Foro Wifi-libre.com

buena saturno
 

Hay una sección para presentaciones presentaciones y puedes, si te apetece, presentar tu canal youtube o tu blog en la sección Proyectos personales y colectivos 
No se si vas realmente a reventar las vistas gracias a ello Pero si te apetece presentar tu canal u otro proyecto (lo que sea) te invito y animo hacerlo : esta sección esta hecha para esto y hay que estrenarla.

  No he descargado o probado aún el script que pusite.
Una pregunta : ¿Es el mismo que este : wifiphiser ?
Es que me suena que esta integrado a kali linux... lo miro en un rato y te cuento...

  No entiendo tampoco muy bien el fallo.

  No entiendo muy bien lo que quieres decir con esto.
  ¡Ojo con mon0!
Desde aircrack-ng 1.2rc2 la interfaz en mode monitor mon0 es wlan0mon, para wlan1 sera wlan1mon etc...
asi que esto

-jI wlan1 -aI mon0 

lo cambiaría por esto

-jI wlan1mon -aI wlan1mon

edit

No esta incluida en kali linux, ahora el autor de wifiphisher advierte que se requiere kali linux.
¿Has probado desde kali linux?

Ultima edición por kcdtv (21-06-2015 19:00:17)

entendido

En liña de comando se llega a todos... todo lo que nombra son scripts qiue no te permiten configurar como lo requiere la situación tus ataques de  desautenticaciones.

saludos
una imagen explica mi problema

ni cambiandole la ñ y no deja borrar me trabo el sistema de wifislax y tuve que apagar manual forzado
¿como has hecho amigo ? ¿ o esta mal la descarga ? descarge 2 veces y nada

Ultima edición por dynyly (26-06-2015 22:14:49)

saludos
fallo mio al no probar la descarga de las 2 maneras en live y windows
em windows si da contenido dentro de la carpeta en live no nunca me ha pasado

Ultima edición por dynyly (29-06-2015 02:20:09)

No diría que estos temas no están documentados.
  Si lanzas búsquedas con los términos "Rogue AP"/"Honey spot"/"phishing " hay de que leer.
Estos temas están claramente menos documentados que el "crack WPS" o "aircrack-ng"; principalmente porque no es un método que "explota una brecha" sino que se basa en el "factor humano"
Me vas a decir que el crack WPA es también usar el factor humano ya que la contraseña de mierda la pone un humano (o es culpable por no cambiar la contraseña de mierda que puso su fabricante)  y que el crack WPS también explota el factor humano porque el usuario no ha deshabilitado el WPS.
Y tienes razón, al final siempre interviene el factor humano...
Pero con el arte de la "pesca wifi" ; se da un paso mas adelante en el uso del "factor humano".
No requiere solo la "colaboración pasiva" del usuario (como dejar el WPS activado o poner "pepito2015" como contraseña - configuración débil del PA) sino que la victima tiene que entrar voluntariamente los datos que queremos en una pagina...  Es realmente el protagonista del show
Al final es un método que también  no es para nada discreto (dos redes con el mismo nombre + desautenticación a piñón) y que requiere para funcionar unas victimas bastante ingenuas.
También para ser mas eficiente en esto es pura "ingeniera inversa"... ...Y ahí no hay manual que valga, sino conocer lo mejor posible el escenario para montar la mejor trampa posible,  Requiere una mezcla de experiencia, intuición y suerte.
saludos

Buenas Betis jesus
  He redactado un pequeña tema en el foro sobre mi experiencia con wifiphisher y Kali Linux: Wifiphisher: Rogue AP con portal cautivo de forma desatendida

  He puesto el tema en e foro Kali  Linux justamente porque lo he probado en Ubuntu y habría que modificar el fichero setup.py para que se adapte a Ubuntu y instalarlo.
  Comparto tu impresión: WiFi Phisher logra muy bien sus objetivos; es liviano y muuuuuuuuy fácil de uso.
Creo que es imposible hacer lo más corto para tener un AP falso operativo con su portal cautivo.
  Si no me equivoco tienes que entrar tres números en tres menús y listo.
  Los portales cautivos no son nada mal... Esta claro que se deben "adaptar" a la victima para mas eficiencia pero son una buena base de trabajo.
    Por lo de la desauntentifcación que se configura con argumentos en consola: Me parece personalmente más directo y eficiente perder el aspecto "todo automático" y hacer lo en otra consola con mdk3 o aireplay-ng.  Usar WiFiPhisher solo para crear el AP trampa y recoger los datos personales y llevar la desauttifcaciuón con la otra interfaz nosotros mismo.

  Lo que he dicho es que  la instalación no me había funcionado en Ubuntu  por un pequeño error pero que podría instalarse (y funcionar) modificando el fichero setup.py (linea 510 y pico)
  Cosa que no he hecho y he tirado directo directo de kali: En modo vago. Esta asumido  )
      Estoy contigo compañero   ,
  Of course se puede usar en todas las distribuciones
Es cuestión de cumplir las dependencias "a mano" para no tirar de los repositorios de kali linux y eventualmente tener que resolver un par de "fails" en camino ( un poco de google).
    Esta presente por ejemplo en los repositorios de Black arch

    Instalación en una linea

sudo pacman -S wifiphisher

Hablo solo de wifiphisher porque no he utilizado linset.
No creo (cómo tu, pero me parece que betis tampoco dice que uno supera el otro) que haya mucho sentido en decir que uno es mejor que el otro
Son (como otros scripts tipo "Evil twin") fundamentalmente la misma cosa:  rogue AP + portal cautivo activo. ( wifi + phishing)
  La mecánica "WiFi-servidor-reglas-IP-portal"  es fundamentalmente igual y la diferencia es solo "la forma"; el aspecto "phishing" porque cada uno propone sus paginas fakes.
Ambos tienen paginas fake que son bien hechas, un mínimo realistas...  A mi me parece igual de loco poner la contraseña porque tengo un "supuesto mensaje de telefónica en español" o un "supuesto mensaje del routeur en inglés" preguntándome por mi  llave WPA .
  ¿Que hará la gente con prisa y ingenuas
Por un lado el español de confianza y por otro el inglés impone respeto... Ambas cosas lo pueden llevar a dar el password 
  Se pruebas con los dos y ya esta
...La verdad al final  es que hacer un wifi + phisihng maligno en la vida real con estos scripts es "chapuzar" .
Valen para experimentar o para enseñar la mecánica a alguien (pegando una broma de paso)
  Y para divertirse un rato leyendo los mensajes falsos ,
    Hay que salir de los guiones "genérico y simplificado" que proponen estos scripts (u otros) para un "wifi + phising" optimo in the wild
  Desautentificación a mano en consola con tacto y criterio, pagina fake personal con un poco de ingeniera reversa / social o como quieres llamarlo, incluso influye la linea airebase.-ng que se puede hacer de varais formas
  hasta luego

  Supongo que te refieres al opción para instalar payloads.
  No he hablado de ella porque no tenía nada divertido por enseñar...
He usado de cebo mi sobremesa para las pruebas, bien actualizado y bien configurado  con su GNU-Linux.
  He probado con un par de exploits genéricos de metalsploits para abrir una reverse shell bash y no me recuerdo que más, algo del palo, no he llegado a nada.
  Pero la opción es chula

Una cosa que no había visto y me parece que tiene merito:
  En lugar de tirar de los ataques ya hechos de aireplay-ng o mdk3 ha utilizado scapy para redactar en su código una función para mandar los paquetes de denegación de servicio.  Chapeau!