Foro de elhacker.net

Seguridad Informática => Hacking Wireless => Mensaje iniciado por: miguelskk en 20 Mayo 2012, 12:46 pm



Título: Duda sobre montar WebApp en fake AP
Publicado por: miguelskk en 20 Mayo 2012, 12:46 pm
Hola a todos.
Estoy haciendo un post para demostrar lo vulnerable que es una red WLAN abierta a la que para conseguir acceso a internet necesitas autenticarte a traves de una webapp.
Tengo una serie de dudas de cómo hacerlo, mi idea es montar un AP falso (fake AP) que tendrá el mismo ESSID que el AP real, a ese AP falso se conectará la supuesta víctima y deberá abrirsele la página de autenticación falsa (webapp) que será exactamente igual a la del AP real. Wireshark estará escuchando sobre a interfaz del AP falso y registrará el usuario y contraseña que la víctima introduzca en la webapp.

Mis dudas son las siguientes:
el fake AP deberá estar en modo Ad-hoc?
cómo puedo configurar el fake AP para que se le abra la webapp falsa a la víctima?
veis algún fallo?

La idea es que una vez tienes el usuario y contraseña de la víctima, tienes acceso a toda la LAN y puedes hacer mil maldades que se te ocurran desde ataques MITM hasta tumbar servidores sin firewall que se alojen en la LAN.

Saludos y gracias


Título: Re: Duda sobre montar WebApp en fake AP
Publicado por: cdt en 1 Julio 2012, 12:09 pm
Hola documentate sobre el atque evil twins ;) y si llegas  a comprenderlo  dame un toque saludos y gracias