|
Título: Ataques a red Wifi sin ser brute force [Solo curiosidad] Publicado por: Panic0 en 15 Septiembre 2021, 16:15 pm Hola como están? Tenia una duda, hay forma de atacar una red para conseguir la contraseña, pero sin ser un brute force attack?
Gracias -P Título: Re: Ataques a red Wifi sin ser brute force [Solo curiosidad] Publicado por: aangrymasther en 16 Septiembre 2021, 16:25 pm Como curiosidad, esto hace un par de años funcionaba y no se hasta que punto seguirá así
El caso es que en Shodan se podían buscar routers y aunque si mal no recuerdo, no aparecían muchos los que aparecían, probando unp tras otro siempre habia uno que tenia las credenciales por defecto, por lo que podías entrar alterar la configuración al gusto. Título: Re: Ataques a red Wifi sin ser brute force [Solo curiosidad] Publicado por: 0x22 en 16 Septiembre 2021, 21:02 pm Hay un ataque que todavía se sigue usando, creo que se llamaba rogue acces point/evil twin o algo asi(creo que se llamaba asi). En que consiste? Simple, crea un acces point con el mismo ssid y bssid(bssid creo que no es necesario) y haces que la victima se desautentique de su red, luego simplemente esperas a que la victima se conecte y vera que no podrá entrar(porque la estas desautenticando todo el rato) y entonces probara con la otra red que creaste tu con el mismo nombre, y cuando ponga la contraseña boom, ya la tienes. También hay otro método que lo escuché hablar en una conferencia de Chema Alonso, que consiste que en la mayoría de móviles se reconectan automáticamente a la wifi con la misma contraseña si estuvo conectado anteriormente, entonces simplemente te creas una ap con la misma bssid y ssid, y esperas a que se te conecte
Si quieres ver mas informacioó, puedes ver este vídeo: https://youtu.be/XaKJt6tSd6E Espero que te haya servido y me haya explicado bien |