Pregunta sobre Linset

Iniciado por m3tr4l14, Diciembre 17, 2018, 01:18:49 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Diciembre 17, 2018, 01:18:49 PM Ultima modificación: Diciembre 17, 2018, 02:08:11 PM por Gabriela
Buenas 😃, tengo una pregunta loca sobre Linset, ya que he estado buscando sobre eso en Santo Google y nada, quiero saber la opcion de poder modificar el index del linset, para que este index pida el admin y pass del router 😅... se que es raro...  solo encontre para editarlo con diferentes compañías para pedir la Pass Wpa.
Seria posible? Habría que modificar parametros del linset en comprobacion,  y que pida user pass.
Diciembre 19, 2018, 05:09:41 PM #1
Me asombra que aún no le hayan contestado.

De cualquier modo. Su respuesta.

Debe entender lo que desea hacer, para emplear el método adecuado, y por ende la herramienta apropiada.

Tanto Linset como Fluxion, no son herramientas cuyo objetivo sea el "clonar" webs. Aunque empleen ese sistema (falso logueo) como vía para cumplir su función. De ahí su equívoco.

Para lograr lo que desea, falsificar la página de logueo de un Router, usando Linset, tendría que reconstruirlo y rediseñarlo.
Le reitero ese no es el fin de esa herramienta, y por ende no es el método.

El método apropiado sería el Phishing, para una Web, y las herramientas para ello serían del tipo de Ghost Phisher, paquete SET-Ettercap en el Kali, etc., que le permitirían usurpar la identidad de una web en concreto a través de su clonación.

A tener en cuenta:

El phishing es muy dinámico, pues como es lógico ante el fraude, evolucionan las medidas de seguridad (Alerta y Bloqueo). En este aspecto intervienen los antivirus de manera activa, los firewalls (si están capacitados), y los navegadores. Estos últimos son implacables en sus últimas versiones (capa de seguridad "HSTS" <<< "HTTPS Strict Transport Security").
Particularmente Chrome, no deja abrir página alguna de logueo, si tiene problemas con la verificación de su certificado. Las bloquea de manera virulenta.

Las webs de los Routers, no son difíciles de burlar, pero aun así no escapan a la regla, y debe tener en cuenta no solo a la herramienta de clonación, sino también a la falsificación del certificado de autenticación para falsear la emisión de un agente de seguridad, e interceptar la validación del registro (https).

Esto evitaría las alertas de seguridad y bloqueos.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Diciembre 20, 2018, 05:25:08 PM #2
Si solo es modificar el index es muyyy facil estás seguro que buscaste sobre todo en youtube?
Diciembre 21, 2018, 01:43:07 AM #3 Ultima modificación: Diciembre 21, 2018, 09:00:28 PM por Gabriela
El asunto no es modificar el index.

Si no usar Linset para sacar el logueo del Router (me pareció entender).

O sea que te desconectan de la red, Linset te atrapa, y te pide... La clave WPA, y la del Router;

Variante#2: te pide en vez de la WPA... la del Router.

O sea que para loguerse en la red... hay que poner la del Router?


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Diciembre 21, 2018, 03:25:57 PM #4
?????? Lo ultimo que has dicho a que viene?
Diciembre 21, 2018, 07:59:02 PM #5
A que no tiene sentido el uso de esa herramienta para lo que desea hacer. Vea la lógica de cómo opera la herramienta, y póngase en el lugar del usuario (no lo subestime).

Métodos para interceptar o burlar las contraseñas de un Router:

-MITM (redireccionar e interceptar el tráfico)

-Phishing (la vía que propone, clonando la web del Router)

-Fuerza Bruta. (ataque por diccionarios con Hydra o Medusa)

-Xploits (ya no necesitaría las contraseñas por acceder al Router, saltándose la seguridad a través de una vulnerabilidad en el dispositivo [siempre que esté disponible])

Suerte.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Diciembre 22, 2018, 12:10:58 PM #6
Usando  Linset o Fluxion en mi caso logre conseguir solo un par de contraseñas, si el cliente tiene un poco de conocimiento es muy difícil que caiga en una trampa así, ya que es muy sospechoso. Generalmente el problema que tenemos con estas herramientas es la potencia con la que emitimos la red clonada. Siempre recomiendo hacer pruebas con nuestra propia red y ver hasta dónde podemos llegar, tengo una antena externa veo alrededor de 30 redes wifi con buena potencia el problema es que ellos me vean a mi.
Diciembre 22, 2018, 01:46:37 PM #7 Ultima modificación: Diciembre 22, 2018, 01:51:19 PM por jonathanvlan
Hola  para que pueda funcionar linset ,  como comentaban anteriormente necesitas  el certificado  SSL   ,  Aunque son  2 certificados que necesitaras  .

Como se llama lo que necesitaras .                 Pagina de pasos a realizar
Certificates for localhost  SSL                           No tienes permitido ver los links. Registrarse o Entrar a mi cuenta 
Android: Trusting SSL certificates                    No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Phishing Login Page Automatic Detected       No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Todo tiene que ir al puerto :443 incluido Linset  ,

Las herramientas de kali linux estan quemadas sobre todo SET , Beff etc etc  , Aqui perderas tiempo y necesitaras un Encode js , y base64 o base64-aes encode  , pero que no este quemado por virustotal .

Modificaras linset unicamente donde empieza el html !  ,  su index principal   ,  remplasarlo por la modificacion de Phishing del router que quieres atacar ,  Es necesario que sea automatico el Phishing  , porque detectara el dispositivo y sera rediregido a su tamaño y  diseño profesional ,   

La persona que atacaras no necesitara conocimientos , todo sera un ataque limpio  , y sin sospechas.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario