Buenas,
presento aqui mi script en ruby que se llama hostabse (probado con wifislax3.1).
Hostbase fui creado en 2016 con la version 1.0 para algunos que se recuerdan.Es un script que sirve a hacer falso punto de acceso (fake AP) con pagina de phishing y deauth del AP real.
Por favor antes de usar hostbase mira
el fichero ABREME que esta en la carpeta de hostbase-1.6ES asi tendras todas las infomraciones sobre el script.
O sea porqué usar hostbase y no los otros ? (fluxion, airgeddon etc...)
1- hostbase se basa en el WPS, pedimos al usario de apoyar su boton WPS y mientras eso recogemos su clave wifi... tecnica mucha mas rapida que todos los script que piden la clave wifi.
2- hostbase fui el primero a hacer un deauth que sigue el AP si cambia de canal y tiene un systemo que detecta si el AP se reinicia o se apaga antes de reiniciar el ataque 10 minutos despuès (hay que esperar un poco y se vera una pantalla aparecer cuando detecta que al AP esta apagado).
3- el WPS va a desaparecer con el WPA3, hostbase incluye desde esa nueva version paginas adaptadas al WPA3 con lo que llaman el "wifi easy connect" y codigos QR, pedimos al usario de entrar su clave wifi para crear une codigo QR para que pueda conectarse a su red... y asi recogemos su clave wifi.
4- hostbase tiene un tchat para hacer pasar por el servico tecnico.
Todavia tenemos tiempo con el WPA3 pero ya me he adelantado un poco sobre el tema.
Cosas a saber antes de usar hostbase:
1- la interfaz wifi que va a hacer el fake AP tiene que estar compatible con hostapd
2- hostbase anda por defecto con 2 interfaz wifi (y 3 si se elige el fake AP mas ataque en bandas 2.4GHz y 5GHz al mismo tiempo)
Lo que puedo consejar es de tener 2 interfaz wifi ademas de la que esta en el ordenador.
Porqué ? porqué ahora muchas redes andan en doble bandas 2.4GHz y 5GHz al mismo tiempo.Lo que hace que si se inicia un ataque solamente en el 2.4GHz , el AP va transladar la conexion en 5GHz automaticamente.He dejado el ataque en 2.4GHz por los que quieren probar (necesita 2 interfaz wifi) pero hay mucho mas suerte si el ataque es en 2.4GHz 5GHz al mismo tiempo... (necesita 3 interfaz wifi con una compatible modo monitor y bandas 5GHz).
Para usar hostbase:
--> leer el fichero ABREME en la carpeta de hostbase-1.6ES
--> Ir en la carpeta hostbase-wifislax y copiar la carpeta de hostbase-1.6ES en otro situo dondé quieres en el ordenador, se tiene que sacar hostbase-1.6ES de la carpeta hostbase-wifislax.
--> Entrar en la carpeta de hostbase-1.6ES y iniciar el script ainstalar.sh:
bash ainstalar.sh
--> conectar las interfaz wifi usb solamente una vez que el ordenador esta en marcha.
--> al primero uso se inicia solo hostbase despuès de la instalacion pero despuès hay que ir en la carpeta hostbase-1.6ES (fuera de hostbase-wifislax) y iniciar lo asi:
ruby hostbase.rbMejor vale videos que palabras.
Vidéo con ataque WPS en 2.4GHz (esos tontos de youtube me han quitado la musica...) dicen que no esta en youtube pero si se va en "mirar en youtube" aparece el video.
Podemos ver que hay algunos errores con wpa_supplicant y a la salida del script pero no molestada a nada su funcionamiento.
Vidéo con ataque WPS en 2.4GHz y 5GHz al mismo tiempo (con musica si no me lo quitan...)
Si se quiere usar una pagina de phishing WPA3, una vez que la clave es entrado por el usario se verfica esos 2 ficheros para recoger la, comando:
cat /var/www/msftconnecttest/cle.txty
cat /var/www/cle.txt
Si no hay nada en esos ficheros es que el usario no ha entrado su clave wifi.
POR FAVOR MIRA EL FICHERO: ABREME ANTES DE USAR HOSTBASE. (ese fichero esta en la carpeta de hostbase-1.6ES)Descarga de hostbase:
https://github.com/Koala633/hostbase/tree/wifislaxSi hay problemos he puesto mi mail y discord en el fichero ABREME para ayudar a la gente.
@++
