Foro Wifi-libre.com

Buenas

Vengo de hacer algunas pruebas con berate_ap en kali-linux 2021.4 y lo que puedo décir es que es muy completo.

Quien quiere hacer falso AP sin tener que pasar por un servidor dhcp ? ( el dhcp es lo que sirve para dar un IP a un ordenador cuando se conecta a la red).

El dhcp es una cosa que no esta facil a hacer cuando estais principiantes, es un asco pero teneis que pasar por eso si quereis aprender bien.

Con berate_ap todo eso se puede solucionar muy rapido.

1- hay que instalar berate_ap

apt install berate-ap

2- hay que tener hostapd instalado

3- ver las opciones con:

berate_ap -h

4- hay que comprender que berate_ap puede servir a hacer un "man in the middle" con una interfaz que sirve para internet y la otra para que la victima puede conectarse a el falso ap.Usa ficheros hostapd para levantar un monton de opciones.
A nosotros nos da igual de todo eso (por el momento...), lo que queremos es hacer un falso ap rapido sin preocuparse de nada... como los script kiddies .Ahora en un comando llevamos un falso ap con dhcp configurado:

berate_ap --mana-loud <interfaz_del_ap> <interfaz_conectado_a_la_red> <nombre_de_la_red_del_falso_ap>

Lo que da por ejemplo para mi red:

berate_ap --mana-loud wlan0 wlan0 Livebox-d380

Como podeis ver, hay 2 veces wlan0 porqué como he dicho antès berate_ap sirve mas o menos para hacer "man in the middle" pero por el momento no estamos interesado por eso.Y no hay que anadir nada despuès el ssid para que berate_ap pone una red abierta

EDIT: el mejor comando que he encontrado hasta ahora y lo mas sencillo es eso:

berate_ap --mana-loud -n --redirect-to-localhost wlan0 koala2_4GHz

La opcion "-n" sirve para usar solamente wlan0 como AP sin tener que eligir otra interfaz para que la victime no tiene acceso al internet

Aqui podemos ver que la victima se conecta bien en el falso ap

Y en el ordenador windows de la victima se ve que ha corrido un IP

Ahora el opcion de berate_ap que me ha dado la idea de probar eso:

Las limitaciones: no teneis que eligir el mismo nombre que la red real.Por defecto windows no detecta 2 redes del mismo nombre pero lo podeis joder siguiendo este fichero PDF que habia hecho para hacer pasar el falso ap en primero en las redes de windows 10:

Una historia de rogue AP

Tambien en hostbase uso un espacio detras el ssid para que windows ve el falso AP sin tener que modificar el nombre

Para hacer une prueba de manera rapida y para que el ordenador windows ve el el falso ap, en ve de poner: Livebox-D380 que es el ssid, poneis livebox-D380 y hasta...

Todo eso para décir que berate_ap va a ayudar un monton de principiantes a hacer falso ap, y como no he probado todas las opciones todavia, creo y espero que sera integrado en el futuro en los ataques de falsos ap con los scripts que sirve para hacer eso.No conocia berate_ap pero con lo poco que he probado puedo décir que es el futuro de los falsos AP (rogue AP).

++ amigos del wifi

Ultima edición por Koala (10-10-2021 04:09:58)