El libre pensamiento para un internet libre
No estas registrado.
- Temas: Activo | Sin respuesta
Anuncio
#1 24-02-2021 16:57:37
- kcdtv
- Administrator
- Registrado: 14-11-2014
- Mensajes: 5,369
Evil Trust, script para Rogue AP contra clientes Android
Evil Trust: Script RogueAP para clientes Android con varios portales cautivos de "social medias" incluyendo página falsa para la recuperación del SMS de la "comprobación 2 factores"
Hoy vamos a hablar de un script en español especialmente pensado para engañar a los clientes con Android y enfocado a redes sociales.
Pero podemos fácilmente añadir un portal cautivo propio enfocado a credenciales WiFi
Toda la documentación está en castellano así que les invito a leerla:
Evil Trust by s4vitar @ Github
No sé si se ha desarrollado en Kali Linux pero es con este sistema que rula sin tocar nada.
Puesta en funcionamiento
Debemos tener una interfaz wifi compatible con modo monitor
Necesitamos cumplir tres dependencias; php, dnsmasq y hostapd
Si falta algo:
sudo apt install php dnsmasq hostapdUna vez hecho es cuestión de "clonar" el repositorio
git clone https://github.com/s4vitar/evilTrust.gitSituar la consola en el repositorio descargado
cd evilTrustY ejecutamos el script con privilegios de administrador eligiendo el modo terminal o GUI
sudo bash evilTrust.sh -m terminalNotad que para usar el modo GUI debemos tener a whiptail instalado
sudo apt install whiptailProbando
Si cumplimos las dependencias y que tenemos a una interfaz wlan0 compatible con modo monitor caeremos en este menú con la interfaz ya puesta en modo momnitor
[*] Listando interfaces de red disponibles...
1. eth0
2. eth1
3. lo
4. wlan0mon
[*] Nombre de la interfaz (Ej: wlan0mon): Entramos wlan0mon y luego damos un eSSID al punto de acceso "diabólico"
[*] Nombre del punto de acceso a utilizar (Ej: wifiGratis): MiFibra666A continuación se nos pregunta por el canal wifi a emplear
[*] Canal a utilizar (1-12): 6En unos 30 segundos todo está listo y nos queda elegir la plantilla para el rogue AP
Se lanza el Rogue AP y vemos cuando un cliente se conecta:
Cuando nos conectamos con el móvil obtenemos la IP y tenemos a la típica pregunta que pone el gestor de redes android cuando nos conectamos a un portal cautivo y llegamos al portal
El "all_in_one" tiene esta pinta:
En cuanto la victima entra credenciales estos aparecen en nuestra consola:
Es rápido y el diseño es bueno, perfecto para simular un hostpot,
Para un ataque más "evil twin" debemos hacer la DoS [email protected] [email protected] con otra interfaz y poner nuestro portal en la carpeta dedicada para poder seleccionarlo.
Recuerdo que está especialmente diseñado contra los teléfonos Android, si probéis desde un PC no llegaréis a ningún portal.
No hace falta tener una conexión Internet
Buen trabajo por parte de s4vitar 
Desconectado
Anuncio
Temas similares
| Tema | Respuestas | Vistas | Ultimo mensaje |
|---|---|---|---|
| 0 | 55 | 14-04-2021 11:27:29 por kcdtv | |
| 0 | 99 | 13-04-2021 13:10:59 por kcdtv | |
| 0 | 89 | 12-04-2021 11:37:35 por kcdtv | |
|
Wifi un solo pago por HaRdMaTuS
|
1 | 125 | 12-04-2021 09:31:35 por kcdtv |
| 0 | 95 | 08-04-2021 11:19:07 por kcdtv |
Información del usuario
Ultimo usuario registrado: pepepep
Usuarios registrados conectados: 0
Invitados conectados: 11
Estadisticas de los foros
Número total de usuarios registrados: 2,153
Número total de temas: 1,520
Número total de mensajes: 14,719
Atom tema feed - Impulsado por FluxBB
