?>/script>'; } ?> [Script] Evil twin atack (MITM) sobre WPA? Widgets Magazine

Autor Tema: [Script] Evil twin atack (MITM) sobre WPA?  (Leído 61792 veces)

0 Usuarios y 1 Visitante están viendo este tema.

vk496

  • Visitante
Re: [Script] Evil twin atack (MITM) sobre WPA?
« Respuesta #40 en: 22-10-2013, 17:35 (Martes) »
Vaya ))))), ya es el quinto formulario PHP que pruebo para que me escriba lo que he introducido en un .txt... O no escriben en el .txt, o se descargan a si mismos... -.-"

Alguno con conocimientos de PHP?

Salu2


Enviado desde mi Ladrillo usando Tapatalk


warcry

  • Visitante
Re: [Script] Evil twin atack (MITM) sobre WPA?
« Respuesta #41 en: 22-10-2013, 17:45 (Martes) »
jajajja, estamos en el mismo punto.

yo lo mas que he conseguido es que me muestre la contraseña por pantalla el validar.php  :-*


emeryth

  • Visitante
Re: [Script] Evil twin atack (MITM) sobre WPA?
« Respuesta #42 en: 22-10-2013, 18:43 (Martes) »
hola chicos, creo que la cosa puede ser mas fácil.

-hacer caer al ap original
-darle al cliente un ap parecido sin seguridad pero con internet
-utilizar metasploit (para explotar las tantas vulnerabilidades de windows)
-entrar en el sistema de archivos y copiar los registros de windonw donde se gurda las clave wpa. (aunque este no es la filosofía de este foro).

por otro lado metasploit tiene un buen sistema de portales cautivos

saludos


vk496

  • Visitante
Re: [Script] Evil twin atack (MITM) sobre WPA?
« Respuesta #43 en: 22-10-2013, 19:44 (Martes) »
Lo que tu dices viene a ser Karmerasploit...

Yo personalmente solo he conseguido vulnerar sistemas con el clásico smb para Windows XP y con Java.... Si tienes un exploit que afecte a todos los kernels que existan (Linux, Windows, ...) me lo pasas y yo encantado ;)

Bromas aparte, si se hiciese eso, obtener la clave pasaría a un segundo plano, pues es muy difícil vulnerar un sistema es muy difícil (demasiado). Como dice un usuario por aquí del foro, la mayor vulnerabilidad es la que esta entre la pantalla y la silla.... xD

Salu2


Enviado desde mi Ladrillo usando Tapatalk


vk496

  • Visitante
Re: [Script] Evil twin atack (MITM) sobre WPA?
« Respuesta #44 en: 22-10-2013, 22:51 (Martes) »
Oye una cosa, Wifislax trae PHP? Es que me parece que estoy haciendo la prueba con lighttpd a lo tonto, pues no me reconoce nada de PHP....

A ver si alguien lo comenta, gracias

Salu2


Enviado desde mi Ladrillo usando Tapatalk


Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2378
  • Prácticas precisas precisan práctica
Re: [Script] Evil twin atack (MITM) sobre WPA?
« Respuesta #45 en: 22-10-2013, 23:09 (Martes) »
Oye una cosa, Wifislax trae PHP? Es que me parece que estoy haciendo la prueba con lighttpd a lo tonto, pues no me reconoce nada de PHP....

A ver si alguien lo comenta, gracias

Salu2


Enviado desde mi Ladrillo usando Tapatalk

No.. no trae php. Pero puedes instalarlo ejecutando:

Código: [Seleccionar]
slapt-get -i php
Y después tendrás que configurar lighttpd para que funcione con php.

« Última modificación: 22-10-2013, 23:10 (Martes) por geminis_demon »

Desconectado USUARIONUEVO

  • Colaborador
  • *
  • Mensajes: 16038
Re: [Script] Evil twin atack (MITM) sobre WPA?
« Respuesta #46 en: 23-10-2013, 08:43 (Miércoles) »
el paquete php tiene una dependencia que se llama

t1lib

Código: [Seleccionar]
slapt-get -i t1lib


warcry

  • Visitante
Re: [Script] Evil twin atack (MITM) sobre WPA?
« Respuesta #47 en: 23-10-2013, 14:07 (Miércoles) »
el paquete php tiene una dependencia que se llama

t1lib

Código: [Seleccionar]
slapt-get -i t1lib

no jodas !!!

pos yo no he instalado ninguna dependencia  ???

y me funciona bien


vk496

  • Visitante
Re: [Script] Evil twin atack (MITM) sobre WPA?
« Respuesta #48 en: 23-10-2013, 15:13 (Miércoles) »
Me he dado cuenta de otro posible problema medianamente relevante. Cuando tengo todo montado, si abro google.es todo funciona perfectamente. Sin embargo, si uso google.es/search... (es decir, un enlace interno), no me redirige, me da pantallazo blanco...

warcry, a ti te pasa lo mismo?

Salu2


Enviado desde mi Ladrillo usando Tapatalk


Desconectado USUARIONUEVO

  • Colaborador
  • *
  • Mensajes: 16038
Re: [Script] Evil twin atack (MITM) sobre WPA?
« Respuesta #49 en: 23-10-2013, 16:20 (Miércoles) »
el paquete php tiene una dependencia que se llama

t1lib

Código: [Seleccionar]
slapt-get -i t1lib

no jodas !!!

pos yo no he instalado ninguna dependencia  ???

y me funciona bien

si abres una Shell y ejecutas

php

veras que dice error loading shared library ....bla bla bla ...


Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2378
  • Prácticas precisas precisan práctica
Re: [Script] Evil twin atack (MITM) sobre WPA?
« Respuesta #50 en: 23-10-2013, 16:58 (Miércoles) »
Me he dado cuenta de otro posible problema medianamente relevante. Cuando tengo todo montado, si abro google.es todo funciona perfectamente. Sin embargo, si uso google.es/search... (es decir, un enlace interno), no me redirige, me da pantallazo blanco...

warcry, a ti te pasa lo mismo?

Salu2


Enviado desde mi Ladrillo usando Tapatalk

Tienes que redireccionar todas las URLs a tu index..

Creo que estás usando lighttpd, busca en google sobre "mod_rewrite" y "mod_redirect".

@warcry tu estás usando apache, así que tendrás que buscar sobre "htaccess rewriterule"


warcry

  • Visitante
Re: [Script] Evil twin atack (MITM) sobre WPA?
« Respuesta #51 en: 23-10-2013, 18:29 (Miércoles) »

si abres una Shell y ejecutas

php

veras que dice error loading shared library ....bla bla bla ...

lo tengo que probar pero como no lo he instalado con slapt get...

Me he dado cuenta de otro posible problema medianamente relevante. Cuando tengo todo montado, si abro google.es todo funciona perfectamente. Sin embargo, si uso google.es/search... (es decir, un enlace interno), no me redirige, me da pantallazo blanco...

warcry, a ti te pasa lo mismo?

Salu2


Enviado desde mi Ladrillo usando Tapatalk

Tienes que redireccionar todas las URLs a tu index..

Creo que estás usando lighttpd, busca en google sobre "mod_rewrite" y "mod_redirect".

@warcry tu estás usando apache, así que tendrás que buscar sobre "htaccess rewriterule"

tambien tengo que mirar eso, ya que las pruebas iniciales que he hecho han sido directamente contra la pagina de inicio predeterminada del navegador

hoy no he hecho nada de nada, jejejejeje


vk496

  • Visitante
Re: [Script] Evil twin atack (MITM) sobre WPA?
« Respuesta #52 en: 24-10-2013, 21:08 (Jueves) »
Hice las pruebas y por fin he conseguido que todo funcione perfecto (bueno, casi). Hice la prueba sobre una interfaz de Verizon (la que rula por internet), y todo funciona perfecto.

El único problema que tengo son los "mod_rewrite" y "mod_redirect", pues no consigo encontrar la configuración adecuada para que me redirigia cualquier web (https://docs.google.com/g#search+random+text?pepe=2) al server (http://192.168.1.1). He buscado por todos los lados y he intentado hacerlo yo mismo, pero nunca llega a funcionar bien...

Supongo que cuando encuentre la solución a eso, empezaré a picar código poco a poco  ;D

Salu2


warcry

  • Visitante
Re: [Script] Evil twin atack (MITM) sobre WPA?
« Respuesta #53 en: 24-10-2013, 21:48 (Jueves) »
pues ya vas mas avanzado que yo  >:( >:( >:(

ya que yo todavia me estoy pegando con el apache y el lighttpd

el apache me muestra el php pero no me redirige el trafico, y el lighttpd me redirige el trafico http, pero no me muestra el php

jajjajjajajajja

con respecto a las redirecciones https estoy igual que tu :-\


Desconectado sanson

  • Colaborador
  • *
  • Mensajes: 8403
Re: Re: [Script] Evil twin atack (MITM) sobre WPA?
« Respuesta #54 en: 24-10-2013, 21:50 (Jueves) »
Hola

¿y no seria mejor que trabajarais juntos ?

Saludos


vk496

  • Visitante
Re: [Script] Evil twin atack (MITM) sobre WPA?
« Respuesta #55 en: 24-10-2013, 21:53 (Jueves) »


pues ya vas mas avanzado que yo  >:( >:( >:(

ya que yo todavia me estoy pegando con el apache y el lighttpd

el apache me muestra el php pero no me redirige el trafico, y el lighttpd me redirige el trafico http, pero no me muestra el php

jajjajjajajajja

con respecto a las redirecciones https estoy igual que tu :-\

Prueba desde el lighttpd, creo que es mas laborioso meter apache a Wifislax para hacer la prueba.

Instala con el slap-get el php y t1lib (el ultimo es una tonteria, pero sin el no funciona el php)

Tmbn te dejo mi .conf (no es bueno ayudar a la competencia, pero hoy estoy de buen humor jajaja  ;) )

Código: [Seleccionar]
server.document-root = "/root/web/"

server.modules = (
  "mod_access",
  "mod_alias",
  "mod_accesslog",
  "mod_fastcgi",
  "mod_redirect"
)

fastcgi.server = ( ".php" => ((
                   "bin-path" => "/usr/bin/php-cgi",
                   "socket" => "/php.socket"
                )))

server.port = 80
server.pid-file = "/var/run/lighttpd.pid"
# server.username = "www"
# server.groupname = "www"

mimetype.assign = (
".html" => "text/html",
".txt" => "text/plain",
".jpg" => "image/jpeg",
".png" => "image/png",
".css" => "text/css"
)


static-file.exclude-extensions = ( ".fcgi", ".php", ".rb", "~", ".inc" )
index-file.names = ( "index.html" )

Con eso no creo que tengas ningun problema, si no, avisa  ;D

Salu2


longyny

  • Visitante
Re: [Script] Evil twin atack (MITM) sobre WPA?
« Respuesta #56 en: 24-10-2013, 22:01 (Jueves) »
Vaya hombre, llevaba días pensando en crear un script para automatizar un poco el proceso, y me ha dado por echarle una ojeada al foro y me encuentro con este hilo.

De momento esperaré a ver vuestros resultados, ya que no andaba demasiado sobrado de tiempo, pero seguiré el hilo, y si puedo ayudar en algo aquí estoy.

Saludos.


killa0118

  • Visitante
Re: [Script] Evil twin atack (MITM) sobre WPA?
« Respuesta #57 en: 24-10-2013, 23:37 (Jueves) »
un modulo asi estaba esperando, para probar mi red,
chicos se que podeis hacerlo porque sois unos craaa


vk496

  • Visitante
Re: [Script] Evil twin atack (MITM) sobre WPA?
« Respuesta #58 en: 25-10-2013, 21:38 (Viernes) »
Hola, comento mis progresos...

Por fin he conseguido usar las redirecciones en lighttpd... Cualquier petición me lleva al Gateway  >:( >:( >:(

Ahora estoy en el ultimo paso antes de empezar a picar código (creo que es bastante importante), y es redirigir las peticiones HTTPS a HTTP. El objetivo no es capturar datos que pasan por HTTPS (mas que nada porque no los va a haber) sino reemplazar peticiones HTTPS por HTTP, pero por mucho que me pelee con Lighttpd, no lo consigo  :-\

Salu2


warcry

  • Visitante
Re: [Script] Evil twin atack (MITM) sobre WPA?
« Respuesta #59 en: 25-10-2013, 21:42 (Viernes) »
enhorabuena, yo sigo pegándome con apache y no soy capaz de redireccionar ningun tipo de peticion   :'(