Foro de elhacker.net

Saludos.

Mirando las redes honeypots y las técnicas que usan para crear redes wifi identicas a las legitimas para así analizar los ataques se me a ocurrido que podría hacerse al reves.

Es decir, se podría crear una wifi con el nombre de la wifi a la que se quiere atacar. A la wifi legítima le atacamos con un ataque de DoS para que este inactiva y entonces el cliente se conecta a la wifi falsa ingresando de nuevo su contraseña WPA o incluso su Usuario y contraseña en WPA2.

No se si esto es factible o no, seguramente si lo es ya habrá gente que lo habrá probado.

Si alguien lo ha probado o quiere probarlo creo que solo haría falta levantar la wifi con un ordenador con wifi, con el mismo nombre y el mismo tipo de seguridad que la wifi legítima. Pero ahora si la contraseña que se ingrese en el router (el ordenador) falso se debe almacenar de alguna forma (alomejor existe algún software para hacerlo), esto supongo que se hará como en los routers SOHO, en PHP. Idioma de programación que aún no conozco mucho o al menos no lo suficiente.


A ver que os parece la idea.

Si ya existe y teneis información os agradecería que me la pasarais.

Conozco este proyecto que va en el mismo sentido, (esta en frances, lo siento...)
http://www.crack-wifi.com/forum/viewtopic.php?id=363 (http://www.crack-wifi.com/forum/viewtopic.php?id=363)
La cosa es muy seria, faltan encontrar solución a un par de problemas (pero que no son retos imposibles) para llegar a un ataque completo y muy difícil de evitar.

Si que parece que estén creando un script para hacer algo parecido. Pero no lo entiendo muy bien y creo que no es exactamente igual.

De todas formas la aplicación GTWPA parece interesante, a ver si con paciencia y un buen traductor me entero de como funciona.

Hola, yo tambien ya habia posteado algo sobre el tema de crear un falso AP, tambien he investigado, pero como dice el amigo "frakc" no es tan facil.

Puedes tambien checar esto: http://g0tmi1k.blogspot.com/2010/09/scriptvideo-fakeappwn-v03.html (http://g0tmi1k.blogspot.com/2010/09/scriptvideo-fakeappwn-v03.html).

Ahi viene un script para realizar el fake AP del amigo "g0tmi1k".  Al menos la info esta muy bien y seria cosa tuya modificar dicho script haber que le puedes sacar extra.

Saludos...

PD. Si logras algo postea los resultados...  ;-) ;-)

pero no es exactamente lo lo que decía yo, en este script lo que hace es hacer un AP falso para colarle un payload al cliente y luego entrar en su ordenador, no es exactamente lo mismo, aunque podría sacarse la contraseña almacenada en el sistema, no es lo mismo que cuando ponga la contraseña para entrar se almacene en el AP falso.

Es que en un proceso de autenticacion en WPA nunca se comunica la llave en claro. Es lo que tiene este cifrado  ;D.
De los dos lados ( AP como cliente) se ha de saber el pass para que haya conexión. El passs se comunica pasado por hash ireversibles.   
  Si lo que haces es hacer un fake AP para que se conecte la maquina y te comunique el pass, obtendrás una cadena inutilizable. De ahi la necesidad de poner algo en la maquina para obtener el información.
  Si lo que haces es un fake AP para engañar el usuario y entre a mano su pass es mas fácil... en la misma pagina tienen unos cuantos "fake" de paginas de interfaz de routeurs, con mensaje de error tipo "tenemos dificultades técnicas, bla, bla, bla, ...entrar su contraseña".
Seguro que cae mas de uno. Pero apostas mucho sobre la ignorancia del usuario.
  

Entonces es imposible fakear la comunicación, simplemente se puede añadir una página y intentar que caiga.

Creía que sería mas "fácil", hacer como el programa sslstrip que parece que vayas en http pero vas en texto plano.

En fin, será entonces un poco mas de phishing.

No ha de ser tan bruto, podrias redigir todo el trafico hacia la red y el tio podria navegar perfecatamente. De ahi estas en una posicion idonea para pasar a la segunda fase, encontrar la llave.
El momento mas dificil de la operacion es obligar el cliente quien esta configurado en WPA a conectarse a nuestro fake AP...

No se puede redirigir tráfico sin pertenecer a la red puesto que no sabes a donde lo diriges.

un saludo!!

¿Como que no perteneces a la red si se conecta a tu AP??? No te entiendo.

tu sabes de que va el post?

saludos!!

Rogue AP.
Pero puedo equivocarme.
De que hablas tu?
Te dejo un enlace para que te vayas documentando  ;)
As'i sabras de que va este topic
http://en.wikipedia.org/wiki/Rogue_access_point (http://en.wikipedia.org/wiki/Rogue_access_point)

''No se puede redirigir tráfico sin pertenecer a la red puesto que no sabes a donde lo diriges.''

Cierto.

yo si he consseguifgo ...de esta forma ..pero un hasdake....
me he puesto modo ap..con mismonombre y mac..que el ap victima...
y eso si muy muy cerca del objetivo... pues este se confundio..y me pidio contraseña... al no ser la correcta..claro||| pues se volvio a conectar al verdadero router..consiguiendo asi el hasdake
otra seria ... conseguir la key wpa... cuando me la lanzo... a mi router fantasma...
cosa que seguro algun dia seremeos capaces ... de pillar esa data y extraer el hansdake..pienso que por hay van a ir los tiros futuros...saludos

Pero es que cuando te conectas al router, no envías la clave, eh ahí la cuestión.
Entonces da igual. Hombre, si logras que se conecte a tu AP, y logras exploitearle el PC y entras en su registro y le robas la llave, entonces sí, pero vamos no es muy fácil que digamos.

Saludos

Buenas:

Parecido a karmetasploit...creo que se llamaba así, karma, pero no estoy seguro si es karmetasploit o no....

La idea, crear un AP igual al de la víctima...hacer que ésta se intente conectar a tu AP y robar credencial.....

¿O me hago viejo?

Un saludo

ChimoC

P.D.: Una interfaz tumba el AP real para que la víctima intente conectarse al AP falso...

Es eso a lo que se refiere este post que creé.

Robar el credencial o la clave...

Pero claro, como bien dijo Frakc:


No se si esto se aplica también a cuando tu introduces la clave en el recuadro que te muestra cuando te conectas al AP, si tiene algún tipo de sistema de clave privada y publica entre el AP antes de conectar, supongo que es lo que dice Frakc.

Si todo eso es correcto entonces el router tiene que tener algún firmware interno para poder decir que la comunicación se realizará con tal algoritmo o tal hash al igual que el software del cliente que se conecta al router, es decir, el network manager u el programa de gestión que se use.

Si todo eso es cierto, lo que yo quería hacer en un principio no se puede hacer, ya que se necesita saber el algoritmo de cifrado/desencriptación que utiliza el router para el hash que se realiza con la asociación antes de pedir la clave.

 Es así o me he armado un lio?

No soy un gurú ni muchísimo menos, pero sí es como indicas.

Por decirlo así, si no encriptas con la clave adecuadamente el paquete, el router te mandará a cagar porque no entenderá nada.

Saludos

Buenas:

NO se si os interesaría este post-taller de Vic_Thor

https://foro.elhacker.net/hacking_wireless/victhor_windows_tiene_karma-t106766.0.html

Un saludo

ChimoC

Pues si que interesa si...

Ya tengo algo mas que probar.

PD: por cierto, lo he leido y esto soluciona lo del FAKE AP, pero no lo de la asociación con claves, pero es un comienzo, luego un poco de phishing como se dijo al principio del post y a ver si cuela...

puffff... ya me habeis perdido..jejeje.... estare al tanto cuando por si de todo esto sale algo en cristiano.... aprovecho ya que te veo chimo C..para preguntar si recoges tu datos de las nuevas wpa WLAN_XX cullas contraseñas llevan un puntito por el centro.... y si te llego los datos de las nuevas JAZZTEL_xx WPA que te envie para su devido estudio....saludos.