Autor Tema: [Script] Evil twin atack (MITM) sobre WPA? (Leído 58461 veces)

warcry · « **Respuesta #20 en:** 20-10-2013, 21:32 (Domingo) »

Cita de: vk496 en 20-10-2013, 21:11 (Domingo)

Yo me se de memoria la de mi netbook... xD

sip, pero no se trata de tu netbook, es de tu ap, y como todo el mundo se conecta directamente porque ya tiene la red y la configuracion memorizada pues...

vk496 · « **Respuesta #21 en:** 20-10-2013, 22:15 (Domingo) »

Por cierto, no te creas que ya me puse a picar código, todavía estoy intentando reproducir el ataque en modo "live", para comprenderlo de una forma mas profunda xD

Por cierto, he seguido haciendo pruebas, y si no clono la MAC todo OK. A mi me entra otra duda sobre esto (aunque mas bien sobre el funcionamiento de las redes). Veras, cuando te conectas a un AP, el sistema (o firmware, da lo mismo) sabe reconocer cuando hay Internet y cuando no... En que se basa para detectarlo? un ping al DNS? Es una duda que tengo desde hace bastante tiempo...

Lo digo porque cuando se conecte al AP Falso creyendo que es el suyo y vea que su Wi-Fi no tenga Internet, dudará si realmente está en su red o no...

Ah, y siento ser tan pesado, pero... Has conseguido redirigir todo el trafico que pasa por la red hacia ti? Lo digo porque yo lo configure para que lo hiciera hacia el lighttpd, y sin embargo, el trafico no se redirige al puerto el 80 (pero funcionar el server web funciona)

Nota: Puede que sea porque intentaba acceder por HTTPS? Ahora que lo pienso, hice la prueba con https://google.es/

Salu2

Enviado desde mi Ladrillo usando Tapatalk

warcry · « **Respuesta #22 en:** 20-10-2013, 22:39 (Domingo) »

a ver, tu lo que estas haciendo es ingenieria social, no es romper el algoritmo wpa.

porque imitar y no clonar, pues obvio, si la clonas da error, ya que no concuerdan los parametros que tiene memorizado el SO y no se conecta.

lo de tener internet es irrelevante, tu le tienes que llevar a un portal cautivo donde introduzca sus datos, no tiene que conectarse a internet desde tu equipo, lo hará cuando lo liberes, a través de su ap.

para redirigir el trafico prueba con ip_forward a 1

Código: [Seleccionar]

echo "1" > /proc/sys/net/ipv4/ip_forwardyo casi prefiero ir a la routa y abrir el ip_forward con editor de texto y cambiarlo a mano

luego con las ip tables mandale a la direccion de tu servidor web

vk496 · « **Respuesta #23 en:** 20-10-2013, 22:47 (Domingo) »

Se que es irrelevante la conexión a internet, pero yo lo digo por otro motivo. En el caso de mi iPod por ejemplo, después de conectarme al AP Falso, mi iPod intenta ver si tiene conexión a Internet (durante 20-40 segundos), y durante ese tiempo, no puedo acceder a ninguna URL desde el navegador porque me dice eso, que no hay internet.

Entonces, me gustaría saber en que se basa su detección de Internet para ver si puedo facilitarselo, y que el usuario no tenga que pasar ese periodo en el que le puedan entrar dudas.

Nose si me he explicado bien... Respecto a lo de redirigir el trafico, tengo que mirararlo mas a fondo el próximo día...

Salu2

Enviado desde mi Ladrillo usando Tapatalk

warcry · « **Respuesta #24 en:** 20-10-2013, 22:57 (Domingo) »

Ten en cuenta que el usuario no puede tener Internet hasta que no se valide en formulario,

Los 20 segundos de suspense, en esta fase son necesarios.

Entiendo que cuando tengas redirigido el tráfico al servidor web no habrá tiempo de espera

vk496 · « **Respuesta #25 en:** 21-10-2013, 18:43 (Lunes) »

Me si cuenta que si no le estableces un servidor DNS, no pasa eso (supongo que la comprobación del internet se basa en eso, en el DNS)

Por otro lado, hice varias pruebas y por ahora todo OK, cuando le meto una IP, me la redirige a mi.

Ahora solo falta un servidor DNS para que resuelva cualquier petición a mi IP (DNS envenenado? )... conoces alguno medianamente universal?

Salu2

Enviado desde mi Ladrillo usando Tapatalk

geminis_demon · « **Respuesta #26 en:** 21-10-2013, 18:54 (Lunes) »

Cita de: vk496 en 21-10-2013, 18:43 (Lunes)

Me si cuenta que si no le estableces un servidor DNS, no pasa eso (supongo que la comprobación del internet se basa en eso, en el DNS)

Por otro lado, hice varias pruebas y por ahora todo OK, cuando le meto una IP, me la redirige a mi.

Ahora solo falta un servidor DNS para que resuelva cualquier petición a mi IP (DNS envenenado? )... conoces alguno medianamente universal?

Salu2

Enviado desde mi Ladrillo usando Tapatalk

Yo estoy usando este para otro script que estoy haciendo, y funciona de lujo: http://www.tranquilidadtecnologica.com/2006/04/servidor-fake-dns-en-python.html

Por defecto redirige todas las peticiones a 192.168.1.1, tienes que cambiar donde pone ip='192.168.1.1' por la IP a la que quieras que redirija las peticiones.

vk496 · « **Respuesta #27 en:** 21-10-2013, 22:23 (Lunes) »

Gracias geminis, es justo lo que buscaba! Ni mas ni menos

Parece que todo funciona perfecto, consigo crear un AP, iniciar un server DHCP, y que el DNS resuelva todo a la IP deseada. El único "pero" que le podría poner son los problemas que da mi iPod. Tengo que darle varias veces a la red hasta que consiga conectarse correctamente, no se si tendrá algo que ver el parámetro -P de airbase-ng, pero bueno, son cosas que se pulirán mas tarde...

Ahora lo que queda, lo mas importante, es currarse la web falsa del router y su funcionamiento interno. He pensado en un mecanismo que almacene los datos en un .txt que luego usará aircrack, para no complicarlo demasiado...

Pero antes de empezar eso, me gustaría saber que interfaz debería usar... 1 sola? 1 muy común? De marcas importantes para poder elegir luego?

Que me recomendáis?

Salu2

Enviado desde mi Ladrillo usando Tapatalk

geminis_demon · « **Respuesta #28 en:** 22-10-2013, 00:25 (Martes) »

Citar

que almacene los datos en un .txt que luego usará aircrack

Pero para usar aircrack tienes que obtener previamente un handshake, es mas fácil probar la clave directamente, fijate en como lo hace el script airlin.

Citar

Pero antes de empezar eso, me gustaría saber que interfaz debería usar... 1 sola? 1 muy común? De marcas importantes para poder elegir luego?

Primero prueba con una sola, la de comtrend por ejemplo que sonlos que mas abundan.

Cuando ya te funcione todo bien, puedes hacer mas plantillas, (vodafone, orange, etc..) e identificar el fabricante del router por la mac o por el ESSID, y mostrarle la web de su router para que sea mas creible.

warcry · « **Respuesta #29 en:** 22-10-2013, 02:47 (Martes) »

marica eso lo iba hacer yo

vk si optas por este método de comprobación asegúrate primero de parar el deauth

por cierto, he instalado en wifislax mysql y el apache server y bind, y ya he conseguido activar el dhcp.

ahora solo me falta redirigir el trafico al formulario web.

geminis_demon · « **Respuesta #30 en:** 22-10-2013, 10:38 (Martes) »

Cita de: warcry en 22-10-2013, 02:47 (Martes)

marica eso lo iba hacer yo

vk si optas por este método de comprobación asegúrate primero de parar el deauth

por cierto, he instalado en wifislax mysql y el apache server y bind, y ya he conseguido activar el dhcp.

ahora solo me falta redirigir el trafico al formulario web.

Para eso tienes que usar el servidor DNS, utiliza el del enlace que he puesto mas arriba, ese funciona bien.

warcry · « **Respuesta #31 en:** 22-10-2013, 12:17 (Martes) »

y el bind9 ¿que es?

geminis_demon · « **Respuesta #32 en:** 22-10-2013, 12:47 (Martes) »

Cita de: warcry en 22-10-2013, 12:17 (Martes)

y el bind9 ¿que es?

Pues también es un servidor dns, pero es mas pesado y tendrás que configurarlo.

El que yo te he puesto es un script en python que crea un servidor dns falso que redirige todas las peticiones a una misma IP.

warcry · « **Respuesta #33 en:** 22-10-2013, 14:05 (Martes) »

bueno ya ta.

ya he conseguido estar donde esta vk

seguimos para bingo y todavia no he picado ni una linea, jajajajj

vk496 · « **Respuesta #34 en:** 22-10-2013, 14:29 (Martes) »

jajajajaja, tranquilo, yo estoy igual... xD

Lo único que estoy haciendo es ir guardando las configuraciones que me funcionen... xD

Por cierto, alguien me puede dejar una interfaz sobre la que trabajar? Es que yo tengo un TP-Link con dd-wrt...

Salu2

Enviado desde mi Ladrillo usando Tapatalk

warcry · « **Respuesta #35 en:** 22-10-2013, 14:39 (Martes) »

Cita de: vk496 en 22-10-2013, 14:29 (Martes)

jajajajaja, tranquilo, yo estoy igual... xD

de tranquilo nada, ayer me acoste a las 3 de la mañana y me he levantado a las 6, voy de cafe hasta el culo.

soooooyyyyyy spiiiiideeeeeermmmmmaaaaaaaaannnnnnnn !!!!!!

geminis_demon · « **Respuesta #36 en:** 22-10-2013, 15:32 (Martes) »

jajajajajjajaja

Una pregunta, estáis haciendo el fake AP con acceso a internet, o sin?

warcry · « **Respuesta #37 en:** 22-10-2013, 15:37 (Martes) »

Sin,

pero al tener el bind configurando con servicios públicos, la víctima ni se entera de que no hay Internet

Por lo.menos en el móvil no me sale la exclamación

warcry · « **Respuesta #38 en:** 22-10-2013, 15:39 (Martes) »

Lo que no me sale es coger la clave del formulario con mysql

Creo que tendré que mirar de alguna otra manera $:-\$

vk496 · « **Respuesta #39 en:** 22-10-2013, 16:20 (Martes) »

Sin también,

Mas que nada porque no tiene sentido tener internet para que solo vea el formulario. Para eso es mejor un Fake DNS, que si no me equivoco, la comprobación de internet se basa en eso, ver si hay flujo de datos con el servidor DNS...

warcry, me dan ganas de irme a tu casa y pegarte en las manos... Tu sabes la cantidad de dependencias que supone tener un servidor de mysql junto con bind9 ?

No te compliques la vida y usa el script que dejó geminis + un formulario PHP que almacene los datos registrados en un documento externo

- dependencias
- lios
+ fácil

Si la vida te da limones, haz limonada

xD

Salu2

Enviado desde mi Ladrillo usando Tapatalk

Noticias:

Autor Tema: [Script] Evil twin atack (MITM) sobre WPA? (Leído 58461 veces)

warcry

vk496

warcry

vk496

warcry

vk496

vk496

warcry

warcry

warcry

vk496

warcry

warcry

warcry

vk496