sábado, 27 de febrero de 2016

Hackeando WPA/WPA2 sin WPS ni Diccionarios


Por Fin! Lo Que mucha gente esperando ESTABA !! Linset Es Una Herramienta Basada en gemelo del mal ataque, Que Nos permite CONSEGUIR claves WPA y WPA2 WPS Pecado De Una Manera Muy Rápida y Fácil. El tipo de Evil Twin, consiste del del baño de simular la unidad ONU enrutador Igual col Que Queremos atacar, des-autenticamos a todos Los Clientes del enrutador real (bueno) y de esta estafa Manera los Usuarios La Clave del real se conectaran al maligno e introducirán La Clave en un Formulario y La tendremos, Asi de sencillo y Rápido.




INTRODUCCIÓN


Descarga:
Linset lo descargaremos De aquí , Que es el repositorio de vk496, (autor de la Herramienta). En La Distribución Wifislax 4.8 Ya Viene Incluida, en Wifislax> Wpa> Linset (Ataque gemelo malvado). Bueno, los Antes de nada y comiencen ONU Sistema Tratar de correrla o ejecutarla en su. Para Los Que No Saben la, Linset Es Una Herramienta de Ingeniería Social, Basada en el MITM para comprobar v v la Seguridad (o ignorancia) de los clientes de Nuestra rojo. Los Pasos Que Son Realiza: 


  • Escanea la roja.
  • Selecciona la roja.
  • apretón de manos Busca (SE PUEDE USAR pecado apretón de manos)
  • Se web Elige una de las interfases de ADAPTADAS Varias.
  • Se monta la unidad ONU FakeAP imitando al original,
  • Se crea la unidad ONU Sobre Servidor DHCP el FakeAP
  • Se crea la unidad ONU Servidor DNS para redirigir TODAS LAS Peticiones al Anfitrión
  • Se lanza el Servidor Web con la Interfaz Seleccionada
  • Se lanza el mecanismo m m para comprobar v v La Validez de las Contraseñas Que se van a introducir
  • Se des-autentifica a todos los Usuarios de la roja, esperando Que se conecten al FakeAP e introduzcan la Contraseña.
  • Se Detiene el ataque Tras la comprobación correcta del del de la Contraseña
Para activo activo probar su FUNCIONAMIENTO, Es Necesario Que Tengan instaladas Diversas Dependencias, las Cuales LINSET comprobará y indicará si estan instaladas o no.

MEJORAS


En la ultima versión de Correo de Visto Muchas Mejoras Las Cuales describo Continuación de la ONU:
  • Solucionar bucle infinito de la Web Cuando Se Entra a Través De Una rara subURL Muy. [Solucionado]
  • Implementar re-direccionamiento en lighttpd Que No provoque ESE bucle
  • La carga de la Web por Primera Vez se Hace muy lenta aveces (probado en solitario del Móvil) [Solucionado]
  • Mejorar El Sistema Encargado de Gestionar la comprobación del apretón de manos [Solucionado]
  • Titulo al guión ... [Solucionado]
  • Interfaz mas bonita al guión .... Grin [Solucionado]
  • Colores y diálogos ... Grin [Solucionado]
  • Interfaz neutra en BASADO emergente de jquerry [Solucionado]
  • Comprobación de apretón de manos en Segundo Plano

Ejecucion

Lo mas normal Es Que El Archivo del lo hayamos Guardado baño DESCARGAS Y posteriormente ejecutamos Mín. Abrimos Una consola de Comandos y escribimos lo de Azul
Nos movemos DESCARGAS ONU: cd descargas 
Damos Permisos a todos los Usuarios de ejecucion: chmod a + x linset 
Lo ejecutamos: linset 
Inicio de Linset y seleccion de la Tarjeta.
SELECCIONAMOS la Interfaz: 1 (En Mi Caso corresponde a mi Tarjeta Alfa.  
El Canal SELECCIONAMOS: 1 (Escanear TODO)  
Nos empezara Una Capturar redes, Cuando Tengamos Las Deseadas, pulsamos Control + C, Para Que pare de Capturar.
Redes capturadas, SELECCIONAMOS Una Que del tenga de Clientes.
Método de verificación de Pasar: 1 apretón de manos (Recomendado)  
Tipo de comprobación del apretón de manos: 1 estricto  
Capturar el apretón de manos del cliente: 1 desaut Realizar. Objetivo Masiva al AP  
Desautentificación y Captura del apretón de manos
La Interfaz Web Selecciona: 1 Interfaz Web neutra.  
Selecciona Idioma: 2 Español  
Elección de idioma e Información del objetivo m m

Y empezara el ataque, levanta el gemelo malvado (Punto wifi malvado con identico nombre de Pero con autentificación abierta y LUEGO echa a todos los Clientes de la Verdadera roja para forzarlos ONU ConectaRSE a la malvada Y Se Queda Así esperando Una Contraseña.
Desde la unidad ONU movil / pc / victima tableta Que estuviera Conectado prod ONU elige la malévola conseguirá Acceder sin ningún roja Problema de la roja, Pero al · · intentar cargar Una pagina le saldra Mensaje de la ONU, y justo Es El Momento Que pulse enviar ES Enviada al atacante y automaticamente comprueba si es verdad la Contraseña, en El caso de Que hay mar, saldra Que no es Correcta.
Pero .... SI Esta Esta Correcta al atacante le aparecera El Mensaje de Como Que la ha conseguido y La Correspondiente Contraseña.
Un ataque muy sencillo interactuando Gerente de Relaciones De Una Rojo, Que DEBEMOS Cuidar de Como Usuarios busque sable Donde introducimos la Contraseña y Quien Puede Haber Detrás de la ESA Pantalla de Inicio de Sesión.

ALGUNAS DUDAS QUE PROBABLEMENTE surgiran CON ESTE POST:

  • Donde esta el modulo XZM?
Desde la versión 4.8 de Wifislax, Linset Ya Viene incluido en la Distribución. Por Tanto, en solitario es Necesario ir al menú y USAR la Herramienta.
  • Puedo USAR Linset En otras distribuciones?
Si. Linset este Pensado para adaptarse a distribuciones DISTINTAS. El unico inconveniente Es Que tendras Que Instalar TODAS LAS Herramientas Que utilizació, Pero en ningún Principio hay problema hay ningún
  • Por que la pagina web de linset Mi Venta en El Pecado de color de Fallos y da? 
Este fallo Es Un DEBIDO La Mala Configuracion de lighttpd Cuando Se lanza el ataque Y Que todavía no se Encontrado solución f f. CUANDO Abres COMPLEJA URL Una, la oleada de la unidad ONU Problema en las redirecciones de las ubicaciones de los Archivos que estan definidos en el HTML, con Lo que no Llega ONU ENCONTRAR. Por Eso sí Aprecia en blanco y negro, Porque No "ENCUENTRA" Donde estan las librerías de jQuerry Móvil. En Casos Extremos, TAMPOCO vé al php Que Maneja Los Formularios y causa Problemas en el ENVÍO y La Recepción de la Contraseña.
  • CUANDO Abro Una from web EL MOVIL no me redirige a la pagina de linset.
ESO ES UN DEBIDO estan activados Que los Datos del movil. Si No se desactivan los Datos, se obtendrán Las Páginas de Internet, y no de Linset
  • Que Dispositivos Móviles compatibles hijo?
Todos Los Dispositivos compatibles hijo, AUNQUE LOS ULTIMOS iOS de los iPhone dan algunos adj adj Problemas (SEGÚN los Usuarios)
  • Puedo Cambiar la pagina web:: Por otra mas creíble?
Linset pecado Dara Soporte a la Importación de páginas de otras telas de Que contengan los Derechos de Autor. Eso no Quiere Decir Que No Se Puede Hacer, Pero se mantendra La Que Hay ACTUALMENTE.
  • Cuando Se crea el falso AP, la MAC no es exactamente igual ... por qué? 
Sí se clona la MAC por completo, los Dispositivos Que intenten ConectaRSE no sabran distinguir las Distintas WiFis, Que por lo es esto Hacer inviable. 
  • Tengo un adaptador USB y me da Problemas ... por qué?
Hasta el Momento, El Unico Que chipset dá Problemas es el 8187, pues no compatibles con El hijo hostapd. En Vez De Eso, en si la base aérea Usara-ng, Que Tiene peor Rendimiento (s Velocidad de Datos), a Sirve Pero.
  • Uno puedo USAR Mi propio apretón de manos en Vez de Capturar?
Si puedes, Pero por ahora no hay linset Funcionalidad INCLUYE ESA. PUEDES Hacerlo manualmente CUANDO Linset esta en el menú de Captura de apretón de manos sustituyendo el apretón de manos Que se Generós en / tmp / TMPLinset por el tuyo (ojo, Tienen Que Tener El Mismo nombre), y continuando con el Proceso.
Publicadas por a la/s

1 comentario:

  1. Unknown11 de febrero de 2020, 4:48 a.m.

    Hola me llamo Julia y me encanta la decoración.Tengo una web donde escribo artículos sobre maceteros y plantas en la que hay un montón de información sobre decoración de espacios. Me encanta todo lo que hacéis en el blog!. Un abrazo

    ResponderBorrar

Suscribirse a: Comentarios de la entrada (Atom)