Sistemas operativos > Aplicaciones y diccionarios linux
Hostbase script de falsos AP
TheWolf:
Soy Koala, vengo aqui RE presentar mi proyecto sobre las rogue AP.
Antes de todo Ya veo que hay usarios de wifislax que me vienen a la pagina oficial del proyecto pedir cosas y es mas facil si se hace en publico porqué la pregunta de un usario sirve a otro etc... aunqué no soy muy de accuerdo con uno del staff aqui, he re hecho una cuenta por no penalizar los usarios de wifislax y olvidarme de todos los otros rollos ...
Hostbase es un script en ruby que usa airbase-ng y hostapd, por eso le he llamado hostbase.Soy francès o sea perdona si hay algunas errores en mi espanol ::)
En concreto lo que puede hacer es:
Tiene una DoS activa si cambia el AP de canal
Hace 1 punto de accesso en wpa
Hace hasta 3 fake AP cifrados al mismo tiempo si tienes una tarjeta wifi compatible con hostapd y hostapd bien compilado para hacer eso (modo multi AP)
Usa el protocol wps/pbc para tener la clave wifi
Tiene ahora un systemo de hotspot para hacer una redireccion muy rapida
Usa 2 falsas redes para atacar a 2 redes al mismo tiempo (experimental)
Que tiene desde poco tiempo, un tchat para hacer se pasar por el servicio de cliente
Pide de conocer un poco como configurar un servidor web y pide conocer bien las rogue AP, por eso he hecho las video de explicaciones en mi cadena youtube.Este script andara con el nuevo ISO de desarollo no con version antiguas de wifislax
Instalacion: entras en la carpeta y ejecuta el script de instalacion
--- Código: ---bash instalacion.sh
--- Fin del código ---
Te va a poner las paginas en la carpeta /etc y te va a poner un nuevo httpd.conf.Tambien te va a décir si puedes usar hostbase con tu configuracion o no.Hostbase no anda en systemo 32 bits .
Las falsas paginas se entran asi si se pide de apoyar el boton WPS del router : vodafonewps o movistarwps o onowps o jazztelwps o orangewps.
Y se entran sin el "wps" si pide la clave wifi: vodafone, ono, movistar etc...
Todo en minusculo y no OnO o onowpS...
Recuerda te, se tiene que empezar por el scan de redes para apagar network-manager que da problemo con hostapd y tomar las informaciones.
Tambien reccuerda te que en esa version hay que poner siempre la tarjeta atheros en la GUI como tarjeta wifi del falso AP si usas hostapd , porqué hostapd esta compatible con tarjeta wifi atheros (se puede encontrar a buen precio en la web).
Hostbase anda con 2 tarjeta wifi, para tener mas potencia technicamente.
Para salir del script haces un ctrl+c en la consola de hostbase, es importante para si quieres hacer otra ataque o re iniciar network-manager.Entre 2 pruebas se tiene que apagar network-manager antes de re iniciar el script para no estar molestado con hostapd despuès.
Hostbase no es un script que se toma a mano en un dia, hay que comprendre lo que hacer y que ataque elegir, por eso he hecho una guia completa de utilizacion:
https://github.com/Koala633/hostbase/blob/master/guiahostbase.pdf
POR FAVOR MIRA LA GUIA de utilizacion.
Ejemplo de utilizacion del tchat: una vez que la rogue AP esta subido, se abre el navegador desde el ordenador con wifislax para ir a la pagina de tchat y vigilar si el usario viene, ejemplo con movistar, se tiene que ir ahi:
http://127.0.0.1/msftconnecttest/shout/movitchat.php
Eso es el ejemplo con movistar, por los otros paginas es asi:
Vodafone:
http://127.0.0.1/msftconnecttest/shout/vodatchat.php
Ono:
http://127.0.0.1/msftconnecttest/shout/onotchat.php
Orange:
http://127.0.0.1/msftconnecttest/shout/orangetchat.php
Jazztel:
http://127.0.0.1/msftconnecttest/shout/jazztchat.php
Cuando estas en la pagina del tchat, envia une mensaje por ejemplo: Hola soy del servicio technico que puedo hacer para ayudar te ?
Si el usario viene en el tchat vera tu mensaje y estaras en contacto directo con el.No olvidas de enviar tu el primero mensaje en el tchat es importante para que se hacer bien la actualizacion de los mensaje despuès con el usario, despuès hay que espera que viene.
Hay 2 versiones de hostbase para wifislax, la primera la mas facil para los principiantes se descargar aqui: https://github.com/Koala633/hostbase/blob/master/wifislaxairbase.tar.gz
Se entra en la carpeta y se ejecuta el script de instalacion:
--- Código: ---bash instalacion.sh
--- Fin del código ---
Despuès copia la carpeta entera de wifislaxairbase a dentro el repertorio /tmp y entra a dentro /tmp/wifislaxairbase:
--- Código: ---ruby airbase.rb
--- Fin del código ---
Version avanzada de hostbase para wifislax: https://github.com/Koala633/hostbase/blob/master/wifislax.tar.gz
La instalacion es igual pero despuès de copiar la carpeta hostbase-1.1 en /tmp se entra en /tmp/hostbase-1.1 y se ejecuta asi:
--- Código: ---ruby hostbase.rb
--- Fin del código ---
Pagina oficial del proyecto : https://www.facebook.com/koala633hostbase/
GUIA completa de utilizacion: https://github.com/Koala633/hostbase/blob/master/guiahostbase.pdf
TheWolf:
Vengo de hacer una gorda.. queriendo modificar una chorrada en la version avanzada que se llama: wifislax he borrado el archivo en el git pensando que lo tenia a mano en otro ordenador... pero como vengo de cambiar de configuracion no la tengo mas...
Si uno tiene la version avanzada de hostbase que se llama wifislax que lo sube en la web y que me da el url de descargamiento en privado, la pondré otra ves en el git si no ... son horas de trabajo que se han ido en un clic :-X
Se queda solamente la version facil ahora: wifislaxairbase...
USUARIONUEVO:
a ver si hay suerte y dinyly que lo baja todo la tiene por hay , aunque no sea la del ultimo commit
USUARIONUEVO:
men , navegando por los commits ...puedes recuperar cosas borradas , github es lo mas mejor IN THE WORLD , recordaba haberme pasado lo mismo alguna vez. ;D
https://github.com/Koala633/hostbase/blob/7dbb480aba71a8abdc38c9a310f2424503f55e3a/wifislax.tar.gz
https://github.com/Koala633/hostbase/raw/7dbb480aba71a8abdc38c9a310f2424503f55e3a/wifislax.tar.gz
dynyly:
salu2
ya le mande privado despues de la cena (es version de hace 3 o 4 dias y no se bien si es la que se corregio lo del chat)
pero como siempre es mejor lo tuyo sin necesidad de subir a mega ...
gracias
Navegación
[#] Página Siguiente
Ir a la versión completa