Hola colegas estoy organizando un evento de hacking y se me ha ocurrido hacer un muro en el cual se vea contraseñas de usuarios que se conecten a un fake wifi como en la defcon pero no tengo idea como empezar alguien me ayuda con alguna idea.
(https://i.ibb.co/R6xTrZm/wall-of-sheep-oryqui.jpg) (https://ibb.co/myL5Z1w)
En las distribuciones de seguridad hay una variedad de herramientas que tiene a su disposición y el lenguaje de scripting por preferencia en la automatización es 'bash'.
Lo que tiene que hacer es crear un punto de acceso falso, permitirle conexión a Internet al que se conecte y "olfatear" toda la red en busca de servicios que no tengan una buena seguridad, cómo HTTP (sin la S) o FTP o cualquier otro cómo telnet.
[Actualizo]
No sé si le sea de utilidad 'ngrep'.
Consulte el manual:
man ngrep
# para los filtros
man pcap-filter
~ DtxdF
LLego asta crear el punto de acceso falso lo que quiero es redirigir el trafico que pase por la red a paginas http para hacer capturar el trafico, pero como automatizaria el proceso para ser mostrado en tiempo real los password.
Si no sabe cómo hacerlo usando las herramientas, busque información.
En el caso de 'aircrack-ng' => www.aircrack-ng.org
Sobre 'ngrep', como le dije puede buscar en las páginas del manual (manpages) y muy recomendado por la Web.
También puede usar Wifiphisher o Fluxión que no estoy muy seguro, pero ellos guardan los datos que capturan (los más relevantes), pero no estoy seguro.
Si guardan log's, simplemente haga un bucle en bash cada cuánto o use 'crontab' para ir viendo poco a poco los datos obtenidos.
Otra alternativa al bucle, es usar el comando 'watch'.
Por último para "parsear" los datos puede usar 'grep'.
~ DtxdF