Autor Tema: hostbase-1.6ES mi script de falso punto de acceso (fake AP)  (Leído 2200 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Koala633

  • **
  • Mensajes: 23
hostbase-1.6ES mi script de falso punto de acceso (fake AP)
« en: 26-10-2022, 22:54 (Miércoles) »
Buenas,


presento aqui mi script en ruby que se llama hostabse (probado con wifislax3.1).


Hostbase fui creado en 2016 con la version 1.0 para algunos que se recuerdan.Es un script que sirve a hacer falso punto de acceso (fake AP) con pagina de phishing y deauth del AP real.


Por favor antes de usar hostbase mira el fichero ABREME que esta en la carpeta de hostbase-1.6ES asi tendras todas las infomraciones sobre el script.


O sea porqué usar hostbase y no los otros ? (fluxion, airgeddon etc...)


1- hostbase se basa en el WPS, pedimos al usario de apoyar su boton WPS y mientras eso recogemos su clave wifi... tecnica mucha mas rapida que todos los script que piden la clave wifi.
2- hostbase fui el primero a hacer un deauth que sigue el AP si cambia de canal y tiene un systemo que detecta si el AP se reinicia o se apaga antes de reiniciar el ataque 10 minutos despuès (hay que esperar un poco y se vera una pantalla aparecer cuando detecta que al AP esta apagado).
3- el WPS va a desaparecer con el WPA3, hostbase incluye desde esa nueva version paginas adaptadas al WPA3 con lo que llaman el "wifi easy connect" y codigos QR, pedimos al usario de entrar su clave wifi para crear une codigo QR para que pueda conectarse a su red... y asi recogemos su clave wifi.
4- hostbase tiene un tchat para hacer pasar por el servico tecnico.


Todavia tenemos tiempo con el WPA3 pero ya me he adelantado un poco sobre el tema.

Cosas a saber antes de usar hostbase:
1- la interfaz wifi que va a hacer el fake AP tiene que estar compatible con hostapd
2- hostbase anda por defecto con 2 interfaz wifi (y 3 si se elige el fake AP mas ataque en bandas 2.4GHz y 5GHz al mismo tiempo)

Lo que puedo consejar es de tener 2 interfaz wifi ademas de la que esta en el ordenador.

Porqué ? porqué ahora muchas redes andan en doble bandas 2.4GHz y 5GHz al mismo tiempo.Lo que hace que si se inicia un ataque solamente en el 2.4GHz , el AP va transladar la conexion en 5GHz automaticamente.He dejado el ataque en 2.4GHz por los que quieren probar (necesita 2 interfaz wifi) pero hay mucho mas suerte si el ataque es en 2.4GHz 5GHz al mismo tiempo... (necesita 3 interfaz wifi con una compatible modo monitor y bandas 5GHz).


Para usar hostbase:
--> leer el fichero ABREME en la carpeta de hostbase-1.6ES
--> Ir en la carpeta hostbase-wifislax y copiar la carpeta de hostbase-1.6ES en otro situo dondé quieres en el ordenador, se tiene que sacar hostbase-1.6ES de la carpeta hostbase-wifislax.
--> Entrar en la carpeta de hostbase-1.6ES y iniciar el script ainstalar.sh:
bash ainstalar.sh
--> conectar las interfaz wifi usb solamente una vez que el ordenador esta en marcha.
--> al primero uso se inicia solo hostbase despuès de la instalacion pero despuès hay que ir en la carpeta hostbase-1.6ES (fuera de hostbase-wifislax) y iniciar lo asi:
Código: [Seleccionar]
ruby hostbase.rb

Mejor vale videos que palabras.


Vidéo con ataque WPS en 2.4GHz  (esos tontos de youtube me han quitado la musica...) dicen que no esta en youtube pero si se va en "mirar en youtube" aparece el video.





Podemos ver que hay algunos errores con wpa_supplicant y a la salida del script pero no molestada a nada su funcionamiento.



Vidéo con ataque WPS en 2.4GHz y 5GHz al mismo tiempo (con musica si no me lo quitan...)




Si se quiere usar una pagina de phishing WPA3, una vez que la clave es entrado por el usario se verfica esos 2 ficheros para recoger la, comando:

Código: [Seleccionar]
cat /var/www/msftconnecttest/cle.txty
Código: [Seleccionar]
cat /var/www/cle.txt

Si no hay nada en esos ficheros es que el usario no ha entrado su clave wifi.

POR FAVOR MIRA EL FICHERO: ABREME  ANTES DE USAR HOSTBASE. (ese fichero esta en la carpeta de hostbase-1.6ES)


Descarga de hostbase:  https://github.com/Koala633/hostbase/tree/wifislax


Si hay problemos he puesto mi mail y discord en el fichero ABREME para ayudar a la gente.


@++













« Última modificación: 26-10-2022, 22:54 (Miércoles) por Koala633 »

Desconectado grisel

  • **
  • Mensajes: 17
  • Salud y Libertad
Re:hostbase-1.6ES mi script de falso punto de acceso (fake AP)
« Respuesta #1 en: 29-10-2022, 16:21 (Sábado) »
Hola, la verdad que el script funciona muy bien, se nota que le has pegado  buen cambio al codigo,
comparado al pasado hostbase que probe, enhorabuena y gracias por compartir. Un saludo.

Desconectado Koala633

  • **
  • Mensajes: 23
Re:hostbase-1.6ES mi script de falso punto de acceso (fake AP)
« Respuesta #2 en: 30-10-2022, 18:20 (Domingo) »
Gracias  8)

Desconectado Vodker

  • Moderador
  • *
  • Mensajes: 311
Re:hostbase-1.6ES mi script de falso punto de acceso (fake AP)
« Respuesta #3 en: 30-10-2022, 20:15 (Domingo) »
necesita 3 interfaz wifi con una compatible modo monitor y bandas 5GHz

Uffff....

Desconectado Koala633

  • **
  • Mensajes: 23
Re:hostbase-1.6ES mi script de falso punto de acceso (fake AP)
« Respuesta #4 en: 30-10-2022, 21:42 (Domingo) »
Hostbase se puede usar solo con dos interfaz wifi solamente para probar (un para el fake AP y otra para la deauth del AP en 2.4GHz) pero el problema es que ahora las redes tienen doble bandas en 2.4GHz y 5GHz y el router translada automaticamente la conexion en la otra banda si hay problema.Como no se puede hacer la deauth en 2.4GHz y 5GHz al mismo tiempo con la misma interfaz se necesita una tercera interfaz wifi.Ya sé que es mucho pero es lo que hay... la tecnologica se adelanta y si un tio quiere entrar en un wifi no le importara comprar mas interfaz wifi.Es un problema que tienen todos los script que sea fluxion airgeddon etc... no podemos hacer de otra manera por el momento.

Claro me gustaba mas lo de antes con solamente una banda en 2.4GHz... pero bueno  :-\
« Última modificación: 30-10-2022, 21:46 (Domingo) por Koala633 »

Desconectado Hwagm

  • Administrador
  • *
  • Mensajes: 18306
Re:hostbase-1.6ES mi script de falso punto de acceso (fake AP)
« Respuesta #5 en: 31-10-2022, 14:17 (Lunes) »
 ;D  ;D  ;D

Supongo ha quedado claro lo del fichero

ABREME

No?

Jajaj

Código: [Seleccionar]
Preguntas y soporte en mi e-mail:  koala633@protonmail.com     o en:    seguridadwireless    o en Discord: Koala63#3474

____________________________________________________

También si hay problemas te lo pueden preguntar aquí. Así las aclaraciones quedan visibles para todo el mundo :)
« Última modificación: 31-10-2022, 14:20 (Lunes) por Hwagm »

Desconectado Koala633

  • **
  • Mensajes: 23
Re:hostbase-1.6ES mi script de falso punto de acceso (fake AP)
« Respuesta #6 en: 31-10-2022, 19:31 (Lunes) »
Citar
También si hay problemas te lo pueden preguntar aquí. Así las aclaraciones quedan visibles para todo el mundo


Tienes razon  ;) la verdad es que me gusta ayudar a la gente individualmente y es por eso he puesto mi mail y discord pero en publico vale tambien jaja