Wifi - ¿Alguien reconoce esta imagen?

Iniciado por sdfghjk, Noviembre 13, 2015, 09:42:32 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Noviembre 13, 2015, 09:42:32 AM Ultima modificación: Junio 28, 2020, 05:45:14 AM por sdfghjk
Gracias Gabriela.

Hola,

Se trata del Twin attack. Consiste en crear una pagina que te pide la clave WPA de tu red. Al ponerla, esa clave va a parar al atacante.
Es una de las formas de sacar las claves WPA.

Saludos!
ANTRAX


Esa es la idea del Twin Attack, querido sandwich.

Yo lo dejaria entrar, esperandolo con un hacha en la mano  ;D (que mejor que estar un paso adelante?) Ademas, si tiene ganas lo volvera a hacer con las nuevas configuraciones de tu router.
Web: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Igm: /secureart
Telegram: @roaddhdc
Correo: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Face: /roaddhdc
Twitter: @roaddhdc
Youtube: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Prepara una máquina con tcpdump y sslstrip y dale la clave. Hazte el loco y a ver qué pasa. Igual te puedes reir un rato.
Parece que hay mucha gente que está encontrando intrusos en sus redes. Vamos a tener que empezar a olvidarnos de seguir explicando los ataques y empezar a exponer contraataques y la defensa, porque...
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
El problema es que parece que deja a mi router completamente inutilizado, incluso conectándo únicamente por cable ethernet y reiniciándolo.
Eso pasó porque aunque el PC estaba conectado por cable todavía tenías el WiFi activado y conectado a la red (Que en ese momento era la red falsa que te estaba forzando el atacante), y éste te enviaba a la solicitud de clave WPA que tiene el atacante preparado.
Si conectas el cable y apagas el WiFi serás invulnerable a este tipo de "chorradillas".

Me explico de pena, no sé si le estoy dando demasiadas vueltas o si se me entiende con claridad.
Podría vivir perfectamente con una mancha de pis en la alfombra, pero qué va, tío: Más complicaciones.

Noviembre 13, 2015, 10:56:05 AM #4 Ultima modificación: Noviembre 13, 2015, 10:59:35 AM por Hu3c0
Jajajaja Eso es el Evil Twin Atack  sin lugar a dudas ,seguro que está usando Linset de las distros Wifislax. Lo que me surge una duda no se si es descabellado lo que voy a decir pero me surge una idea.
Normalmente el index.htm que estás viendo se encuentra en la carpeta tmp de wifislax y con permisos de ejecución no sé si se podría subir algun juguete en java ya que es multiplataforma y de esa manera Cazar al cazador.Vamos quiero decir una forma parecida a lo que se hacía con los applets de java.

Ahhh! y lo que te deja el router KO es porque se realizan ataques de deautentificación a tu router para que los clientes osea tú  se conecten al Falso AP, te digo más el que te está atacando está cerca de tí ya que este tipo de ataque para que funcione ni puedes estar muy retirado ni muy cerca del AP a atacar.
Saludos a todæs

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Yo le dejaba entrar, que esté en tu misma red puede ser algo interesante :P

Metasploit es bastante tentador (seguro que es tan tonto que se conecta con winbugs), eso si, cuando lo hagas desconecta todos los equipos de tu red y deja uno vulnerable a ver si te ataca jajajaja

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Prepara una máquina con tcpdump y sslstrip y dale la clave. Hazte el loco y a ver qué pasa. Igual te puedes reir un rato.

Totalmente de acuerdo, a lo mejor solo busca wifi gratis y no quiere atacar, en ese caso, tu podrías ganar más que él.



Yo estoy a favor de lo que dicen todos, dejalo entrar, pero antes de nada ten preparado un contraataque :D
RollthBuen hacker mejor No tienes permitido ver los links. Registrarse o Entrar a mi cuenta/No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

en kali 2.0 viene esto?? o en que distro?

En las distribuciones Wifislax viene el script Linset  que es el Evil twin atack de forma autoguiada:
*Escaneo de redes en tu periferia.
*Selección de ap a atacar.
*Deautentificacion masiva al ap objetivo y obtención del handsake
*Creación de Apfake de la red atacada y redirección de los clientes a tu index.htm automaticamente, no tienes que hacer nada a iptables
*Antiguamente podías seleccionar interfaces de moviestar,linksys, y varias más que no me acuerdo, las quitaron por problemas legales, ahora te       coloca una interface neutra en (Ingles, Español
*Crea en la carpteta  /tmp el index.htm y varios archivos php para capturar la clave insertada y realizar las operaciones adecuadas con No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta