WiFi-Pumpkin, explorará la herramienta WiFi-Pumpkin, que es un marco de punto de acceso pícaro desarrollado por Marcos Bomfim de la P0cL4bs. En primer lugar, aprenderá a crear puntos de acceso pícaros que se parecen exactamente a la red WiFi de su empresa objetivo. Luego, verá cómo configurar portales cautivos, de modo que cuando los usuarios intenten iniciar sesión en su punto de acceso no autorizado, se les pedirá que escriban sus credenciales de dominio y podrá cosecharlas para utilizarlas en otros ataques. Por último, descubrirá cómo configurar un punto de acceso fraudulento, cómo configurar un portal cautivo falso, cómo personalizar la página de inicio de sesión y cómo cosechar las credenciales que se enviaron. Al final de este curso, conocerá dos importantes tácticas del marco MITRE ATT&CK: Puntos de acceso WiFi fraudulentos (T1465) y cuentas válidas (T1078).
