Título: Duda sobre montar WebApp en fake AP Publicado por: miguelskk en 20 Mayo 2012, 12:46 pm Hola a todos.
Estoy haciendo un post para demostrar lo vulnerable que es una red WLAN abierta a la que para conseguir acceso a internet necesitas autenticarte a traves de una webapp. Tengo una serie de dudas de cómo hacerlo, mi idea es montar un AP falso (fake AP) que tendrá el mismo ESSID que el AP real, a ese AP falso se conectará la supuesta víctima y deberá abrirsele la página de autenticación falsa (webapp) que será exactamente igual a la del AP real. Wireshark estará escuchando sobre a interfaz del AP falso y registrará el usuario y contraseña que la víctima introduzca en la webapp. Mis dudas son las siguientes: el fake AP deberá estar en modo Ad-hoc? cómo puedo configurar el fake AP para que se le abra la webapp falsa a la víctima? veis algún fallo? La idea es que una vez tienes el usuario y contraseña de la víctima, tienes acceso a toda la LAN y puedes hacer mil maldades que se te ocurran desde ataques MITM hasta tumbar servidores sin firewall que se alojen en la LAN. Saludos y gracias Título: Re: Duda sobre montar WebApp en fake AP Publicado por: cdt en 1 Julio 2012, 12:09 pm Hola documentate sobre el atque evil twins ;) y si llegas a comprenderlo dame un toque saludos y gracias
|