Sistemas operativos > Zona GNU/Linux

Evil Twin Attack

(1/6) > >>

Markillo3121:
Os dejo el enlace


Si no es el lugar adecuado, por favor que algún moderador lo mueva, gracias.....   ;)

Enviado desde mi GT-I9100 usando Tapatalk

Markillo3121:
Algún usuario avanzado podría explicarlo más detalladamente?
Desde wifiway se podría llevar este ataque?
Me pierdo en como crear la falsa pagina.

Enviado desde mi GT-I9100 usando Tapatalk

supremo12345:
Explicacion de andar por casa.

1. Creas una pagina web, en php o html, que simule un formulario para meter contraseña, como en el del video.
2. Creas una DB o un script para que los datos que se metan en esa web se guarden en algun sitio.
3. Haces que tu tarjeta wireless tenga la misma MAC y BSSID (nombre) que el router a atacar.
4. Haces que tu tarjeta wireless se convierta en un AP usando airbase-ng
5. Instalas un servidor DHCP, que es lo que da las IP's a los clientes que se conecten a tu AP simulado.
6. Modificas iptables para que TODAS las conexiones que realize el cliente que se ha conectado a ti les redireccione a la pagina web de 1.
7. Miras si el AP que has clonado tiene clientes. En cuanto veas que tiene uno, haces un DEAUTH (aireplay -0) para que se desconecte. Esto hara que su tonto pobre ordenador pruebe a reconectar con el mismo supuesto router (MAC + BSSID), casualmente tu has clonado MAC Y BSSID del router original asique el CLIENTE SE CONECTA A TI.
8. En cuanto el cliente abra internet, les saldra la pagina de 1. En cuanto meta los datos y compruebes que estan en la DB o sitio donde los guardes, desmontas el chiringuito.

Creo que no se me olvida nada. salu2

PD: este ataque es parecido al de 'man in the middle'.

PELIGRO:
Con esta explicación me he enterado hasta yo.  >:( >:(
Gracias por explicarlo tan sencillamente
 

USUARIONUEVO:
yo diria que es un man in the middle en toda regla.

NO APTO PARA GENTE QUE NO SEPA LO QUE HACE.

Navegación

[0] Índice de Mensajes

[#] Página Siguiente

Ir a la versión completa