Hola peña.
Antes me puse a analizar todas las herramientas de la suite wifislax. Y encontre algunas que dan fallos:
Reporte de fallos de herramientas de la suite Wifislax 4.11.1:
1. AirSSL.
Cuando creas el FakeAP, solo te captura las http, las https como gmail, facebook, tuenti, etc. No las convierte a http.
2.CookieMonster.
No captura bien las cookies para el session hijacking, y cuando realizas un escaneo de la red, para que lo haga bien tienes que intentarlo varias veces. Va de pena.
3.GeminisPoisoning.
Cuando inicia el MITMf, no resuelve bien la MAC del router, y se para. Y, cuando la resuelve y la inicia, no convierte https en htttp, y solo captura algunas cookies.
4. Yamas.
Solo captura las http, y no convierte a https. En la ventana "passwords", no se ve nada, hasta que no paras el ataque, y vas a dicho documento en "txt", y lo miras.
5. Cazador Cazado.
SOlo sale el mensaje si la pagina a la que va a entrar la persona que te roba el wifi es http, si es https, es como si no estuvieras haciendo nada.
6. Airstorm.
No va del todo bien el ataque de DoS al router que especificas. Solo le baja algo la intensidad, por mucho que esperes.
7. AP-Fucker.
Lo mismo que Airstorm.
8. Intercepter-ng.
La version movil, que esta en la google play, va medio bien. Pero, esta version de pc, ni siquiera captura paquetes por mucho que esperes. Mas o menos, espere unos 30m.
9. LINSET.
Mas que un fallo, es algo que mejorar. Las victimas, tienen que acceder a los ajustes de la wifi, para cambiar su wifi, a la clonada por LINSET, pero esa wifi, tiene el mismo nombre que la suya, que tambien aparece en la lista, y esto resulta realmente sospechoso, y la gente no es tonta. Algo que mejorar seria, que el cambio de red fuese algo automatico y/o que no apareciera la red original/verdadera en la lista.
Bueno, seguro que hay alguna otra herramienta que se me escapa, pero estas 9, son las que he conseguido pillarles el fallo. Si os fijais, la mayoria son las herramientas de MITM. Tienen que mejorar esa parte de wifislax, para que de verdad sea una mejor suite de fallos de seguridad.
Espero que tengan en cuenta el tiempo que lleva ir probando herramienta por herramienta, para encontrar los fallos.
Espero que este reporte ayude a que la suite wifislax mejore.
Saludos.