Autor Tema: [Script] Evil twin atack (MITM) sobre WPA? (Leído 58462 veces)

vk496 · « **en:** 19-10-2013, 00:02 (Sábado) »

Bueno, este viernes estoy bastante aburrido, así que ando buscando algun proyecto en el cual poder pasar el rato (me gustó mucho eso de crear el chamac)

A lo que iba: existen herramientas automatizadas (algo como YAMAS) para realizar un ataque Evil Twin? Es decir, con el onjetivo de usar ingeniería social para conseguir la contraseña de una red WPA/WPA2 (si, aunque parezca tonto, mucha, muchisima gente pica en esas cosas).

Esto lo expongo como una propuesta, a ver que opinais vosotros, y si creis que es algo que valga la pena...

Salu2

vk496 · « **Respuesta #1 en:** 19-10-2013, 18:02 (Sábado) »

Mi idea era:

1.- El script escanea las redes para que el usuario elija una
2.- Después capturar el handshake para su posterior uso.
3.- Generar un formulario del router modificado en base al ESSID y BSSID de la red a atacar (se podrán añadir y elegir varios formularios)
4.- Lanzar el ataque, dejando inoperativo el router para que los clientes se asocien al Fake AP
5.- Redirigir todo el trafico hacia el formulario en el Fake AP
6.- Cuando el usuario introduzca la contraseña, esta se almacena en una base de datos.
7.- El script lanza el aircrack-ng sobre la base de datos para ver si la contraseña es esa realmente:

- Si es la contraseña, cerrar el script y devolver la conexión normal.
- Si no lo es, devolver un mensaje de error pidiendo que la vuelva a introducir, hasta que introduzca la correcta.

Esto es solo un idea de lo que tenia pensado, pero no estoy seguro de que todo lo que dije se pudiera hacer. De todas formas, espero vuestros comentarios para ver que pensáis sobre esto.

Salu2

USUARIONUEVO · « **Respuesta #2 en:** 19-10-2013, 18:30 (Sábado) »

la idea es interesante , suerte con el proyecto .

aquí estamos para las pruebas.

__________________

Hay un detalle que quería comentar..y es que la gente

normalmente guarda la key de su wifi , y el sistema se "autoconecta" ....

creo que seria mas fácil

1 - clonar la mac del ap
2 - mismo nombre
3 - misma encriptación

y el sistema ya intentara auto-reconectarse ...faltaría ver si somos capaces de leer ,.... ese paquete que envía el sistema con la key.

seria un modo mas silencioso, que andar pidiendo al usuario una key metiéndole un HTML ......... MODO SILENT

aunque tal vez, sea complicado andar leyendo paquetes ..por que cada sistema usara un modo de envio diferente, móviles , consolas , etc etc etc.

el HTML será mas directo pero mas a lo bruto.

warcry · « **Respuesta #3 en:** 19-10-2013, 20:40 (Sábado) »

yo tengo en mente el mismo proyecto, a ver quien gana

no lo tengo exactamente como tu, ya que yo tengo otra estructura.

también te digo que no se si mi proyecto vera la luz, ya que tengo reticencias eticas en este proyecto, ya que ahora mismo tal y como yo lo veo, esto es para robarle la wifi al vecino y no para hacer una auditoria de seguridad, ya que no aprovecha ninguna vulnerabilidad tecnológica, sino la ignorancia y la buena fe del usuario legitimo de la red.

y creo que si se publica, esto puede ser utilizado masivamente por los chuparedes para conseguir claves a diestro y siniestro.

tengo ganas de ver como te queda, asi luego puedo copiarte lo que me guste

edito: por cierto mi script se llama WCETM, se que es improbable que tu le pongas el mismo nombre pero por si acaso yo me lo he pedido primer

vk496 · « **Respuesta #4 en:** 19-10-2013, 21:08 (Sábado) »

Cita de: warcry en 19-10-2013, 20:40 (Sábado)

yo tengo en mente el mismo proyecto, a ver quien gana

no lo tengo exactamente como tu, ya que yo tengo otra estructura.

también te digo que no se si mi proyecto vera la luz, ya que tengo reticencias eticas en este proyecto, ya que ahora mismo tal y como yo lo veo, esto es para robarle la wifi al vecino y no para hacer una auditoria de seguridad, ya que no aprovecha ninguna vulnerabilidad tecnológica, sino la ignorancia y la buena fe del usuario legitimo de la red.

y creo que si se publica, esto puede ser utilizado masivamente por los chuparedes para conseguir claves a diestro y siniestro.

tengo ganas de ver como te queda, asi luego puedo copiarte lo que me guste

edito: por cierto mi script se llama WCETM, se que es improbable que tu le pongas el mismo nombre pero por si acaso yo me lo he pedido primer

jajajaja, el mundo es un pañuelo...

podrias comentar por encima como es tu estructura? No busco copiarte, ni competir (o puede que si

), sino ver que cosas podría cambiarle para que sea mas efectivo.

Las mayores dudas que me entran es como podría montar un mecanismo para que eche un comando (en este caso aircrack-ng) sobre un documento (la base de datos) para cada nueva linea que se detecta y que en base al resultado, devuelva un mensaje concreto al HTML.

Respecto a los robawifis, quizás ponga un mensaje de aviso de la ley bla bla bla con la suma de € que tendrían que pagar si los pilla la Guardia Civil usando eso en una wifi ajena... Eso siempre funciona

Ahora que lo mencionas, la verdad es que iba a ponerle el WCETM como nombre...

Salu2

warcry · « **Respuesta #5 en:** 19-10-2013, 21:32 (Sábado) »

basicamente es automatizar mediante un script, lo del video

luego las particularidades de las funciones son eso, particularidades

para que lo entiendas, yo he empezado con una funcion de deteccion de interfaces y seleccion de interfaces por el usuario y no de forma atomatica tipo goyscript.

despues de esto, la interface o interfaces, ya que si tiene dos estoy viendo la posibilidad, de dedicar una en exclusiva al deauth y otra en exclusiva al fake ap, las pongo en modo monitor.

despues de esto es cuando yo paso al escaneo, de ap,s.

y asi un sin fin de cosas y muchas ideas que requieren muchas horas de prueba y error.

de hecho me estoy pegando con wifislax para instalar mysql y hacerlo funcionar ya que no es solo que te funcione el script, sino tambien tienes que tener instaladas las dependencias que quieres utilizar

Pero lo dicho, tu trabaja tranquilo, que como digo, si lo llevo a termino, de momento no tengo pensado publicarlo, sigo pensando que creo que lo voy a dejar solo para mi y el circulo de frikies que me aguantan, ya que como he expuesto antes no lo veo nada claro, eticamente hablando.

geminis_demon · « **Respuesta #6 en:** 20-10-2013, 00:06 (Domingo) »

Cita de: warcry en 19-10-2013, 21:32 (Sábado)

de hecho me estoy pegando con wifislax para instalar mysql

Buenas.

No hace falta que guardes la password en una base de datos, las bases de datos son útiles cuando necesitas guardas gran cantidad de información, pero si solo vas a guardar una contraseña, guárdalo en un archivo de texto.

Este es un ejemplo de un script en php que recibe los datos mediante POST y los guarda en un txt:

Código: [Seleccionar]

$password = $_POST['password'];
$guardame = fopen('passwords.txt','a+');
fwrite($guardame,
"CLAVE WPA: $password \n");
fclose($guardame);

warcry · « **Respuesta #7 en:** 20-10-2013, 00:32 (Domingo) »

thanks geminis,

pero mi idea inicial, es hacer funcionar el script como dice el video.

y una vez conseguido esto, modificarlo y llevarlo a mi terreno...

vk496 · « **Respuesta #8 en:** 20-10-2013, 00:41 (Domingo) »

@geminis gracias por el código. Desde el principio vi que tener mysql para unas cuantas líneas era innecesario...

Por cierto, ahora estoy haciendo pruebas para montar un AP con server DHCP desde Wifislax, pero me está dando problemas.

Alguno lo ha conseguido con dhcpd? O tengo que bajarme el paquete dhcp3-server ?

Salu2

Enviado desde mi Ladrillo usando Tapatalk

geminis_demon · « **Respuesta #9 en:** 20-10-2013, 00:53 (Domingo) »

Cita de: vk496 en 20-10-2013, 00:41 (Domingo)

@geminis gracias por el código. Desde el principio vi que tener mysql para unas cuantas líneas era innecesario...

Por cierto, ahora estoy haciendo pruebas para montar un AP con server DHCP desde Wifislax, pero me está dando problemas.

Alguno lo ha conseguido con dhcpd? O tengo que bajarme el paquete dhcp3-server ?

Salu2

Enviado desde mi Ladrillo usando Tapatalk

Tienes que crear el archivo dhcpd.conf y después lanzar dhcpd así:

Código: [Seleccionar]

dhcpd -d -f -cf "/ruta/del/archivo/dhcpd.conf" $INTERFACE

Fíjate en el código de airssl.sh, que también lo hace con dhcpd.

Nexus89 · « **Respuesta #10 en:** 20-10-2013, 00:53 (Domingo) »

Yo opino warcry que lo debes publicar, es un ataque de ingeniería social creo, estaria bien probarlo a que como tu bien dices podria ser usado para malas intenciones, pero muchos script de wifislax tambien se pueden usar para malas intenciones.

vk496 · « **Respuesta #11 en:** 20-10-2013, 00:58 (Domingo) »

Geminis, es lo que hice... Use los comandos de AirSSL, pero no llegué a hacerlo funcionar bien. No se si el problema esta en el DHCP o en las iptables que le meto...

Salu2

Enviado desde mi Ladrillo usando Tapatalk

USUARIONUEVO · « **Respuesta #12 en:** 20-10-2013, 01:13 (Domingo) »

Cita de: Nexus89 en 20-10-2013, 00:53 (Domingo)

Yo opino warcry que lo debes publicar, es un ataque de ingeniería social creo, estaria bien probarlo a que como tu bien dices podria ser usado para malas intenciones, pero muchos script de wifislax tambien se pueden usar para malas intenciones.

aun estan pensando como automatizarlo y ya quieres el script ..si aun no esta leches.

base de datos , no se si os serviria sqlite que si esta en el sistema.

geminis_demon · « **Respuesta #13 en:** 20-10-2013, 01:17 (Domingo) »

Cita de: vk496 en 20-10-2013, 00:58 (Domingo)

Geminis, es lo que hice... Use los comandos de AirSSL, pero no llegué a hacerlo funcionar bien. No se si el problema esta en el DHCP o en las iptables que le meto...

Salu2

Enviado desde mi Ladrillo usando Tapatalk

No te preocupes, a veces las cosas no salen a la primera, pero sigue probando, que seguro que al final lo consigues

vk496 · « **Respuesta #14 en:** 20-10-2013, 18:17 (Domingo) »

Vale, me ha salido la prueba, y mi iPod se ha podido conectar y recibir correctamente la IP, Gateway, etc con el AP.

El problema ahora es, cuando creo un AP con el mismo BSSID, ESSID y canal. En ese momento, se me vuelve loco el cacharro, pero lo mas importante, no se puede asociar al AP Falso.... En la lista de redes solo detecta el AP sin contraseña (el falso), pero no puede conectarse a él...

Alguno ha podido realizar la prueba con una suplantación completa de la red, y que los clientes se hayan conectado al AP Falso sin complicaciones?

Salu2

warcry · « **Respuesta #15 en:** 20-10-2013, 18:50 (Domingo) »

Mira que lo dije en el otro tema.

No clones, imita.

Utiliza un Fake ap sin seguridad, con el mismo essid y distinto bssid.

Cuando el user no pueda conectarse al legítimo ap, probará con el otro

vk496 · « **Respuesta #16 en:** 20-10-2013, 19:19 (Domingo) »

Es verdad..., muchas gracias, ahora lo pruebo.

Por cierto, hay alguna alternativa ligera a XAMPP para el servidor web? Salu2

Enviado desde mi Ladrillo usando Tapatalk

geminis_demon · « **Respuesta #17 en:** 20-10-2013, 20:06 (Domingo) »

Cita de: vk496 en 20-10-2013, 19:19 (Domingo)

Es verdad..., muchas gracias, ahora lo pruebo.

Por cierto, hay alguna alternativa ligera a XAMPP para el servidor web? Salu2

Enviado desde mi Ladrillo usando Tapatalk

lighttpd

warcry · « **Respuesta #18 en:** 20-10-2013, 20:16 (Domingo) »

coño vas lanzao

yo ni he escrito una linea de codigo todavia

una cuestioncilla que pensaba hacer yo, a la hora de imitar el ap, en el bssid, haz que copie la mac, a excepcion de un solo caracter que es el que pones distinto.

osea XX:XX:XX:?X:XX:XX el del interrogante es el que es distinto a la mac original, porque de esto, pues muy sencillo, no todo el mundo usa windows, y puede haber gestores de conexion que te muestren la mac.

pero no hay frikie en el mundo que se sepa su mac completa, todos recordamos que empieza por 00:1a... o termina por :78 o termina en caso de algunas redes por la numeracion del essid, pero yo creo que no hay nadie que sepa cual es su cuarto par

vk496 · « **Respuesta #19 en:** 20-10-2013, 21:11 (Domingo) »

Yo me se de memoria la de mi netbook... xD

Ok, grax, lo tendré en cuenta

Salu2

Enviado desde mi Ladrillo usando Tapatalk

Noticias:

Autor Tema: [Script] Evil twin atack (MITM) sobre WPA? (Leído 58462 veces)

vk496

vk496

warcry

vk496

warcry

warcry

vk496

Nexus89

vk496

vk496

warcry

vk496

warcry

vk496