Foro de elhacker.net

Buenas.

Linset y wifimosys son herramientas que, consiguen el handsake, aunque fallan mucho.

Si ya lo tengo, existe la posiblidad de usarlo en estas herramientas?

Un saludo.

Hola, antes que nada Handshake.

Ya e leído otras veces que tienen problemas en la captura del handshake. Entiendo que te refieres a con la herramienta handshaker conseguirlo y luego abrirlo con wifimosys o linset. Los dos los e probado. Si es un código abierto (nolose) sería muy sencillo.

Cuál crees que es el fallo? Cómo dije los dos los e probado y me quedo con wifimosys (más ligero y automático).

También te digo que no creo que sea una solución. Te hablo desde experiencia y no conocimiento, aveces tenemos más factores que la señal o la captura de datos (clientes).

Personalmente, si un programa requiere de algo que él ya mismo busca y consigue, traer algo de afuera lo veo difícil, ya te digo no tengo muchos conocimientos.

Gracias.

se puede usar sin problemas, lo que tienes que ver es como linset o similares llaman al handshake y donde lo ubican.

lo pones allí con su mismo nombre, editas el script para que no busque el handshake y continuas.

Probaremos.

Fluxion es basado en Linset y tiene exactamente esa posilibidad de pasarle el handshake que tengas. Para obtener el handshake de manera automatizada lo mejor que conozco es wifite2, ayuda que tengas buena señal y que existan clientes conectados al AP. Ambos proyectos estan disponibles en github. La muerte de Fluxion y de todos los basados en Eviltwin, FakeAP, RogueAP etc, llego justo cuando todos los navegadores implementaron HSTS, avisando a la victima de la redireccion mediante dns falso, puesto que lo que hace el script es un portal cautivo donde cualquier direccion que pongas lo va a llevar hacia una pagina de phishing la cual ya no funciona para casi ningun navegador, con las direcciones webs mas conocidas. La pagina de phishing la podia mejorar el atacante ya que se mostraba una generica. Tras introducir el usuario la contraseña wifi se verificaba contra el handshake previamente obtenido y si no era la real permanecia la pagina, de lo contrario se demontaba todo el engaño. Bueno en su momento pero hasta donde se HSTS es una patada en los huevos para casi todos.

Lo anteriomente expuesto es falso y queda solventado gracias a la colaboracion de warcry, algunos metodos son alertados en el navegador mediante la implementacion de HSTS y otros aun quedan por fuera de esa proteccion como se muestra en el video de WCETM y esta implementado en Wifiphisher. Y Fluxion no ha muerto sigue sacando versiones y cada una contiene mejoras introducidas por sus desarrolladores. Y a diferencia de la obtencion del handshake el cual se puede hacer con una sola interface de wifi, se necesitan 2 una para el fakeAp y otra para la desconexion de los clientes. EvilTwin is alive!!!! ;D
 

+1 se me olvidó comentarle lo de fluxion. Yo le incorporaría la de linset que tiene una plantilla muy básica pero creíble. Para mí una de las cosas que falla es que te crea la APfalsa pero sale abierta, algo que te hace dudar y si llamará a un asistente técnico o conocido podrían darse cuenta.

Si fuera posible crear la AP pero con el candado puesto sería más creíble y el ataque hacerlo más duradero. Nunca lo hice más de 30 minutos ya que aparte le estás jodiendo la conexión.

Hacerlo con bastantes clientes es lo mejor, luego en la plantilla si puedes añadir una explicación de qué contraseña te está pidiendo. Si es una persona mayor o que le pusieron la contraseña en el ordenador no sabe ni que la pass está detrás del aparato, la gente joven desactiva el wifi y se ponen datos móviles..

En todas las variantes que veo de fakeAP, EvilTwin, Wifi_Honey y RougeAP, siempre el AP clonado se crea abierto, esta claro que este es el primer paso de desconfianza y dependencia de un usuario curioso se conecte al clone. Si se pudiera esto tirar directo contra el handshake obtenido en vez de llevarlo hacia la pagina de phishing mediante portal cautivo seria mas efectivo. Pero es IMPOSIBLE porque entre cliente y AP no existe otra cosa que el handshake WPA/WPA2 o sea nunca sale la clave  ;D cuando mas lo unico que pudieras tener de nuevo es el handshake (Wifi_Honey). Motivo por el cual se intenta vulnerar esto con el phishing creado en pagina web 2do paso de desconfianza y dependencia, que los navegadores protegieron mediante HSTS. Me sucede los mismo lo he dejado hasta 2 horas jajajaja y nada. Por otro lado el usuario promedio si no activa datos por estar en una PC o laptop, no dara la opcion del navegador de continuar navegacion hacia sitio no seguro  :-\. Ese ataque se fue a la ***** hace rato, quedo simplemente como una bonita historia de algo que se podia hacer antes, pero la efectividad es nula o muy baja en la actualidad.

de verdad, lo que hay que leer.

el evil twin attack funciona perfectamente como el primer dia, y el HSTS no tiene nada que ver, a no ser que el genio que programa la herramienta spoofee una url como la de google o similares.

recuerdo como funciona el método.

se hace una denegación de servicio contra el cliente o clientes de una ap
se crea un fake ap abierto
SE CREA UN PORTAL CAUTIVO (lo pongo en mayusculas porque si algún tarao lo que hace es un dns spoofing, es normal que no funcione)
se crea un servidor web con una web donde se introduzca la contraseña

y eso es todo no tiene mas.

ya depende de las habilidades de cada uno el hacer una web https con candadito verde y mas o menos creíble.

pero el ataque funciona como el primer día  :silbar:

Bueno que leas mis disparates y mejor aun que los corrijas, haciendo uso de tus bastos conocimientos.

Dudas:
¿Fluxion no hace lo mismo que Evil Twin?

¿Si el HSTS no tiene nada que ver porque solo aplica a Google y simillares contra que direcciones funcionaria, considerando que el usuario promedio solo usa Google y similares?

Ya mismo leo la diferencia entre PORTAL CAUTIVO y dns spoofing, erradamente pense era lo mismo. Aunque Fluxion estoy seguro hace PORTAL CAUTIVO.

La parte mas importante para mi de todo el escrito, como logro el candadito verde en https, una habilidad que claramente no domino.

Para mi siempre es un placer leerte, espero mediante tus rectificaciones, algun dia pueda crear menos molestia redactando erradamente en base a mis erradas experiencias.

Saludos.

Igual ya le pregunto a google a ver que consigo sobre lo que me comentas.

 

yo lo he hecho todo con san google, y mi herramienta es original mía, no es copia de linset, es mas vk copio cosas mías cuando la desarrolló  ;)

por motivos éticos nunca he publicado la herramienta y sigo sin querer hacerlo, el que quiera que se lo curre como me lo curré yo en su día

una imagen vale mas que mil palabras.

xxSsA-dEjpA

Para los que no cuentan con tus habilidades de programacion creo que pueden resolver de momento con https://github.com/wifiphisher/wifiphisher
No quisiera equivocarme pero no creo que diste mucho de lo que muestras en tu clasificado codigo WCETM funcional en youtube. Encontre lo que me comentas en la historia de cuando nacio linset creado por vk496.

Igual ya le echo un vistaso al codigo a ver que entiendo pues sigue siendo dificil de comprender para mi lo del candadito verde que logras y el tema de HSTS. Y mas que usar un codigo a lo loco disfruto entender que hace, ya que lo pruebo contra mi misma wifi, por lo que no tardare en modificarle la pagina de phishing y quizas alguna que otra boberia dentro de mis basicos conocimientos.

Pero wifiphisher opera igual ante una consulta a cualquier sitio comun con implementacion HSTS primero pide que se autentifique en la red wifi. Creo que es un sistema muy parecido a los usados en aeropuerto y demas sitios con sistemas wifi que piden autentificacion a los usuarios mediante https.

Estoy por probar muchos otros como WiFi-Pumpkin o linsetmv1-2 etc no logro que me funcione asi de bien fluxion que dice ser "Fluxion is a popular example of this attack." quizas por culpa mia.

Sigo arriba de lo mismo a ver si a la fuerza aprendo algo.

Saludos y gracias a todos en especial a warcry  ;)

el objetivo de mi post, no es enseñarte hacer el ataque, sino callarte la bocaza que tienes al publicar mentiras y falsedades sobre temas que desconoces totalmente, engañando así a otros usuarios.

lo suyo es que un moderador te pusiera un ban largo sin poder publicar para que escarmientes y dejes de decir sandeces.

Haya paz....

Por el buen funcionamiento del foro, no entréis en disputas tontas que no valen para nada.

Saludos.

Yo tambien te quiero mucho amigo warcry  :-*. Ojala tuvieras de humildad y noblesa, lo que aparentemente te sobra en conocimientos de programacion e informatica, pues eres burda de sobrado pero cada persona es un mundo, existen mejores y por fortuna no se atracan tanto ;D. En todo momento he reconocido que me equivoque  dandote la razon; y mas que decir mentiras y falsedades :-(, simplemente dije mis erradas experiencias hasta el momento frente HSTS  :-\, que era lo que tenia para compartir, no con intensiones de engañar a nadie :o, por lo que nunca descarte que usuarios con mayores conocimientos les representara eso un problema. Mas que centrarme en tu pesima forma de comunicación hacia el projimo :rolleyes:, me centre en lo poquito que tu personalidad egocentrica te dejo trasmitir, lo cual para mi fue mas que suficiente para rectificar el error. La realidad es que un ataque EVIL TWIN lo puede hacer hasta un niño :silbar:, no se necesita ser un super genio ::) y mas con las cantidad de script, frameworks y documentacion disponible que existe con fines educativos. Si todos dominaramos todo, el foro no existiria. Este foro existe para compartir, debatir y ayudarse, donde puedes encontrar millones de ideas tontas y erradas o cosas mas elaboradas por los que saben mas. Mis recomendaciones por muy bueno que te creas, no te eleves tanto, aprenda a compartir y eso lo hará mejor persona ;). Una vez mas, siempre es bueno leerte y estas sobre calentado >:D por gusto. He buscado la forma de sacar lo mejorcito posible de tus textos. No creo que por eso baneen a nadie :huh:. Para ti decir sandeses es grave, para mi lo es mas una atitud ofensiva sin justificacion alguna frente una persona con errores de concepto, errores tecnicos o desconocimiento, asi que ten cuidado no termines baneado tu por estar chocando por ahi sin razon no solo conmigo  :¬¬. Gracias a leerte en otros lados te sobre llevo un poco mas que la media :xD.  Cuenta con mis sandeses ojala yo cuente con tus respuestas. Ya por aqui termine si quieres seguir chocando buscame en otro lado pues como bien dice r32 ;-), las disputas tontas hacia donde lograste medio trasladarme no valen para nada.

ejemplo de prepotencia


así, sin anestesia, un tío que no tiene conocimientos del medio y se casca esta afirmación, con un par

ejemplo de humildad


https://foro.elhacker.net/desarrollo_web/crear_reproductor_de_video_en_mi_pagina_web-t491481.0.html;msg2182766#msg2182766

cuando uno no tiene conocimientos del medio e intenta poner su granito de arena.

igualito un comentario que otro.