Autor Tema: [Script] Evil twin atack (MITM) sobre WPA? (Leído 58452 veces)

vk496 · « **Respuesta #40 en:** 22-10-2013, 17:35 (Martes) »

Vaya ))))), ya es el quinto formulario PHP que pruebo para que me escriba lo que he introducido en un .txt... O no escriben en el .txt, o se descargan a si mismos... -.-"

Alguno con conocimientos de PHP?

Salu2

Enviado desde mi Ladrillo usando Tapatalk

warcry · « **Respuesta #41 en:** 22-10-2013, 17:45 (Martes) »

jajajja, estamos en el mismo punto.

yo lo mas que he conseguido es que me muestre la contraseña por pantalla el validar.php

emeryth · « **Respuesta #42 en:** 22-10-2013, 18:43 (Martes) »

hola chicos, creo que la cosa puede ser mas fácil.

-hacer caer al ap original
-darle al cliente un ap parecido sin seguridad pero con internet
-utilizar metasploit (para explotar las tantas vulnerabilidades de windows)
-entrar en el sistema de archivos y copiar los registros de windonw donde se gurda las clave wpa. (aunque este no es la filosofía de este foro).

por otro lado metasploit tiene un buen sistema de portales cautivos

saludos

vk496 · « **Respuesta #43 en:** 22-10-2013, 19:44 (Martes) »

Lo que tu dices viene a ser Karmerasploit...

Yo personalmente solo he conseguido vulnerar sistemas con el clásico smb para Windows XP y con Java.... Si tienes un exploit que afecte a todos los kernels que existan (Linux, Windows, ...) me lo pasas y yo encantado

Bromas aparte, si se hiciese eso, obtener la clave pasaría a un segundo plano, pues es muy difícil vulnerar un sistema es muy difícil (demasiado). Como dice un usuario por aquí del foro, la mayor vulnerabilidad es la que esta entre la pantalla y la silla.... xD

Salu2

Enviado desde mi Ladrillo usando Tapatalk

vk496 · « **Respuesta #44 en:** 22-10-2013, 22:51 (Martes) »

Oye una cosa, Wifislax trae PHP? Es que me parece que estoy haciendo la prueba con lighttpd a lo tonto, pues no me reconoce nada de PHP....

A ver si alguien lo comenta, gracias

Salu2

Enviado desde mi Ladrillo usando Tapatalk

geminis_demon · « **Respuesta #45 en:** 22-10-2013, 23:09 (Martes) »

Cita de: vk496 en 22-10-2013, 22:51 (Martes)

Oye una cosa, Wifislax trae PHP? Es que me parece que estoy haciendo la prueba con lighttpd a lo tonto, pues no me reconoce nada de PHP....

A ver si alguien lo comenta, gracias

Salu2

Enviado desde mi Ladrillo usando Tapatalk

No.. no trae php. Pero puedes instalarlo ejecutando:

Código: [Seleccionar]

slapt-get -i php
Y después tendrás que configurar lighttpd para que funcione con php.

USUARIONUEVO · « **Respuesta #46 en:** 23-10-2013, 08:43 (Miércoles) »

el paquete php tiene una dependencia que se llama

t1lib

Código: [Seleccionar]

slapt-get -i t1lib

warcry · « **Respuesta #47 en:** 23-10-2013, 14:07 (Miércoles) »

Cita de: USUARIONUEVO en 23-10-2013, 08:43 (Miércoles)

el paquete php tiene una dependencia que se llama

t1lib

Código: [Seleccionar]
slapt-get -i t1lib

no jodas !!!

pos yo no he instalado ninguna dependencia

y me funciona bien

vk496 · « **Respuesta #48 en:** 23-10-2013, 15:13 (Miércoles) »

Me he dado cuenta de otro posible problema medianamente relevante. Cuando tengo todo montado, si abro google.es todo funciona perfectamente. Sin embargo, si uso google.es/search... (es decir, un enlace interno), no me redirige, me da pantallazo blanco...

warcry, a ti te pasa lo mismo?

Salu2

Enviado desde mi Ladrillo usando Tapatalk

USUARIONUEVO · « **Respuesta #49 en:** 23-10-2013, 16:20 (Miércoles) »

Cita de: warcry en 23-10-2013, 14:07 (Miércoles)

Cita de: USUARIONUEVO en 23-10-2013, 08:43 (Miércoles)
el paquete php tiene una dependencia que se llama

t1lib

Código: [Seleccionar]
slapt-get -i t1lib

no jodas !!!

pos yo no he instalado ninguna dependencia

y me funciona bien

si abres una Shell y ejecutas

php

veras que dice error loading shared library ....bla bla bla ...

geminis_demon · « **Respuesta #50 en:** 23-10-2013, 16:58 (Miércoles) »

Cita de: vk496 en 23-10-2013, 15:13 (Miércoles)

Me he dado cuenta de otro posible problema medianamente relevante. Cuando tengo todo montado, si abro google.es todo funciona perfectamente. Sin embargo, si uso google.es/search... (es decir, un enlace interno), no me redirige, me da pantallazo blanco...

warcry, a ti te pasa lo mismo?

Salu2

Enviado desde mi Ladrillo usando Tapatalk

Tienes que redireccionar todas las URLs a tu index..

Creo que estás usando lighttpd, busca en google sobre "mod_rewrite" y "mod_redirect".

@warcry tu estás usando apache, así que tendrás que buscar sobre "htaccess rewriterule"

warcry · « **Respuesta #51 en:** 23-10-2013, 18:29 (Miércoles) »

Cita de: USUARIONUEVO en 23-10-2013, 16:20 (Miércoles)

si abres una Shell y ejecutas

php

veras que dice error loading shared library ....bla bla bla ...

lo tengo que probar pero como no lo he instalado con slapt get...

Cita de: geminis_demon en 23-10-2013, 16:58 (Miércoles)

Cita de: vk496 en 23-10-2013, 15:13 (Miércoles)
Me he dado cuenta de otro posible problema medianamente relevante. Cuando tengo todo montado, si abro google.es todo funciona perfectamente. Sin embargo, si uso google.es/search... (es decir, un enlace interno), no me redirige, me da pantallazo blanco...

warcry, a ti te pasa lo mismo?

Salu2

Enviado desde mi Ladrillo usando Tapatalk

Tienes que redireccionar todas las URLs a tu index..

Creo que estás usando lighttpd, busca en google sobre "mod_rewrite" y "mod_redirect".

@warcry tu estás usando apache, así que tendrás que buscar sobre "htaccess rewriterule"

tambien tengo que mirar eso, ya que las pruebas iniciales que he hecho han sido directamente contra la pagina de inicio predeterminada del navegador

hoy no he hecho nada de nada, jejejejeje

vk496 · « **Respuesta #52 en:** 24-10-2013, 21:08 (Jueves) »

Hice las pruebas y por fin he conseguido que todo funcione perfecto (bueno, casi). Hice la prueba sobre una interfaz de Verizon (la que rula por internet), y todo funciona perfecto.

El único problema que tengo son los "mod_rewrite" y "mod_redirect", pues no consigo encontrar la configuración adecuada para que me redirigia cualquier web (https://docs.google.com/g#search+random+text?pepe=2) al server (http://192.168.1.1). He buscado por todos los lados y he intentado hacerlo yo mismo, pero nunca llega a funcionar bien...

Supongo que cuando encuentre la solución a eso, empezaré a picar código poco a poco

Salu2

warcry · « **Respuesta #53 en:** 24-10-2013, 21:48 (Jueves) »

pues ya vas mas avanzado que yo

ya que yo todavia me estoy pegando con el apache y el lighttpd

el apache me muestra el php pero no me redirige el trafico, y el lighttpd me redirige el trafico http, pero no me muestra el php

jajjajjajajajja

con respecto a las redirecciones https estoy igual que tu $:-\$

sanson · « **Respuesta #54 en:** 24-10-2013, 21:50 (Jueves) »

Hola

¿y no seria mejor que trabajarais juntos ?

Saludos

vk496 · « **Respuesta #55 en:** 24-10-2013, 21:53 (Jueves) »

Cita de: warcry en 24-10-2013, 21:48 (Jueves)

pues ya vas mas avanzado que yo

ya que yo todavia me estoy pegando con el apache y el lighttpd

el apache me muestra el php pero no me redirige el trafico, y el lighttpd me redirige el trafico http, pero no me muestra el php

jajjajjajajajja

con respecto a las redirecciones https estoy igual que tu $:-\$

Prueba desde el lighttpd, creo que es mas laborioso meter apache a Wifislax para hacer la prueba.

Instala con el slap-get el php y t1lib (el ultimo es una tonteria, pero sin el no funciona el php)

Tmbn te dejo mi .conf (no es bueno ayudar a la competencia, pero hoy estoy de buen humor jajaja

)

Código: [Seleccionar]

server.document-root = "/root/web/"

server.modules = (
  "mod_access",
  "mod_alias",
  "mod_accesslog",
  "mod_fastcgi",
  "mod_redirect"
) 

fastcgi.server = ( ".php" => ((
                   "bin-path" => "/usr/bin/php-cgi",
                   "socket" => "/php.socket"
                )))

server.port = 80
server.pid-file = "/var/run/lighttpd.pid"
# server.username = "www"
# server.groupname = "www"

mimetype.assign = (
".html" => "text/html",
".txt" => "text/plain",
".jpg" => "image/jpeg",
".png" => "image/png",
".css" => "text/css"
)


static-file.exclude-extensions = ( ".fcgi", ".php", ".rb", "~", ".inc" )
index-file.names = ( "index.html" )

Con eso no creo que tengas ningun problema, si no, avisa

Salu2

longyny · « **Respuesta #56 en:** 24-10-2013, 22:01 (Jueves) »

Vaya hombre, llevaba días pensando en crear un script para automatizar un poco el proceso, y me ha dado por echarle una ojeada al foro y me encuentro con este hilo.

De momento esperaré a ver vuestros resultados, ya que no andaba demasiado sobrado de tiempo, pero seguiré el hilo, y si puedo ayudar en algo aquí estoy.

Saludos.

killa0118 · « **Respuesta #57 en:** 24-10-2013, 23:37 (Jueves) »

un modulo asi estaba esperando, para probar mi red,
chicos se que podeis hacerlo porque sois unos craaa

vk496 · « **Respuesta #58 en:** 25-10-2013, 21:38 (Viernes) »

Hola, comento mis progresos...

Por fin he conseguido usar las redirecciones en lighttpd... Cualquier petición me lleva al Gateway

Ahora estoy en el ultimo paso antes de empezar a picar código (creo que es bastante importante), y es redirigir las peticiones HTTPS a HTTP. El objetivo no es capturar datos que pasan por HTTPS (mas que nada porque no los va a haber) sino reemplazar peticiones HTTPS por HTTP, pero por mucho que me pelee con Lighttpd, no lo consigo $:-\$

Salu2

warcry · « **Respuesta #59 en:** 25-10-2013, 21:42 (Viernes) »

enhorabuena, yo sigo pegándome con apache y no soy capaz de redireccionar ningun tipo de peticion

Noticias:

Autor Tema: [Script] Evil twin atack (MITM) sobre WPA? (Leído 58452 veces)

vk496

warcry

emeryth

vk496

vk496

warcry

vk496

warcry

vk496

warcry

vk496

longyny

killa0118

vk496

warcry