wifiphisher (Pagina 1) / Hacking wireless : los métodos alternativos / Foro Wifi-libre.com

El libre pensamiento para un internet libre

No estas registrado.     

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#1 21-06-2015 15:25:59

saturno
Expulsado

Registrado: 27-04-2015
Mensajes: 48

wifiphisher

hola todavia no me presentado

soy sergio saturno

lo mio es hackear redes wifi y hacer script os dejo este script aver sios gusta

http://www32.zippyshare.com/v/WEwIPczy/file.html

bueno al tema

como no se habla del wifiphisher

os dejo el comando creado pormi

wifiphisher.py -c channel -jI wlan1 -aI mon0 -m 10 -n -m 10 -n -t 0,00001 -p 10 -d -a bssid

el poblema esque ase una red falsa bien pero cuando lo vas usar otraver yano crea nada

quiero saber si avosotros os pasa lo mismo

tengo un video echo en youtube poniendo wifiphisher pondra por saturno

tube que crear el comando por internet no había nada

uso el wifislax por si es el fallo que no crea la red falsa si es por el wifislax

gracias

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#2 21-06-2015 18:36:46

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,069

Re: wifiphisher

buena saturno
 

saturno escribió:

hola todavia no me presentado

Hay una sección para presentaciones presentaciones y puedes, si te apetece, presentar tu canal youtube o tu blog en la sección Proyectos personales y colectivos  wink
No se si vas realmente a reventar las vistas gracias a ello lol Pero si te apetece presentar tu canal u otro proyecto (lo que sea) te invito y animo hacerlo : esta sección esta hecha para esto y hay que estrenarla. big_smile

  No he descargado o probado aún el script que pusite.
Una pregunta : ¿Es el mismo que este : wifiphiser ?
Es que me suena que esta integrado a kali linux... lo miro en un rato y te cuento... wink

  No entiendo tampoco muy bien el fallo.

el poblema esque ase una red falsa bien pero cuando lo vas usar otraver yano crea nada

  No entiendo muy bien lo que quieres decir con esto.
  ¡Ojo con mon0!
Desde aircrack-ng 1.2rc2 la interfaz en mode monitor mon0 es wlan0mon, para wlan1 sera wlan1mon etc...
asi que esto

-jI wlan1 -aI mon0 

lo cambiaría por esto

-jI wlan1mon -aI wlan1mon

edit

No esta incluida en kali linux, ahora el autor de wifiphisher advierte que se requiere kali linux.
¿Has probado desde kali linux?

Ultima edición por kcdtv (21-06-2015 19:00:17)

Desconectado

#3 21-06-2015 21:08:23

saturno
Expulsado

Registrado: 27-04-2015
Mensajes: 48

Re: wifiphisher

uso el wifislax que ya lo trae el wifiphisher


lo que quiero decir uso el wifiphisher y lo crea todo bien y la red falsa como el linset

pero cuando quitas el programa y quiero usarlo de nuevo ya no crea nada me puede tirar todo el dia que ya no crea redes falsa

queno Crea un falso punto de acceso


amigo kcdtv


debes saber que todo los ataques wifi no sirven con todos los adaptadores wifi


e comprado un pc y trae un adaptador wifi intel los nuevos modelos

y le pongo linset mdk3 wifijammer y mas y nada sigo con internet solo los smartphone y tablet y adaptadores wifi viejos se quedan sin internet

Desconectado

#4 22-06-2015 18:55:24

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,069

Re: wifiphisher

o que quiero decir uso el wifiphisher y lo crea todo bien y la red falsa como el linset

pero cuando quitas el programa y quiero usarlo de nuevo ya no crea nada me puede tirar todo el dia que ya no crea redes falsa

queno Crea un falso punto de acceso

entendido

debes saber que todo los ataques wifi no sirven con todos los adaptadores wifi

e comprado un pc y trae un adaptador wifi intel los nuevos modelos

y le pongo linset mdk3 wifijammer y mas y nada sigo con internet solo los smartphone y tablet y adaptadores wifi viejos se quedan sin internet

En liña de comando se llega a todos... todo lo que nombra son scripts qiue no te permiten configurar como lo requiere la situación tus ataques de  desautenticaciones.

Desconectado

#5 25-06-2015 02:46:38

saturno
Expulsado

Registrado: 27-04-2015
Mensajes: 48

Re: wifiphisher

wifiphisher traducido al español

kali linux

en wifislax como ya viene debes hacer esto

entra en rais/opt/wifiphisher y borra lo que tiene adentro y copia el español

http://www5.zippyshare.com/v/iEe4WiXU/file.html

Ultima edición por saturno (26-06-2015 19:07:57)

Desconectado

#6 26-06-2015 22:11:20

dynyly
Usuario

Registrado: 19-04-2015
Mensajes: 209

Re: wifiphisher

saludos
una imagen explica mi problema
instant_nea1.png

ni cambiandole la ñ y no deja borrar me trabo el sistema de wifislax y tuve que apagar manual forzado
¿como has hecho amigo ? ¿ o esta mal la descarga ? descarge 2 veces y nada

Ultima edición por dynyly (26-06-2015 22:14:49)

Desconectado

#7 26-06-2015 23:49:24

saturno
Expulsado

Registrado: 27-04-2015
Mensajes: 48

Re: wifiphisher

pasa solo que tiene dentro del archivo wifiphisher en español

Ultima edición por saturno (26-06-2015 23:50:28)

Desconectado

#8 27-06-2015 16:34:55

dynyly
Usuario

Registrado: 19-04-2015
Mensajes: 209

Re: wifiphisher

saludos
fallo mio al no probar la descarga de las 2 maneras en live y windows
em windows si da contenido dentro de la carpeta en live no nunca me ha pasado

Ultima edición por dynyly (29-06-2015 02:20:09)

Desconectado

#9 21-07-2015 14:43:53

zap2003
Usuario

Registrado: 19-07-2015
Mensajes: 10

Re: wifiphisher

Buenas,
Otro tema que me está interesando. Estuve buscando el wifiphiser, porque es muy similar al Linset.
Estan nombrando uno de los fallos que yo encontré, como yo no estaba muy bien con el wifiphisher, lo habia puesto de parte.
Entonces parece que debo dar un poco mas de atencion al programita y estudiarlo mejor, asi ya tengo con quien debatir el tema. Desto se habla muy poco.

un saludo

Desconectado

#10 21-07-2015 18:10:49

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,069

Re: wifiphisher

No diría que estos temas no están documentados.
  Si lanzas búsquedas con los términos "Rogue AP"/"Honey spot"/"phishing " hay de que leer.
Estos temas están claramente menos documentados que el "crack WPS" o "aircrack-ng"; principalmente porque no es un método que "explota una brecha" sino que se basa en el "factor humano"
Me vas a decir que el crack WPA es también usar el factor humano ya que la contraseña de mierda la pone un humano (o es culpable por no cambiar la contraseña de mierda que puso su fabricante)  y que el crack WPS también explota el factor humano porque el usuario no ha deshabilitado el WPS.
Y tienes razón, al final siempre interviene el factor humano... big_smile
Pero con el arte de la "pesca wifi" tongue ; se da un paso mas adelante en el uso del "factor humano".
No requiere solo la "colaboración pasiva" del usuario (como dejar el WPS activado o poner "pepito2015" como contraseña - configuración débil del PA) sino que la victima tiene que entrar voluntariamente los datos que queremos en una pagina...  Es realmente el protagonista del show
Al final es un método que también  no es para nada discreto (dos redes con el mismo nombre + desautenticación a piñón) y que requiere para funcionar unas victimas bastante ingenuas.
También para ser mas eficiente en esto es pura "ingeniera inversa"... ...Y ahí no hay manual que valga, sino conocer lo mejor posible el escenario para montar la mejor trampa posible,  Requiere una mezcla de experiencia, intuición y suerte.
saludos

Desconectado

#11 22-07-2015 18:20:53

Betis-Jesus
Very Important Usuario

Registrado: 29-03-2015
Mensajes: 191
Página Web

Re: wifiphisher

este script solo funciona correctamente en kali linux, en su dia yo los probe ha fondo, me parece que wifiphisher es muchos mas eficiente que Linset a la hora de crear un punto de ataque ap falso. pero con esto no quiero decir que Linset sea peo o mejor solo un punto de vista de test.

durante la prueba que hice no se me a presentado este problema que se comenta aqui, solo se me puede ocurrir que deber de limpiar vuestra tabla ARP, pues durante el ataque se utiliza muchos esta cache.

Desconectado

#12 04-10-2016 18:10:06

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,069

Re: wifiphisher

Buenas Betis jesus smile
  He redactado un pequeña tema en el foro sobre mi experiencia con wifiphisher y Kali Linux: Wifiphisher: Rogue AP con portal cautivo de forma desatendida

este script solo funciona correctamente en kali linux

  He puesto el tema en e foro Kali  Linux justamente porque lo he probado en Ubuntu y habría que modificar el fichero setup.py para que se adapte a Ubuntu y instalarlo.
  Comparto tu impresión: WiFi Phisher logra muy bien sus objetivos; es liviano y muuuuuuuuy fácil de uso.
Creo que es imposible hacer lo más corto para tener un AP falso operativo con su portal cautivo.
  Si no me equivoco tienes que entrar tres números en tres menús y listo.
  Los portales cautivos no son nada mal... Esta claro que se deben "adaptar" a la victima para mas eficiencia pero son una buena base de trabajo.
    Por lo de la desauntentifcación que se configura con argumentos en consola: Me parece personalmente más directo y eficiente perder el aspecto "todo automático" y hacer lo en otra consola con mdk3 o aireplay-ng.  Usar WiFiPhisher solo para crear el AP trampa y recoger los datos personales y llevar la desauttifcaciuón con la otra interfaz nosotros mismo.

Desconectado

#13 05-10-2016 13:40:53

dynyly
Usuario

Registrado: 19-04-2015
Mensajes: 209

Re: wifiphisher

salu2
para nada estoy de acuerdo con las ideas wifiphisher funciona correctamente en wifislax al menos yo lo he usado bien
pues los fallos que veia en consola tambien aparecian en kali es ahora cuando no tiene tantos problemas wifiphisher porque le han pegao un buen repaso
linset tambien tiene la opcion de no cazar hanskake y tirar de airbase ;y es logico mas rapido ;pero no tienes la certeza de que es la clave por eso se caza el hanskake para verificar que es la clave ,
tanbien se tiene la opcion de hacer ap con hotapd o airbase

aunque funciona correctamente en otras distros  nada segimos en las mismas muerte al https lol:lol::lol::lol:

Ultima edición por dynyly (05-10-2016 13:42:26)

Desconectado

#14 05-10-2016 22:01:21

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,069

Re: wifiphisher

aunque funciona correctamente en otras distros

  Lo que he dicho es que  la instalación no me había funcionado en Ubuntu  por un pequeño error pero que podría instalarse (y funcionar) modificando el fichero setup.py (linea 510 y pico)
  Cosa que no he hecho y he tirado directo directo de kali: En modo vago. Esta asumido  big_smile )
      Estoy contigo compañero   big_smile,
  Of course se puede usar en todas las distribuciones
Es cuestión de cumplir las dependencias "a mano" para no tirar de los repositorios de kali linux y eventualmente tener que resolver un par de "fails" en camino ( un poco de google).
    Esta presente por ejemplo en los repositorios de Black arch

wiifiphiser_discussion_1.jpg

    Instalación en una linea

sudo pacman -S wifiphisher

Hablo solo de wifiphisher porque no he utilizado linset.
No creo (cómo tu, pero me parece que betis tampoco dice que uno supera el otro) que haya mucho sentido en decir que uno es mejor que el otro
Son (como otros scripts tipo "Evil twin") fundamentalmente la misma cosa:  rogue AP + portal cautivo activo. ( wifi + phishing)
  La mecánica "WiFi-servidor-reglas-IP-portal"  es fundamentalmente igual y la diferencia es solo "la forma"; el aspecto "phishing" porque cada uno propone sus paginas fakes.
Ambos tienen paginas fake que son bien hechas, un mínimo realistas...  A mi me parece igual de loco poner la contraseña porque tengo un "supuesto mensaje de telefónica en español" o un "supuesto mensaje del routeur en inglés" preguntándome por mi  llave WPA .
  ¿Que hará la gente con prisa y ingenuas
Por un lado el español de confianza y por otro el inglés impone respeto... Ambas cosas lo pueden llevar a dar el password 
  Se pruebas con los dos y ya esta big_smile
...La verdad al final  es que hacer un wifi + phisihng maligno en la vida real con estos scripts es "chapuzar" .
Valen para experimentar o para enseñar la mecánica a alguien (pegando una broma de paso)
  Y para divertirse un rato leyendo los mensajes falsos big_smile,
    Hay que salir de los guiones "genérico y simplificado" que proponen estos scripts (u otros) para un "wifi + phising" optimo in the wild
  Desautentificación a mano en consola con tacto y criterio, pagina fake personal con un poco de ingeniera reversa / social o como quieres llamarlo, incluso influye la linea airebase.-ng que se puede hacer de varais formas
  hasta luego smile

Desconectado

#15 06-10-2016 19:41:37

Betis-Jesus
Very Important Usuario

Registrado: 29-03-2015
Mensajes: 191
Página Web

Re: wifiphisher

yo no digo que wifiphisher sea mejor que linset, los dos cumpler su funcione, solo digo que wifiphisher funciona y es muchos mas eficiente en sistema kali linux ya que lleva y resuelve todas la dependecia neesaria que nesecite el programa, para mi wifiphisher se adapta muchos mejor a mi modo de trabajo y me dar la impresion que es mas eficiente que linset. por otras parte esta muchos mejor preparado para otros tipo de ataque.

Desconectado

#16 07-10-2016 16:01:13

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,069

Re: wifiphisher

otros tipo de ataque

  Supongo que te refieres al opción para instalar payloads.
  No he hablado de ella porque no tenía nada divertido por enseñar...
He usado de cebo mi sobremesa para las pruebas, bien actualizado y bien configurado  con su GNU-Linux.
  He probado con un par de exploits genéricos de metalsploits para abrir una reverse shell bash y no me recuerdo que más, algo del palo, no he llegado a nada.
  Pero la opción es chula

Desconectado

#17 13-10-2016 19:39:33

Betis-Jesus
Very Important Usuario

Registrado: 29-03-2015
Mensajes: 191
Página Web

Re: wifiphisher

si la opcion payloads aunque yo tampoco la es probado actualmente pero me parece interesante ya que dar la posibilidad de implementa ataque mas alla de los que hacer el programa. no es tan conocido este programa quiza por su nombre pero merece la pena tenerlo en la herramienta de hack-wifi

Desconectado

#18 14-10-2016 00:01:18

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,069

Re: wifiphisher

Una cosa que no había visto y me parece que tiene merito:
  En lugar de tirar de los ataques ya hechos de aireplay-ng o mdk3 ha utilizado scapy para redactar en su código una función para mandar los paquetes de denegación de servicio.  Chapeau! plus_un

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

Pie de página

Información del usuario

Ultimo usuario registrado: evam
Usuarios registrados conectados: 0
Invitados conectados: 6

Estadisticas de los foros

Número total de usuarios registrados: 357
Número total de temas: 621
Número total de mensajes: 4,272

Máx. usuarios conectados: 45 el 12-04-2016 12:02:20