El libre pensamiento para un internet libre
No estas registrado.
- Temas: Activo | Sin respuesta
Anuncio
#1 24-02-2021 16:57:37
- kcdtv
- Administrator
- Registrado: 14-11-2014
- Mensajes: 5,679
Evil Trust, script para Rogue AP contra clientes Android
Evil Trust: Script RogueAP para clientes Android con varios portales cautivos de "social medias" incluyendo página falsa para la recuperación del SMS de la "comprobación 2 factores"
Hoy vamos a hablar de un script en español especialmente pensado para engañar a los clientes con Android y enfocado a redes sociales.
Pero podemos fácilmente añadir un portal cautivo propio enfocado a credenciales WiFi
Toda la documentación está en castellano así que les invito a leerla:
Evil Trust by s4vitar @ Github
No sé si se ha desarrollado en Kali Linux pero es con este sistema que rula sin tocar nada.
Puesta en funcionamiento
Debemos tener una interfaz wifi compatible con modo monitor
Necesitamos cumplir tres dependencias; php, dnsmasq y hostapd
Si falta algo:
sudo apt install php dnsmasq hostapdUna vez hecho es cuestión de "clonar" el repositorio
git clone https://github.com/s4vitar/evilTrust.gitSituar la consola en el repositorio descargado
cd evilTrustY ejecutamos el script con privilegios de administrador eligiendo el modo terminal o GUI
sudo bash evilTrust.sh -m terminalNotad que para usar el modo GUI debemos tener a whiptail instalado
sudo apt install whiptailProbando
Si cumplimos las dependencias y que tenemos a una interfaz wlan0 compatible con modo monitor caeremos en este menú con la interfaz ya puesta en modo momnitor
[*] Listando interfaces de red disponibles...
1. eth0
2. eth1
3. lo
4. wlan0mon
[*] Nombre de la interfaz (Ej: wlan0mon): Entramos wlan0mon y luego damos un eSSID al punto de acceso "diabólico"
[*] Nombre del punto de acceso a utilizar (Ej: wifiGratis): MiFibra666A continuación se nos pregunta por el canal wifi a emplear
[*] Canal a utilizar (1-12): 6En unos 30 segundos todo está listo y nos queda elegir la plantilla para el rogue AP
Se lanza el Rogue AP y vemos cuando un cliente se conecta:
Cuando nos conectamos con el móvil obtenemos la IP y tenemos a la típica pregunta que pone el gestor de redes android cuando nos conectamos a un portal cautivo y llegamos al portal
El "all_in_one" tiene esta pinta:
En cuanto la victima entra credenciales estos aparecen en nuestra consola:
Es rápido y el diseño es bueno, perfecto para simular un hostpot,
Para un ataque más "evil twin" debemos hacer la DoS nosotr@s mism@ con otra interfaz y poner nuestro portal en la carpeta dedicada para poder seleccionarlo.
Recuerdo que está especialmente diseñado contra los teléfonos Android, si probéis desde un PC no llegaréis a ningún portal.
No hace falta tener una conexión Internet
Buen trabajo por parte de s4vitar 
Conectado
Anuncio
Temas similares
| Tema | Respuestas | Vistas | Ultimo mensaje |
|---|---|---|---|
| 6 | 273 | Hoy 02:02:58 por kcdtv | |
| 0 | 112 | 26-01-2023 19:35:15 por kcdtv | |
|
Pegado: |
24 | 2175 | 26-01-2023 19:00:06 por Koala |
| 2 | 221 | 20-01-2023 17:47:01 por kcdtv | |
| 3 | 383 | 17-01-2023 22:46:55 por kcdtv |
Información del usuario
Ultimo usuario registrado: Ankaa
Usuarios registrados conectados: 1
Invitados conectados: 14
Conectados: kcdtv
Estadisticas de los foros
Número total de usuarios registrados: 2,421
Número total de temas: 1,628
Número total de mensajes: 15,481
Atom tema feed - Impulsado por FluxBB
© 2014-2022 Wifi-libre.com - [ Generated in 0.026 seconds ]