(Artículo aparecido en SPAMLOCO)

Crozono es un nuevo framework que puede resultar de mucha utilidad para los pentesters y entusiastas de la seguridad informática. Fue desarrollado en Argentina y tiene la capacidad de efectuar una serie de ataques inteligentes sobre las redes WiFi (WEP, WPA/WPA2) y la red LAN una vez que accede.

Se encuentra programado en Python y es de código abierto, está pensado para cargarse en una tarjeta Raspberry PI pero también se puede ejecutar desde equipos más potentes como un desktop teniendo instalados los programas que utiliza (Aircrack, Nmap, Tshark, Metasploit, entre otros que se pueden ver detallados aquí).

Esto permite que pueda ser montado fácilmente en drones o cualquier otro dispositivo que se pueda acercar a objetivos de difícil acceso. Imagina por ejemplo que se quiere testear la seguridad de una red que se encuentra en un perímetro protegido o en el último piso de un edificio, un drone resultaría bastante práctico y hasta cierto punto nadie sospecharía que está lanzando ataques contra la red WiFi. 

Una vez que Crozono obtiene la contraseña de la wifi, puede escanear la red interna y realizar ataques para tomar el control de los equipos, también comunicarse con el auditor utilizando la conexión a internet de la víctima. En los casos que la contraseña wifi no se pueda obtener, guarda una captura de los paquetes para configurar un mejor ataque.

Para conocer mejor su funcionamiento les recomiendo ver la siguiente conferencia de los creadores Sheila Berta y Pablo Romanos realizada en la ekoparty 2015. También darle una leída a este artículo publicado en el gran blog de Chema Alonso:

El código fuente se encuentra disponible en www.crozono.com.