|
Título: ¿ evil twins wpa? Publicado por: cdt en 16 Junio 2012, 11:45 am buenos dias me gustaria un tutorial en español sobre este metodo creo que es interesante se llama evil twins aqui hay un vidio no se si puedo ponerlo http://www.youtube.com/watch?v=2upq7Ks3tBY ando documentadome sobre este metodo ¿lo que no me explico en el pc atacante se nesesita internet verdad ? o solo hace falta un servidor dchp saludos y gracias
Título: Re: ¿ evil twins wpa? Publicado por: pianista en 16 Junio 2012, 14:20 pm La idea es interesante.
El ataque consiste en primero falsificar el AP para que se conecten a nosotros. Y falsificar la página del router para que te cambien el password. El dhcp lo configura, para dar salida a internet a través del móvil (hace tethering). De todas maneras conseguir que alguien se cambie de router porque le hagas un deauth, es complicado y aparte es cierto que huele bastante a la legua que es raro que entres a google y te pidan una contraseña. Saludos Título: Re: ¿ evil twins wpa? Publicado por: cdt en 16 Junio 2012, 14:26 pm sii pero la gente es muy desconfiada imaginate que un usuario se le caiga internet ve su red ahi va entrar ala red de el y le pedira su password wpa2 o wpa lo que no entiendo es una cosa veamos se nesesita internet obligatorio no o simplemente usando el dchp y clonando su ap es suficiente saludos
Título: Re: ¿ evil twins wpa? Publicado por: engel lex en 17 Junio 2012, 09:29 am el asunto es que al pedir contraseña solo servirías si cazas al "administrador" de la red (aunque sea en casa, por lo general solo una o 2 personas saben la contraseña de la red o como se conectan) si es una red empresarial nadie sabrá (o nadie debería saber) el pass...
Título: Re: ¿ evil twins wpa? Publicado por: cdt en 17 Junio 2012, 11:45 am La cosa seria para casos eventuales trato de comprender el vidio pero que va no lo comprendo a ver si alguien hace un tutorial de dicho procedimiento y lo explica cada cosa saludos
Título: Re: ¿ evil twins wpa? Publicado por: engel lex en 17 Junio 2012, 12:38 pm video*
Título: Re: ¿ evil twins wpa? Publicado por: skynet777 en 18 Junio 2012, 03:18 am Hola "cdt" ya habia visto algo muy similar, lo bueno de este video que muestras es hecho paso a paso sin necesidad de un script pero checa aqui, ya el tema de hacer un Fake AP para poder capturar la clave, por medio de este, ya tiene un buen tiempo pero no han resuelto aun nada??
Aqui esta un script sobre todo lo que hacen en el video: http://g0tmi1k.blogspot.com/2010/09/scriptvideo-fakeappwn-v03.html (http://g0tmi1k.blogspot.com/2010/09/scriptvideo-fakeappwn-v03.html) Haber si te sirve de algo. Saludos... Título: Re: ¿ evil twins wpa? Publicado por: cdt en 18 Junio 2012, 13:09 pm gracias voy a ver ;)
Título: Re: ¿ evil twins wpa? Publicado por: pianista en 18 Junio 2012, 19:57 pm O otra idea, podría ser boicotear indirectamente xD
Me explico: - Falseas el AP, y todo internet lo das normal a través de tu conexión, salvo el rango en el que sepas que él tiene el router. - Le jorobas de vez en cuando la conexión o puertos, y cuando entre a fisgar que pasa en el router, si has sido lo suficientemente bueno, lo estarás falseando. El problema es que si estás acostumbrado a entrar al router, salvo que sepas que marca de router usa, lo veo muy muy muy dificil. Saludos Título: Re: ¿ evil twins wpa? Publicado por: cdt en 18 Junio 2012, 21:49 pm jajaja ;)
Título: Re: ¿ evil twins wpa? Publicado por: hacelo en 18 Junio 2012, 23:15 pm Hola a todos....
Yo quisiera preguntar si este método es mas teórico que práctico ?. Un saludo y muchas gracias Título: Re: ¿ evil twins wpa? Publicado por: cdt en 19 Junio 2012, 02:54 am es practico es un man in the mindle o wpa phising
Título: Re: ¿ evil twins wpa? Publicado por: frakc/kcdtv en 19 Junio 2012, 11:34 am También se refiere a este tipo de escenario cómo "rogue AP" http://en.wikipedia.org/wiki/Rogue_access_point (http://en.wikipedia.org/wiki/Rogue_access_point)
Título: Re: ¿ evil twins wpa? Publicado por: Saberuneko en 19 Junio 2012, 12:40 pm Mi pregunta ahora es, ¿cómo haces para saber la contraseña de administración del AP?
Porque está bien que falsifiques el menu de configuración del AP, pero normalmente te solicita una contraseña previa al acceso a dicho menú. (Consideremos que no es la de fábrica) Si no sabemos la contraseña de administración del AP remoto, no podremos hacer que dicho "login" previo sea 100% creíble, ya que la única manera posible sería que le diese acceso a dicho menú falso independientemente de la contraseña introducida... Lo cual haría que la trampa fuese descubierta, simplemente dándose cuenta de que puedes entrar con cualquier clave... Pura curiosidad... Título: Re: ¿ evil twins wpa? Publicado por: cdt en 19 Junio 2012, 14:43 pm lo que se trata es que le esta pdiendo la clave wpa de internet del router wifi ¿lo que no entiendo yo? es como le da internet al ap falso? no se si es mediante el dchp?
Título: Re: ¿ evil twins wpa? Publicado por: frakc/kcdtv en 20 Junio 2012, 02:55 am No necesitas Internet en el AP falso
Título: Re: ¿ evil twins wpa? Publicado por: cdt en 20 Junio 2012, 11:31 am ok vale pero al pinchar en la red se le redirije ala web falsa esa no ?
Título: Re: ¿ evil twins wpa? Publicado por: Saberuneko en 20 Junio 2012, 16:36 pm La idea es falsear el menú de configuración del AP.
Así que lo que tendría que hacer la víctima, sería abrir su navegador e introducir la IP de su AP para acceder. Si se ha conectado al AP falso, simplemente colocarías el menú falso en la misma IP, supongo. |