Seguridad Wireless - Wifi

Sistemas operativos => Zona GNU/Linux => Aplicaciones y diccionarios linux => Mensaje iniciado por: TheWolf en 31-03-2018, 11:38 (Sábado)

Título: Hostbase script de falsos AP
Publicado por: TheWolf en 31-03-2018, 11:38 (Sábado)
Soy Koala, vengo aqui RE presentar mi proyecto sobre las rogue AP.

Antes de todo Ya veo que hay usarios de wifislax que me vienen a la pagina oficial del proyecto pedir cosas y es mas facil si se hace en publico porqué la pregunta de un usario sirve a otro etc... aunqué no soy muy de accuerdo con uno del staff aqui, he re hecho una cuenta por no penalizar los usarios de wifislax y olvidarme de todos los otros rollos ...

Hostbase es un script en ruby que usa airbase-ng y hostapd, por eso le he llamado hostbase.Soy francès o sea perdona si hay algunas errores en mi espanol  ::)

En concreto lo que puede hacer es:

Tiene una DoS activa si cambia el AP de canal
Hace 1 punto de accesso en wpa
Hace hasta 3 fake AP cifrados al mismo tiempo si tienes una tarjeta wifi compatible con hostapd y hostapd bien compilado para hacer eso (modo multi AP)
Usa el protocol wps/pbc para tener la clave wifi
Tiene ahora un systemo de hotspot para hacer una redireccion muy rapida
Usa 2 falsas redes para atacar a 2 redes al mismo tiempo (experimental)
Que tiene desde poco tiempo, un tchat para hacer se pasar por el servicio de cliente

Pide de conocer un poco como configurar un servidor web y pide conocer bien las rogue AP, por eso he hecho las video de explicaciones en mi cadena youtube.Este script andara con el nuevo ISO de desarollo no con version antiguas de wifislax

Instalacion: entras en la carpeta y ejecuta el script de instalacion
Código: [Seleccionar]
bash instalacion.sh
Te va a poner las paginas en la carpeta /etc y te va a poner un nuevo httpd.conf.Tambien te va a décir si puedes usar hostbase con tu configuracion o no.Hostbase no anda en systemo 32 bits .


Las falsas paginas se entran asi si se pide de apoyar el boton WPS del router : vodafonewps o movistarwps o onowps o jazztelwps o orangewps.
Y se entran sin el "wps" si pide la clave wifi: vodafone, ono, movistar etc...

Todo en minusculo y no OnO o onowpS...

Recuerda te, se tiene que empezar por el scan de redes para apagar network-manager que da problemo con hostapd y tomar las informaciones.
Tambien reccuerda te que en esa version hay que poner siempre la tarjeta atheros en la GUI como tarjeta wifi del falso AP si usas hostapd , porqué hostapd esta compatible con tarjeta wifi atheros (se puede encontrar a buen precio en la web).

Hostbase anda con 2 tarjeta wifi, para tener mas potencia technicamente.

Para salir del script haces un ctrl+c en la consola de hostbase, es importante para si quieres hacer otra ataque o re iniciar network-manager.Entre 2 pruebas se tiene que apagar network-manager antes de re iniciar el script para no estar molestado con hostapd despuès.

Hostbase no es un script que se toma a mano en un dia, hay que comprendre lo que hacer y que ataque elegir, por eso he hecho una guia completa de utilizacion:
https://github.com/Koala633/hostbase/blob/master/guiahostbase.pdf (https://github.com/Koala633/hostbase/blob/master/guiahostbase.pdf)

POR FAVOR MIRA LA GUIA de utilizacion.

Ejemplo de utilizacion del tchat: una vez que la rogue AP esta subido, se abre el navegador desde el ordenador con wifislax para ir a la pagina de tchat y vigilar si el usario viene, ejemplo con movistar, se tiene que ir ahi:
http://127.0.0.1/msftconnecttest/shout/movitchat.php (http://127.0.0.1/msftconnecttest/shout/movitchat.php)

Eso es el ejemplo con movistar, por los otros paginas es asi:

Vodafone:
http://127.0.0.1/msftconnecttest/shout/vodatchat.php (http://127.0.0.1/msftconnecttest/shout/vodatchat.php)

Ono:
http://127.0.0.1/msftconnecttest/shout/onotchat.php (http://127.0.0.1/msftconnecttest/shout/onotchat.php)

Orange:
http://127.0.0.1/msftconnecttest/shout/orangetchat.php (http://127.0.0.1/msftconnecttest/shout/orangetchat.php)

Jazztel:
http://127.0.0.1/msftconnecttest/shout/jazztchat.php (http://127.0.0.1/msftconnecttest/shout/jazztchat.php)


Cuando estas en la pagina del tchat, envia une mensaje por ejemplo: Hola soy del servicio technico que puedo hacer para ayudar te ?
Si el usario viene en el tchat vera tu mensaje y estaras en contacto directo con el.No olvidas de enviar tu el primero mensaje en el tchat es importante para que se hacer bien la actualizacion de los mensaje despuès con el usario, despuès hay que espera que viene.

Hay 2 versiones de hostbase para wifislax, la primera la mas facil para los principiantes se descargar aqui: https://github.com/Koala633/hostbase/blob/master/wifislaxairbase.tar.gz (https://github.com/Koala633/hostbase/blob/master/wifislaxairbase.tar.gz)
Se entra en la carpeta y se ejecuta el script de instalacion:
Código: [Seleccionar]
bash instalacion.sh
Despuès copia la carpeta entera de wifislaxairbase a dentro el repertorio /tmp y entra a dentro /tmp/wifislaxairbase:
Código: [Seleccionar]
ruby airbase.rb
Version avanzada de hostbase para wifislax: https://github.com/Koala633/hostbase/blob/master/wifislax.tar.gz (https://github.com/Koala633/hostbase/blob/master/wifislax.tar.gz)
La instalacion es igual pero despuès de copiar la carpeta hostbase-1.1 en /tmp se entra en /tmp/hostbase-1.1 y se ejecuta asi:
Código: [Seleccionar]
ruby hostbase.rb
Pagina oficial del proyecto : https://www.facebook.com/koala633hostbase/ (https://www.facebook.com/koala633hostbase/)
GUIA completa de utilizacion: https://github.com/Koala633/hostbase/blob/master/guiahostbase.pdf (https://github.com/Koala633/hostbase/blob/master/guiahostbase.pdf)
Título: Re: Hostbase script de falsos AP
Publicado por: TheWolf en 01-04-2018, 22:56 (Domingo)
Vengo de hacer una gorda.. queriendo modificar una chorrada en la version avanzada que se llama: wifislax he borrado el archivo en el git pensando que lo tenia a mano en otro ordenador... pero como vengo de cambiar de configuracion no la tengo mas...

Si uno tiene la version avanzada de hostbase que se llama wifislax que lo sube en la web y que me da el url de descargamiento en privado, la pondré otra ves en el git si no ... son horas de trabajo que se han ido en un clic  :-X

Se queda solamente la version facil ahora: wifislaxairbase...
Título: Re: Hostbase script de falsos AP
Publicado por: USUARIONUEVO en 02-04-2018, 00:19 (Lunes)
a ver si hay suerte y dinyly que lo baja todo la tiene por hay , aunque no sea la del ultimo commit
Título: Re: Hostbase script de falsos AP
Publicado por: USUARIONUEVO en 02-04-2018, 00:25 (Lunes)
men , navegando por los commits ...puedes recuperar cosas borradas , github es lo mas mejor IN THE WORLD , recordaba haberme pasado lo mismo alguna vez.   ;D

https://github.com/Koala633/hostbase/blob/7dbb480aba71a8abdc38c9a310f2424503f55e3a/wifislax.tar.gz


https://github.com/Koala633/hostbase/raw/7dbb480aba71a8abdc38c9a310f2424503f55e3a/wifislax.tar.gz
Título: Re: Hostbase script de falsos AP
Publicado por: dynyly en 02-04-2018, 01:49 (Lunes)
salu2
ya le mande privado despues de la cena (es version de hace 3 o 4 dias y no se bien si es la que se corregio lo del chat)
pero como siempre es mejor lo tuyo sin necesidad de subir a mega ...
gracias
Título: Re: Hostbase script de falsos AP
Publicado por: TheWolf en 02-04-2018, 08:25 (Lunes)
Gracias lo he subido  >:(


Tan poco no sabia que podia recuperar cosas borradas en el git  ^-^

Gracias  8)
Título: Re: Hostbase script de falsos AP
Publicado por: TheWolf en 07-04-2018, 20:10 (Sábado)
@dynyly

Has probado el tchat  ? ;D


Mira en mi primero mensage como hacer andar el rollo.
Título: Re: Hostbase script de falsos AP
Publicado por: dynyly en 08-04-2018, 00:33 (Domingo)
salu2
en lo poco que he probado no redirecciona a pagina aun forzando http
no se cuando pueda le meto un poco es que se me quejan cada vez que hago pruebas
les vuelve loco el movil a los de casa debido a la desautenticacion me matan por dejarlos sin wifi en sus moviles  ;D ;D
Título: Re: Hostbase script de falsos AP
Publicado por: dynyly en 08-04-2018, 03:26 (Domingo)
salu2
parece que hay algo ahy en el tchat pues no se mandan mensajes enter ellos
como ya me ha pasado con html en otras ocasiones siempre pongo ruta directa a ser posible
y en varias ocasiones me funciono sencillamente quitandolo de la carpeta y metiendolo todo junto con los otros php para comprobar y funciono se comunicaban bien

Código: [Seleccionar]
http://127.0.0.1/msftconnecttest/orangetchat.phpsencillamente puse los php juntos todos

otra cosa no borra al salir en /tmp/hostapd.conf
tampoco borra los archivos en /var/www/
el archivo de /etc/wpa_supplicant.conf  tambien queda modificado al salir
y el archivo de configuracion de /etc/httpd/httpd.conf
tampoco es necesario mover todos los index a /etc/ para despues dejarlos alli

no seria mejor renombrarlos como lo tengo yo y eliminarlos a salir
y logicamente los originales-renonbrados  al salir para dejar todo como estaba

si quires solo es necesaria imagen que a usted le guste para lanzador pues tengo modulo xzm que no tiene esos problemas ademas del menu de seleccion de version de hostbase
y index con boostrap  para mejor visiulacion en pantallas pequeñas
creo que lo de la clave que no sea escrita 2 veces es secillo pero no  me comprueba si la clave la introdujo mal y demas
Código: [Seleccionar]
$escribe = fopen("cle.txt", "a") ;
fwrite($escribe, $_POST['cle']);
fwrite($escribe,"|||||");
fclose($escribe);
como se ve cada vez que ingresan clave sobreescribe unas rayas ejemplo :  mypassword |||||  
tambien no es necesario ejecutar intalador y depues script de hostbase llama a hostbase.rb desde el instalador 
mañana lo mirare mas detenidamente me quede sin bateria  ;D

Título: Re: Hostbase script de falsos AP
Publicado por: TheWolf en 08-04-2018, 10:35 (Domingo)
Citar
en lo poco que he probado no redirecciona a pagina aun forzando http

Hay que comprender que google esta en https y que cuando haces una buscada se hace en https y hacer redireccion https a http directo no es possible.Desde la ultima ersion he incluido un systemo de hotspot pero eso depende de que dispositivo que se conecta a la red, andara con algunos y no con otros.Por ejemplo si miras en lampiweb y wifi-libre en el largo y largo hilo de hostbase .. ya veras que la redirecion anda en un golpe para algunos usarios y no con los otros.




Citar
parece que hay algo ahy en el tchat pues no se mandan mensajes enter ellos
como ya me ha pasado con html en otras ocasiones siempre pongo ruta directa a ser posible
y en varias ocasiones me funciono sencillamente quitandolo de la carpeta y metiendolo todo junto con los otros php para comprobar y funciono se comunicaban bien

No tengo mas wifislax instalado pero como he escribido hay que enviar el primero mensaje en el tchat desde el ordenador que tiene wifislax para que se hace bien la actualizacion.("hola soy del servicio technico como te puedo ayudar ?")  ;D

SI te anda en la carpeta dondé hay los otros php y no con otro camino sera problemo de derecho con chmod 777 y 764.Tan poco hay que tocar a el camino de fichero del tchat, tiene que estar asi:

Código: [Seleccionar]
http://127.0.0.1/msftconnecttest/shout/lapaginadetchat.php
Si cambias eso de camino los derechos de httpd sobre el tchat no andaran igual.

Código: [Seleccionar]
chown -R root:apache /var/www/msftconnecttest/shout/chat.txt
chmod 764 /var/www/msftconnecttest/shout/chat.txt
chmod 777 *

Citar
otra cosa no borra al salir en /tmp/hostapd.conf
tampoco borra los archivos en /var/www/

Si sales del script con ctrl+c en la consola de hostbase se tiene que borrar "casi todo" coen la function del trap, puès si te deja el hostapd.conf habra que anadir eso a la limpieza de salida.Si no te borra lo que hay en /var/www es para que no pierdes la clave wifi que esta en /var/www/msftconnecttest/cle.txt, imagina te que sales del script y oups dondé esta la clave ? borrado... o sea no puede ser asi.

Te borrara todo en /var/www a la proxima attaque.

Citar
el archivo de /etc/wpa_supplicant.conf  tambien queda modificado al salir
y el archivo de configuracion de /etc/httpd/httpd.conf

No hay que tocar a esos ficheros

El primero tiene la congiguracion de wpa_supplicant si se usa la méthoda del push boton (wps/pbc) y el segundo se tiene la configuracion del servidor web, porqué por defecto httpd no tiene activado el php, no tocas a eso.


Citar
si quires solo es necesaria imagen que a usted le guste para lanzador pues tengo modulo xzm que no tiene esos problemas ademas del menu de seleccion de version de hostbase
y index con boostrap  para mejor visiulacion en pantallas pequeñas
creo que lo de la clave que no sea escrita 2 veces es secillo pero no  me comprueba si la clave la introdujo mal y demas
Código:

Si tienes las paginas escrto en un buen espanol (reccuerda te que soy francès) hay que enviar me esas paginas por privado y lo subiré en github para que todos pueden disfrutar de eso.SI has modificado tu httpd.conf sin activar el php, no me surprenda que no anda el tchat, el tchat esta en php ajax.Por defecto el script de instalacion te pone el bueno httpd.conf

Por las paginas, tendras una version antiguas de las paginas porqué vengo de verificar la entrada de la clave en el valid.php y todo esta como tiene que ser:

Código: [Seleccionar]
<?php$cle = $_POST['cle'];$cleconf = $_POST['cleconf'];$fp = fopen("cle.txt","a+");fputs($fp, "$cle");fputs($fp, "$cleconf");fclose($fp);?>

Saludo


Título: Re:Hostbase script de falsos AP
Publicado por: midolu en 07-11-2018, 15:38 (Miércoles)
Hola hoy quise probar este script y al instalarlo en wifislax (siguiendo todos los pasos del autor) me encuentro este error al ir a ejecutar el script.

Código: [Seleccionar]
ruby airbase.rb
/usr/lib64/ruby/2.2.0/rubygems/core_ext/kernel_require.rb:54:in `require': cannot load such file -- highline/import (LoadError)
        from /usr/lib64/ruby/2.2.0/rubygems/core_ext/kernel_require.rb:54:in `require'
        from airbase.rb:6:in `<main>'

Tengo ruby 2.2.0 instalado. Y utilizo la ultima version de wifislax (cargada en ram no se si esto afectara).
Gracias por adelantado