El libre pensamiento para un internet libre
No estas registrado.
Hoy vamos a hablar de un script en español especialmente pensado para engañar a los clientes con Android y enfocado a redes sociales.
Pero podemos fácilmente añadir un portal cautivo propio enfocado a credenciales WiFi
Toda la documentación está en castellano así que les invito a leerla:
Evil Trust by s4vitar @ Github
No sé si se ha desarrollado en Kali Linux pero es con este sistema que rula sin tocar nada.
Debemos tener una interfaz wifi compatible con modo monitor
Necesitamos cumplir tres dependencias; php, dnsmasq y hostapd
Si falta algo:
sudo apt install php dnsmasq hostapd
Una vez hecho es cuestión de "clonar" el repositorio
git clone https://github.com/s4vitar/evilTrust.git
Situar la consola en el repositorio descargado
cd evilTrust
Y ejecutamos el script con privilegios de administrador eligiendo el modo terminal o GUI
sudo bash evilTrust.sh -m terminal
Notad que para usar el modo GUI debemos tener a whiptail instalado
sudo apt install whiptail
Si cumplimos las dependencias y que tenemos a una interfaz wlan0 compatible con modo monitor caeremos en este menú con la interfaz ya puesta en modo momnitor
[*] Listando interfaces de red disponibles...
1. eth0
2. eth1
3. lo
4. wlan0mon
[*] Nombre de la interfaz (Ej: wlan0mon):
Entramos wlan0mon y luego damos un eSSID al punto de acceso "diabólico"
[*] Nombre del punto de acceso a utilizar (Ej: wifiGratis): MiFibra666
A continuación se nos pregunta por el canal wifi a emplear
[*] Canal a utilizar (1-12): 6
En unos 30 segundos todo está listo y nos queda elegir la plantilla para el rogue AP
Se lanza el Rogue AP y vemos cuando un cliente se conecta:
Cuando nos conectamos con el móvil obtenemos la IP y tenemos a la típica pregunta que pone el gestor de redes android cuando nos conectamos a un portal cautivo y llegamos al portal
El "all_in_one" tiene esta pinta:
En cuanto la victima entra credenciales estos aparecen en nuestra consola:
Es rápido y el diseño es bueno, perfecto para simular un hostpot,
Para un ataque más "evil twin" debemos hacer la DoS nosotr@s mism@ con otra interfaz y poner nuestro portal en la carpeta dedicada para poder seleccionarlo.
Recuerdo que está especialmente diseñado contra los teléfonos Android, si probéis desde un PC no llegaréis a ningún portal.
No hace falta tener una conexión Internet
Buen trabajo por parte de s4vitar
Conectado
Tema | Respuestas | Vistas | Ultimo mensaje |
---|---|---|---|
6 | 273 | Hoy 02:02:58 por kcdtv | |
0 | 112 | 26-01-2023 19:35:15 por kcdtv | |
Pegado: |
24 | 2175 | 26-01-2023 19:00:06 por Koala |
2 | 221 | 20-01-2023 17:47:01 por kcdtv | |
3 | 383 | 17-01-2023 22:46:55 por kcdtv |
Ultimo usuario registrado: Ankaa
Usuarios registrados conectados: 1
Invitados conectados: 14
Conectados: kcdtv
Número total de usuarios registrados: 2,421
Número total de temas: 1,628
Número total de mensajes: 15,481
Atom tema feed - Impulsado por FluxBB