Foro de elhacker.net

Muy buenas a todos :D
Hoy os traigo una  herramienta de la que me había olvidado por completo pero la cual es mucho más potente que la fuerza bruta.
Se llama linset, Linset es una aplicación para Linux que nos permite auditar o crackear una red Wi-Fi para comprobar la seguridad de su clave fácilmente sin necesidad de diccionarios de claves ya que será el propio dueño de la red quien nos facilitará la clave al hacer uso de un RogueAP y de ingeniería social para ello.

El funcionamiento de esta magnífica herramienta es la siguiente
-Escanea las wifis próximas
-Captura el handshake de la que eliges
-Monta una FakeAP identica a la original
-Se crea un servidor DHCP en la FakeAP
-Crea un servidor DNS para redirigir todas las solicitudes al Host
-Se inicia el servidor web con la interfaz de red seleccionada
-Se inicia el mecanismo para verificar la validez de las contraseñas que se introducirán
-Desauntentificar a todos los usuarios de la red, con la esperanza de conectarse a FakeAP e introducir la contraseña.
-Deauthentificate a todos los usuarios de la red, con la esperanza de conectarse a FakeAP e introducir la contraseña.
-El ataque se detendrá después de la comprobación de contraseña correcta

Basicamente y traducciendo lo que realiza es desauntentificar a todos los usuarios de esa red, no les permite conectarse con la esperanza de que se conecten a la wifi falsa creada y según se conecten cada vez que intenten navegar les saldra una pagina definida para que pongan la contraseña, si ponen una falsa les dara un error diciendoles que la pongan de nuevo
(https://www.redeszone.net/app/uploads/2015/01/Linset_tutorial_foto_12.png)
XD
Es un ataque básicamente muy simple de hacer y a la vez muy efectivo.

Y nada mas eso es todo, les dejo el enlace por si lo quieren obtener aqui:
https://github.com/vk496/linset
Muchas gracias por ver este post y les deseo suerte, hasta la proxima ;D

Ya es conocido LINSET creo en mi punto personal de vista que si aportan porfavor aporten algo que ya sea nuevo o de su creacion pense que era una version tuya modificada, o algo asi pero es lo mismo, ya varios preguntan por el aqui y miles de tutos, en la red sobre LINSET y su homologo FLUXION, sino esto se llenara de reviews y la step by step de su accionar, creo hay fallas en el y serian bueno apuntaran hacia ellas y mejoras que realizar, salu2 gracias por el esfuerzo es lo que se necesita pero claro hacia lo bueno y legal, alguien dijo anti-linset?

Estoy de acuerdo  en lo que me has escrito y lo comprendo se que LINSET es antiguo y a lo mejor deberia haber hablado de FLUXION, pero como se suele decir si conoces el ataque puedes saber como defenderte, no e escrito este post para animar a la gente a hacer actos ilegales, solo con el animo del conocimiento para que la gente comprenda lo facil que podemos ser hackeados ;D
Un salu2 y gracias por tu opinión

por que todos estos programas tanto linset flucion.etc no crean ap en el canal 13???????? ya teniendo el handshake es posible crear un canal en un canal aparte(ejm6) y seguir desauntenticando  en el canal 13???

Es mas antiguo Linset que los Romanos. :xD

Pero la intención ha sido buena CommandPoison estos herramientas de auditar redes ya vienen de hace medio siglo en Wifislax en sus mejores versiones. :xD

Saludos.

Linset no funciona en Chrome de Google; alguien puede hacernos un aporte sobre otro sistema con ingenieria Social que funcione el Google Chrome?
Muchas Gracias

que crack  ;-) ;-) ;-)

pero no hay mal que por bien no venga, me has dado una idea para wcetm  ;-)

Desde luego hay que ser bestia luego me dicen a mi. :¬¬

Y para que quieres hacer Ingeniería social a Google chrome no lo veo sentido a eso.





Y tu encima lo aplaudes. :-[ :xD

Es buena la idea pero no sé porque pero a mí no me funciona.

Ni linset, Wifimosys ni Fluxion y sigo diciendo que es una buena idea pero ni mi vieja que no sabe usar paint puede creerse el punto falso y el punto verdadero a la vista. A ver si colaboramos un poco para hacer un SSID verdadero "oculto" y así sería un ataque perfecto.

Ya lo he publicado en muchos foros pero nadie colabora parece que es una opción descabelladas para todos los programadores.

explicate

Los programadores tenemos un foro secreto en el cual ya nos hemos puesto de acuerdo en pasar de ti y de tus ideas que has publicado en muchos foros.

 :xD :xD :xD

PD: si supieras un pelin de lo que estas hablando no propondrías las estupideces que propones.



No le des bola, es un script kiddie, que piensa que por montar un AP oculto con el mismo SSID el dispositivo victima va hacer el roaming AP y así el usuario no tiene que hacer doble click sobre el SSID del Fake AP, que según el, su abuelita no se lo traga.

será porque la vieja tiene mas sentido común que tu estas en un foro ético si propones una idea descabellada que lo es "lo cual me incluyo a veces las he hecho yo tambien"  la respuesta será nula.

Y luego te sale una web al abrir el navegador que te dice "por favor ingrese si clave wpa2 para continuar" xD si la metes, realmente te graduaste XD

Explicala primero de ahi veremos que tal posible es o solo estamos enfrente de un unicornio de colores