No soy haciendo solamente cosas en el wifi,  hace tiempo que queria hacer una video sobre eso... entre el tiempo que me faltaba y la configuracion que pide me ha tomado tiempo.

Se demonstra lo que se puede hacer un ataquante con una chrome extension No tienes permitido ver los links. Registrarse o Entrar a mi cuenta daré el codigo por razaon de seguridad pero demonstra que hay que tener quidado con chrome y lo mejor estare de no usar lo mas...



e captura las contrasenas sobre el SSL
Se captura las conversaciones facebook por el ordenador dondé esta instalado la extension sobre el SSL
Se captura los mensaje de e-mailsobre el SSL


El SOP y CSP (same origin policy y content secure policy) no estan comprometido pero es un hueco gordo de seguridad

Vengo aqui presentar mi proyecto sobre las rogue AP 

Hostbase es un script en ruby que usa airbase-ng y hostapd, por eso le he llamado No tienes permitido ver los links. Registrarse o Entrar a mi cuenta francès o sea perdona si hay algunas errores en mi espanol 

En concreto lo que puede hacer es:

Tiene una DoS activa si cambia el AP de canal
Hace 1 punto de accesso en wpa
Hace hasta 3 fake AP cifrados al mismo tiempo si tienes una tarjeta wifi compatible con hostapd y hostapd bien compilado para hacer eso (modo multi AP)
Usa el protocol wps/pbc para tener la clave wifi
Tiene ahora un systemo de hotspot para hacer una redireccion muy rapida
Usa 2 falsas redes para atacar a 2 redes al mismo tiempo (experimental)

Pide de conocer un poco apache2 y el systemo Debian (kali-linux es un systemo basado en Debian, el mejor para usar hostbase: kali-linux XFCE) y pide conocer bien las rogue AP, por eso he hecho las video de explicaciones en mi cadena youtube.

Las falsas paginas tienen que estar en la carpeta /etc, entras en la carpeta "paginasAQUI" y copia todo lo que hay en /etc

Para iniciar el script se copia la carpeta entera de hostbase-1.1 en /tmp, y se ejecuta asi en /tmp/hostbase-1.1:

ruby hostbase.rb

Las falsas paginas se entran asi si se pide de apoyar el boton WPS del router : vodafonewps o movistarwps o onowps o jazztelwps o orangewps.
Y se entran sin el "wps" si pide la clave wifi: vodafone, ono, movistar etc...

Todo en minusculo y no OnO o onowpS...

Recuerda te, se tiene que empezar por el scan de redes para apagar network-manager que da problemo con hostapd y tomar las informaciones.
Tambien reccuerda te que en esa version hay que poner siempre la tarjeta atheros en la GUI como tarjeta wifi del falso AP si usas hostapd , porqué hostapd esta compatible con tarjeta wifi atheros (se puede encontrar a buen precio en la web).

Hostbase anda con 2 tarjeta wifi, para tener mas potencia technicamente.

Para salir del script haces un ctrl+c en la consola de hostbase, es importante para si quieres hacer otra ataque o re iniciar network-manager.Entre 2 pruebas se tiene que apagar network-manager antes de re iniciar el script para no estar molestado con hostapd despuès.

Hostbase no es un script que se toma a mano en un dia, hay que comprendre lo que hacer y que ataque elegir, por eso he hecho una guia completa de utilizacion: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Ejemplo de utilizacion del tchat: une vez que la rogue AP esta subido, se abre el navegador desde el ordenador del ataquante para ir a la pagina de tchat y vigilar si el usario viene, ejemplo con movistar, se tiene que ir ahi:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Y envias el primero mensaje ejemplo: Hola soy del servicio technico como te puedo ayudar ?

Mas informacion sobre el tchat aqui: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Video de explicacion tambien a ver mas de la documentacion.




El hostbase teaser 2018



Pagina facebook oficial del proyecto: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Descargar version por kali-linux: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Descargar version facil por wifislax: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Descargar version avanzada por wifislax: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Los usarios de wifislax tiene que iniciar el script de instalacion dentro la carpeta:

bash instalacion.sh

Copia todas las carpetas que hay en paginasAQUI dentro /etc.

Y despuès copiar la carpeta en /tmp y ejecutar desde /tmp/wifislaxairbase:

ruby airbase.rb

OJO: la version de wifislax anda desde el nuevo ISO de desarollo 20/02/2018 , tendras problemo si usas version antiguas.

Descargar la GUIA de utilizacion por todos: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Espero que se agradece a todos 

++