AirTouch (WIFI)

Se realizó una auditoría de seguridad sobre el entorno inalámbrico corporativo con el objetivo de identificar redes disponibles, evaluar su configuración y determinar posibles vectores de acceso no autorizado.

Según el Nmap UDP:

Starting Nmap 7.98 ( https://nmap.org ) at 2026-02-01 20:45 -0500
Nmap scan report for AirTouch.htb (10.129.244.98)
Host is up (0.11s latency).
Not shown: 998 closed udp ports (port-unreach)
PORT    STATE         SERVICE
68/udp  open|filtered dhcpc
161/udp open          snmp

SNMP abierto (puerto 161) puede permitir enumeración de dispositivos de red si está mal configurado (community strings por defecto como public).
DHCP puede dar pistas sobre el rango de IPs de la red.

¿Para qué se usa SNMP aquí?

SNMP (Simple Network Management Protocol) es un protocolo para monitorear y gestionar dispositivos de red. En este caso, el equipo "Consultant" tiene SNMP habilitado con la community string pública public, lo que permite lectura de información sin autenticación.

snmpwalk -c public -v2c AirTouch.htb

iso.3.6.1.2.1.1.1.0 = STRING: "\"The default consultant password is: RxBlZhLmOkacNWScmZ6D (change it after use it)\""
iso.3.6.1.2.1.1.4.0 = STRING: "admin@AirTouch.htb"
iso.3.6.1.2.1.1.5.0 = STRING: "Consultant"

Información obtenida:

Credenciales por defecto del consultor:
- Usuario: consultant (se infiere)
- Contraseña: RxBlZhLmOkacNWScmZ6D
Contacto administrativo: admin@AirTouch.htb
Nombre del dispositivo: "Consultant"
Ubicación: "Consultant pc"

Acceso inicial SSH

ssh consultant@AirTouch.htb
# Password: RxBlZhLmOkacNWScmZ6D

Activación de la interfaz WiFi

## La interfaz inalámbrica se encontraba deshabilitada por defecto, por lo que fue necesario activarla para permitir el escaneo del espectro WiFi.
sudo ip link set wlan0 up

Escaneo de redes cercanas

## Se realizó un escaneo activo para identificar los SSID disponibles, intensidad de señal y frecuencia de operación.
sudo iw dev wlan0 scan | grep -E "SSID|signal|freq"

¿Qué pasa técnicamente?

[ HTB te da credenciales ]
        ↓
[ Acceso inicial (Consultant / Invitado) ]
        ↓
[ Laptop corporativa con WiFi cards ]
        ↓
[ Red WiFi empresarial (WPA2-Enterprise / EAP) ]
        ↓
[ Autenticación contra backend (RADIUS / AD) ]
        ↓
[ Acceso a red corporativa interna ]

¿Qué pasa técnicamente?

HTB te da credenciales
- Usuario + password o certificado
Te conectas como consultant
- No eres admin
- No estás en AD completo
Laptop con WiFi
- Tarjeta soporta modo monitor / EAP
Ataque WPA2-Enterprise
- Captura EAP
- Relay / brute / downgrade / creds reuse
Pivot a red corporativa
- VLAN interna
- Servicios AD
- Movimiento lateral 🚀

Primero entramos por la red de invitados.

PreviousPrevious NextFortresses

Last updated 1 day ago

hashtag¿Para qué se usa SNMP aquí?

hashtagInformación obtenida:

hashtagAcceso inicial SSH

hashtagActivación de la interfaz WiFi

hashtagEscaneo de redes cercanas

hashtag¿Qué pasa técnicamente?

hashtag¿Qué pasa técnicamente?

hashtagPrimero entramos por la red de invitados.

¿Para qué se usa SNMP aquí?

Información obtenida:

Acceso inicial SSH

Activación de la interfaz WiFi

Escaneo de redes cercanas

¿Qué pasa técnicamente?

¿Qué pasa técnicamente?

Primero entramos por la red de invitados.