Pregunta sobre Linset

  • 7 Respuestas
  • 1894 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado m3tr4l14

  • *
  • Underc0der
  • Mensajes: 51
  • Actividad:
    6.67%
  • Reputación 0
    • Ver Perfil

Pregunta sobre Linset

  • en: Diciembre 17, 2018, 01:18:49 pm
Buenas 😃, tengo una pregunta loca sobre Linset, ya que he estado buscando sobre eso en Santo Google y nada, quiero saber la opcion de poder modificar el index del linset, para que este index pida el admin y pass del router 😅... se que es raro...  solo encontre para editarlo con diferentes compañías para pedir la Pass Wpa.
Seria posible? Habría que modificar parametros del linset en comprobacion,  y que pida user pass.
« Última modificación: Diciembre 17, 2018, 02:08:11 pm por Gabriela »

Desconectado AXCESS

  • *
  • Moderator
  • Mensajes: 743
  • Actividad:
    100%
  • Country: 00
  • Reputación 15
    • Ver Perfil
    • Email

Re:Pregunta sobre Linset

  • en: Diciembre 19, 2018, 05:09:41 pm
Me asombra que aún no le hayan contestado.

De cualquier modo. Su respuesta.

Debe entender lo que desea hacer, para emplear el método adecuado, y por ende la herramienta apropiada.

Tanto Linset como Fluxion, no son herramientas cuyo objetivo sea el “clonar” webs. Aunque empleen ese sistema (falso logueo) como vía para cumplir su función. De ahí su equívoco.

Para lograr lo que desea, falsificar la página de logueo de un Router, usando Linset, tendría que reconstruirlo y rediseñarlo.
Le reitero ese no es el fin de esa herramienta, y por ende no es el método.
 
El método apropiado sería el Phishing, para una Web, y las herramientas para ello serían del tipo de Ghost Phisher, paquete SET-Ettercap en el Kali, etc., que le permitirían usurpar la identidad de una web en concreto a través de su clonación.

A tener en cuenta:

El phishing es muy dinámico, pues como es lógico ante el fraude, evolucionan las medidas de seguridad (Alerta y Bloqueo). En este aspecto intervienen los antivirus de manera activa, los firewalls (si están capacitados), y los navegadores. Estos últimos son implacables en sus últimas versiones (capa de seguridad “HSTS” <<< “HTTPS Strict Transport Security”).
Particularmente Chrome, no deja abrir página alguna de logueo, si tiene problemas con la verificación de su certificado. Las bloquea de manera virulenta.

Las webs de los Routers, no son difíciles de burlar, pero aun así no escapan a la regla, y debe tener en cuenta no solo a la herramienta de clonación, sino también a la falsificación del certificado de autenticación para falsear la emisión de un agente de seguridad, e interceptar la validación del registro (https).
 
Esto evitaría las alertas de seguridad y bloqueos.
You are not allowed to view links. Register or Login

Desconectado TITAN.INDETECTABLE

  • *
  • Underc0der
  • Mensajes: 8
  • Actividad:
    0%
  • Country: 00
  • Reputación 0
    • Ver Perfil

Re:Pregunta sobre Linset

  • en: Diciembre 20, 2018, 05:25:08 pm
Si solo es modificar el index es muyyy facil estás seguro que buscaste sobre todo en youtube?

Desconectado AXCESS

  • *
  • Moderator
  • Mensajes: 743
  • Actividad:
    100%
  • Country: 00
  • Reputación 15
    • Ver Perfil
    • Email

Re:Pregunta sobre Linset

  • en: Diciembre 21, 2018, 01:43:07 am
El asunto no es modificar el index.

Si no usar Linset para sacar el logueo del Router (me pareció entender).

O sea que te desconectan de la red, Linset te atrapa, y te pide… La clave WPA, y la del Router;
 
Variante#2: te pide en vez de la WPA… la del Router.

O sea que para loguerse en la red… hay que poner la del Router?


« Última modificación: Diciembre 21, 2018, 09:00:28 pm por Gabriela »
You are not allowed to view links. Register or Login

Desconectado m3tr4l14

  • *
  • Underc0der
  • Mensajes: 51
  • Actividad:
    6.67%
  • Reputación 0
    • Ver Perfil

Re:Pregunta sobre Linset

  • en: Diciembre 21, 2018, 03:25:57 pm
?????? Lo ultimo que has dicho a que viene?

Desconectado AXCESS

  • *
  • Moderator
  • Mensajes: 743
  • Actividad:
    100%
  • Country: 00
  • Reputación 15
    • Ver Perfil
    • Email

Re:Pregunta sobre Linset

  • en: Diciembre 21, 2018, 07:59:02 pm
A que no tiene sentido el uso de esa herramienta para lo que desea hacer. Vea la lógica de cómo opera la herramienta, y póngase en el lugar del usuario (no lo subestime).

Métodos para interceptar o burlar las contraseñas de un Router:

-MITM (redireccionar e interceptar el tráfico)

-Phishing (la vía que propone, clonando la web del Router)

-Fuerza Bruta. (ataque por diccionarios con Hydra o Medusa)

-Xploits (ya no necesitaría las contraseñas por acceder al Router, saltándose la seguridad a través de una vulnerabilidad en el dispositivo [siempre que esté disponible])

Suerte.
You are not allowed to view links. Register or Login

Desconectado TITAN.INDETECTABLE

  • *
  • Underc0der
  • Mensajes: 8
  • Actividad:
    0%
  • Country: 00
  • Reputación 0
    • Ver Perfil

Re:Pregunta sobre Linset

  • en: Diciembre 22, 2018, 12:10:58 pm
Usando  Linset o Fluxion en mi caso logre conseguir solo un par de contraseñas, si el cliente tiene un poco de conocimiento es muy difícil que caiga en una trampa así, ya que es muy sospechoso. Generalmente el problema que tenemos con estas herramientas es la potencia con la que emitimos la red clonada. Siempre recomiendo hacer pruebas con nuestra propia red y ver hasta dónde podemos llegar, tengo una antena externa veo alrededor de 30 redes wifi con buena potencia el problema es que ellos me vean a mi.

Desconectado jonathanvlan

  • *
  • Underc0der
  • Mensajes: 24
  • Actividad:
    0%
  • Country: 00
  • Reputación 2
    • Ver Perfil
    • Email

Re:Pregunta sobre Linset

  • en: Diciembre 22, 2018, 01:46:37 pm
Hola  para que pueda funcionar linset ,  como comentaban anteriormente necesitas  el certificado  SSL   ,  Aunque son  2 certificados que necesitaras  .

Como se llama lo que necesitaras .                 Pagina de pasos a realizar
Certificates for localhost  SSL                           https://letsencrypt.org/docs/certificates-for-localhost/ 
Android: Trusting SSL certificates                    You are not allowed to view links. Register or Login
Phishing Login Page Automatic Detected       https://www.opentechinfo.com/hack-facebook/

Todo tiene que ir al puerto :443 incluido Linset  ,

Las herramientas de kali linux estan quemadas sobre todo SET , Beff etc etc  , Aqui perderas tiempo y necesitaras un Encode js , y base64 o base64-aes encode  , pero que no este quemado por virustotal .

Modificaras linset unicamente donde empieza el html !  ,  su index principal   ,  remplasarlo por la modificacion de Phishing del router que quieres atacar ,  Es necesario que sea automatico el Phishing  , porque detectara el dispositivo y sera rediregido a su tamaño y  diseño profesional ,   

La persona que atacaras no necesitara conocimientos , todo sera un ataque limpio  , y sin sospechas.
« Última modificación: Diciembre 22, 2018, 01:51:19 pm por jonathanvlan »
Mi Facebook : You are not allowed to view links. Register or Login

 

Dudas sobre el uso de "i2p" y "freenet"

Iniciado por achievement_unlocked

Respuestas: 2
Vistas: 2729
Último mensaje Agosto 28, 2016, 10:14:59 pm
por seth
[DUDA] Duda sobre la liabilidad de PHP

Iniciado por fleshworm

Respuestas: 2
Vistas: 2265
Último mensaje Mayo 06, 2016, 09:29:38 pm
por fleshworm
Ayuda sobre reto Atenea "Mad Max"

Iniciado por Cerezosky

Respuestas: 0
Vistas: 297
Último mensaje Septiembre 29, 2019, 12:28:32 pm
por Cerezosky
¿Alguien me podría explicar sobre "Character Device Files" en linux?

Iniciado por proxy_lainux

Respuestas: 2
Vistas: 3104
Último mensaje Mayo 07, 2016, 12:23:06 pm
por proxy_lainux
Duda sobre libro visual basic 6 cliente servidor de michael macdonald

Iniciado por xavicibi

Respuestas: 2
Vistas: 2785
Último mensaje Marzo 16, 2015, 05:38:34 pm
por IJ[0]SEE