Autor Tema: hostbase-1.1 basado en linset (Leído 4786 veces)

Koala633 · « **en:** 18-01-2021, 17:55 (Lunes) »

Buenas

He hecho la actualizacion de hostbase-1.1.Habia que retocar un poco el codigo porqué en 2 anos hay comandos que han cambiado...

Que es hostbase ?

Hostbase es un proyecto nuevo basado en Linset y los falsos AP.Lo que tiene de nuevo es que hace un falso AP en WPA para mas discrecion y pide de apoyar el boton WPS en la falsa pagina de phishing.El script tiene tambien un tchat para hacer se pasar por el servicio tecnico... Despuès se captura la clave cuando el usario apoya el boton WPS del router.Tambien puede pedir de entrar la clave wifi.

Antes de todo: hostbase anda con 2 tarjetas wifi para mas potencia, si no teneis 2 tarjetas wifi no se puede usar hostbase.

Tengo 2 tarjetas wifi y quiero probar, como hacer ?

Teneis que verificar que una de las 2 tarjetas wifi esta compatible con hostapd para hacer un falso AP.Se verifica con:

Código: [Seleccionar]

iw list | grep "Supported interface modes" -A 8
Teneis que ver eso si esta compatible:

Código: [Seleccionar]

Supported interface modes:

		 * IBSS
		 
		 * managed
		 
		 * AP
		 
		 * AP/VLAN
		 
		 * WDS
		 
		 * monitor
		 
		 * mesh point

Tengo una tarjeta compatible con hostpad y quiero usar el script como hago ?

Primero se descarga el script en github (pondré el url al fin de las explicaciones)
2- Se copia todas las falsas paginas de phishing que estan en la carpeta paginasAQUI a dentro el repertorio /etc

3- Se copia el fichero httpd.conf en el repertorio /etc/httpd (borra el otro y copia el nuevo)
4- Para terminar se copia la carpeta entera de hostbase-1.1 en el repertorio /tmp, despuès se inicia asi

Código: [Seleccionar]

cd /tmp/hostbase-1.1
ruby hostbase.rb

Como empezar ?

Tenemos que empezar por el scan de redes para apagar network-manager y no tener errores depuès al hacer el falso AP

El scan dura 1 minuto, deja la pantalla de airodump abierta para usar la despuès.Ahora que el scan de redes esta terminado podemos empezar el ataque.

OJO 1: al momento de elegir el canal del falso AP no pongas el falso AP en el mismo canal que el AP real, si no con la deauth la victima nunca se va a conectar en el falso AP...
OJO 2: al momento de elegir la pagina de phishing se elige al mismo momento el ataque que quieres hacer.Ejemplo si quieres usar el ataque que pide de apoyar en el boton WPS del router entraras
en pagina de phishing:
jazztelwps
o
movistarwps
o
onowps
o
orangewps
o
vodafonewps

En cambio, si quieres pedir solamente la clave wifi al la victima entraras en la pagina de phishing:
jazztel
o
movistar
o
ono
o
vodafone

Es facil a usar, hay que anadir wps si quieres pedir a la victima que apoya el boton WPS o no anadir nada a el nombre de la pagina si quieres pedir la clave wifi a la victima.
Ejemplo de configuracion con ono, quiero pedir solamente la clave wifi:

Ahora si quiero pedir a la victima de apoyar el boton WPS del router, ejemplo de configuracion con ono:

Has comprendido ? solamente anadir wps o quitar wps para eligir en "pagina de phishing", el ataque que queremos hacer

Una vez el falso AP iniciado se abre google para ir en la falsa pagina web en http://127.0.0.1 (la direccion del servidor web).Una vez en la pagina de phshing, se tiene que ir a bajo en "Ayuda en linea" con el url nos caemos en el tchat de la pagina de phishing.Es muy IMPORTANTE de enviar el PRIMERO mensaje en el tchat(el primero mensaje inicia el tchat).Si la victima se va en "Ayuda en linea" encontrara el tchat y podras hablar directamente con ella.

Ahora una vidéo de demonstracion:
En este ejemplo uso el ataque que pide de apoyar el boton WPS del router, o sea entro orangewps en la pagina de phishing para eligir el ataque por WPS.

Si has eligido el ataque que pide la clave wifi, tendras que entrar ese comando para ver si el usario ha entrado su clave wifi:

Código: [Seleccionar]

cat /var/www/msftconnecttest/cle.txt

OJO 1: si quieres salir del script por favor usa ctrl+c en la consola de hostbase
OJO 2: si tienes errores quiero ver un screenshot de la pantalla y el resultado de ifconfig -a, tambien se sale del script con ctrl+c

AVISO 1: por el momento no he incluido soporte en bandas 5GHz como en la version de hostbase en kali-linux.Quiero ver si la gente usa el script y a ver si le gusta.
AVISO 2: me jode pero no tengo el tiempo de modificar las falsas pagina de phishing, si quieres modificar eso, la paginas de phishing estan en la carpeta paginasAQUI de hostbase-1.1.
AVISO 3: he dejado completamente atras airbase-ng porqué ahora da 2 avisos al momento de conectarse con windows10, 1 es "este AP usa vieja tecnologica estas seguro de conectar" 2 "la red esta abierta las informaciones pueden estar visto por los ortos usarios"
para mi airbase-ng esta ya demasiado antiguo para poder usar lo como falso AP
AVISO 4: he eligido de hacer falso AP en WPA/2 aunque los telefonicos android y mac no se pueden conectar en la falsa red en WPA porqué asi se quita un monton de problemas de compatilibidad con las falsas paginas, lo que queremos es que un ordenador se conecta en la falsa red.

Descarga del ultimo ISO de wifilsax compatible con hostbase: https://mega.nz/file/upRG1RoJ#oYofeIuO71_dU-BGNHVniO7qXSk_1m6EEv84conT02U
Descarga de hostbase: https://1fichier.com/?als90y4s5nqx3b71kvjc

dynyly · « **Respuesta #1 en:** 19-01-2021, 00:22 (Martes) »

magnifique
no se como la ha hecho (no fake ap abierto y conecta ...) THANKS

lastima que solo me crea ap hostapd al lanzarlo la 1
a la 2 ya no me crea ap o no lo detecta windows pero fantastico

nos lo dio capado con redes 5ghz

quizas sea demasiado agresivo deauht a canal ...hay mas ap haciendo deauht

gracias

Koala633 · « **Respuesta #2 en:** 19-01-2021, 01:32 (Martes) »

Citar

a la 2 ya no me crea ap o no lo detecta windows pero fantastico

Se tiene que quitar el falso AP de windows, entre cada prueba si no cambias el nombre del falso AP (SSID), hay que dar le con el mando derecho "olvidar la red", asi quitamos el falso AP de windows para poder hacer otra

ramunsen · « **Respuesta #3 en:** 19-01-2021, 12:53 (Martes) »

Hola, veo muy complicado que a la gente le guste puesto que para empezar, de 7 u 8 tarjetas que tengo ninguna soporta el modo WDS que describes al principio y por lo tanto no puedo probar, es solo una opinión.

Koala633 · « **Respuesta #4 en:** 19-01-2021, 13:40 (Martes) »

Lo siento pero lo que hay que comprender es que hostapd (que sirve para hacer el falso AP) claro no esta compatible con todas las tarjetas wifi.No puedo hacer nada con los problemos de compatibilidad porque no soy el creador de hostapd.Lo unico que puedo decir es que para 20 euros se puede comprar una tarjeta compatible, y un tio que quiere realmente entrar en una red no se va à parar a un problemo de compatibilidad... Ademas airbase-ng da ahora 2 avisos al momento de conectarse con Windows10... esta de mi aviso, pasado de tiempo.Hostapd es el futuro.

dynyly · « **Respuesta #5 en:** 19-01-2021, 15:59 (Martes) »

salu2
¿WDS? ....

Código: [Seleccionar]

iw list | grep "Supported interface modes" -A 8 
        Supported interface modes:
                 * IBSS
                 * managed
                 * AP
                 * AP/VLAN
                 * monitor
                 * mesh point
                 * P2P-client
                 * P2P-GO
--
        Supported interface modes:
                 * IBSS
                 * managed
                 * monitor
        Band 1:
                Bitrates (non-HT):
                        * 1.0 Mbps
                        * 2.0 Mbps (short preamble supported)
                        * 5.5 Mbps (short preamble supported)

2 interfaces una de ellas no es compatible con hostapd como se lo que tengo se que la interfaz no compatible con hostapd es wlan0
* AP
* AP/VLAN

nada de WDS fijo que ni lo has probao .... el script
---
otra cosa no quiero descargar version de ultima de pruebas pero estoy en la ultima estable para hostbase y no tiene hcxpcaptool

Código: [Seleccionar]

wifislax64 ~ # uname -a
Linux wifislax64 5.4.89-wifislax64 #1 SMP Tue Jan 12 21:51:50 CET 2021 x86_64 Intel(R) Pentium(R) Dual  CPU  T3200  @ 2.00GHz GenuineIntel GNU/Linux
wifislax64 ~ # hcxpcaptool
bash: hcxpcaptool: no se encontró la orden
wifislax64 ~ # hcxpcaptool --help
bash: hcxpcaptool: no se encontró la orden

verificar que solo sea esta version y no la ultima de pruebas

USUARIONUEVO · « **Respuesta #6 en:** 19-01-2021, 17:00 (Martes) »

Cita de: dynyly en 19-01-2021, 15:59 (Martes)

salu2
¿WDS? ....

Código: [Seleccionar]
iw list | grep "Supported interface modes" -A 8 Supported interface modes: * IBSS * managed * AP * AP/VLAN * monitor * mesh point * P2P-client * P2P-GO -- Supported interface modes: * IBSS * managed * monitor Band 1: Bitrates (non-HT): * 1.0 Mbps * 2.0 Mbps (short preamble supported) * 5.5 Mbps (short preamble supported)
2 interfaces una de ellas no es compatible con hostapd como se lo que tengo se que la interfaz no compatible con hostapd es wlan0
* AP
* AP/VLAN

nada de WDS fijo que ni lo has probao .... el script
---
otra cosa no quiero descargar version de ultima de pruebas pero estoy en la ultima estable para hostbase y no tiene hcxpcaptool

Código: [Seleccionar]
wifislax64 ~ # uname -a Linux wifislax64 5.4.89-wifislax64 #1 SMP Tue Jan 12 21:51:50 CET 2021 x86_64 Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz GenuineIntel GNU/Linux wifislax64 ~ # hcxpcaptool bash: hcxpcaptool: no se encontró la orden wifislax64 ~ # hcxpcaptool --help bash: hcxpcaptool: no se encontró la orden
verificar que solo sea esta version y no la ultima de pruebas

Eso va a dar igual si en la de pruebas esta ,es la que importa ...por que sera la proxima estable y no tardare mucho ya.

ramunsen · « **Respuesta #7 en:** 22-01-2021, 07:37 (Viernes) »

@dynyly, no, no lo he probado, con lo complicadillo que se ve, si ya me dice claramente que la tarjeta no cumple los requisitos, para que no funcione al 100% pués no creo que valga la pena probar, pienso yo

marcelo7530 · « **Respuesta #8 en:** 01-03-2021, 05:59 (Lunes) »

Saludos Koala633, primero agradecer el trabajo y esfuerzo que realizar estos aportes implica, segundo: estoy probándolo y funciona muy bien, ya que en mi desconocimiento, no me quedaba claro como era el tema, así que me puse a probarlo para ver como marchaba. Lo que mas me agrado es que no aparece las advertencias en el navegador como en otros AP falsos, que en realidad por eso me puse en busca si alguien lo había solucionado.
Por si no queda claro: la pagina en el modo de pedir la clave para que sea ingresada manualmente en los campos, no chequea si la contraseña es correcta ó no, ya que a diferencia de linset ó similares, no captura handshake para hacerlo, pero para compensar eso, hay dos campos que se verifican entre si para que sea ingresado el pass en los dos correctamente o de lo contrario de una pantalla de error.
Es creo en mi humilde opinión un trabajo muy bueno, ojalá y puedas seguir trabajando en el.
Saludos.

USUARIONUEVO · « **Respuesta #9 en:** 02-03-2021, 01:16 (Martes) »

kolala , sigues necesitando las mismas gemas o alguna a cambiado ?¿

highline y las de gtk2 ?¿

Por ir mirando como hago en la de desarrollo inestable ...pero esa lleva ruby-3.0

Koala633 · « **Respuesta #10 en:** 02-03-2021, 17:37 (Martes) »

Hola

Se sigue con las gemas de ruby y hostapd compilado asi:

Código: [Seleccionar]

CONFIG_DRIVER_NL80211=y

CONFIG_LIBNL32=y

CONFIG_EAP_PWD=y

CONFIG_WPS=y

CONFIG_WPS_UPNP=y

CONFIG_WPS_NFC=y

CONFIG_RADIUS_SERVER=y

CONFIG_IEEE80211N=y

CONFIG_IEEE80211AC=y

CONFIG_DEBUG_FILE=y

CONFIG_FULL_DYNAMIC_VLAN=y

CONFIG_TLSV11=y

CONFIG_TAXONOMY=y

Citar

Por ir mirando como hago en la de desarrollo inestable ...pero esa lleva ruby-3.0

Tendré que probar a ver si hay diferencia con la version 3.0 de ruby.

Noticias:

Autor Tema: hostbase-1.1 basado en linset (Leído 4786 veces)

Koala633

hostbase-1.1 basado en linset

dynyly

Re:hostbase-1.1 basado en linset

Koala633

Re:hostbase-1.1 basado en linset

ramunsen

Re:hostbase-1.1 basado en linset

Koala633

Re:hostbase-1.1 basado en linset

dynyly

Re:hostbase-1.1 basado en linset

USUARIONUEVO

Re:hostbase-1.1 basado en linset

ramunsen

Re:hostbase-1.1 basado en linset

marcelo7530

Re:hostbase-1.1 basado en linset

USUARIONUEVO

Re:hostbase-1.1 basado en linset

Koala633

Re:hostbase-1.1 basado en linset