Que buen material, saludos y gracias por compartirlo.

Bueno chicos les dejo este video en el que se ejecuta y enseña a como realizar el Ataque Evil Twin Attack, no es de mi Autoria si no de Technic Dynamic:


El ataque tiene los siguientes requerimientos:

1. Creas una pagina web, en php o html, que simule un formulario para meter contraseña, como en el del video.
2. Creas una DB o un script para que los datos que se metan en esa web se guarden en algun sitio.
3. Haces que tu tarjeta wireless tenga la misma MAC y BSSID (nombre) que el router a atacar.
4. Haces que tu tarjeta wireless se convierta en un AP usando airbase-ng
5. Instalas un servidor DHCP, que es lo que da las IP's a los clientes que se conecten a tu AP simulado.
6. Modificas iptables para que TODAS las conexiones que realize el cliente que se ha conectado a ti les redireccione a la pagina web de 1.
7. Miras si el AP que has clonado tiene clientes. En cuanto veas que tiene uno, haces un DEAUTH (aireplay -0) para que se desconecte. Esto hara que su tonto pobre ordenador pruebe a reconectar con el mismo supuesto router (MAC + BSSID), casualmente tu has clonado MAC Y BSSID del router original asique el CLIENTE SE CONECTA A TI.
8. En cuanto el cliente abra internet, les saldra la pagina de 1. En cuanto meta los datos y compruebes que estan en la DB o sitio donde los guardes, desmontas el chiringuito.

Comentario personal: uno de los mejores ataques, ¿mejor por que? por que no hay que que Crakear nada (lo cual es una perdida de tiempo).

Saludos 
PD. publicare un vídeo realizando este ataque pero en Spanish.
Saludos.
Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

la verdad  no lo he testeado en Facebbok. seria cuestión de ponerlo en marcha.

Muy buen material torrescrack.
Saludos

La presentación (DesConferencia) hace un recorrido por las diferentes definiciones y términos relacionados con el Análisis Forense Digital dirigido a Dispositivos Móviles (en específico Smartphones), los datos que podemos extraer, los diferentes lugares en los cuales podemos ubicar la información, algunas reglas y metodologías a tener siempre presentes antes y durante el procedimiento, así como una prueba de concepto de un análisis automatizado a un dispositivo BlackBerry Smartphone.

Presentacion: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Saludos.
Fuente: Sec-Track

Herramientas:

- Scripts de F.Bruta: Gmail, Facebook y Hotmail.

- Programas:
                Advanced Office Password Recovery Professional 5.02
                elcomsoft wireless security auditor V50.25

Descargar: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Password: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Saludos: By Aryenal

una idea genial, yo estoy pensando hacer lo mismo; seria de gran ayuda que alguien que sepa sobre el tema o que tenga algún documento referente al tema lo facilite.
Saludos.

una solución, seria utilizar no-ip, instalar un servidor web en tu maquina -> vas a tu router abres algún puerto -> te creas una cuenta en no ip. y listo, claro que después de instalar, el servidor, colocas hay tu fake, y el enlace seria algo así: tucuenta.no-ip:+puerto.

Saludos.

Descargar: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
PassworD: CKcwBe2egS22A7GG (Encrypt -> GILA7)
Saludos.

Muy buen post.
Saludos.

Descripción: a travez de la herramienta Multiattack que trae la distribucion WifiWay V3.4, en resumen lo que realiza es detetar que redes tienen contraseñas por defecto para posteriormente, mostrarlas.


Video:
Autor del video: roqueraultenerife

Descripción:

Escrito en formato Guía del principiante Packt, usted puede fácilmente comprender los conceptos y comprender las técnicas para llevar a cabo ataques inalámbricos en su laboratorio. Cada nuevo ataque se describe en la forma de un ejercicio de laboratorio con ricas ilustraciones de todos los pasos asociados. Prácticamente se llevará a cabo varios ataques a medida que avanza. Si usted es un profesional de la seguridad de TI o consultor de seguridad que quiere empezar con pruebas inalámbricas con Backtrack, o simplemente curiosos acerca de la seguridad inalámbrica y la piratería, entonces este libro es para usted. El libro se supone que tiene familiaridad con Backtrack y conceptos básicos inalámbricos.

Descarga:

- Libro original (Ingles) You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
- Libro Traducido (Español) You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Mas Informacion: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Creditos: Hist

para subir los archivos es preferible utilizar un cliente FTP como Filezilla You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Programa generador de diccionarios, Textualmente como dice el autor se trata de un generador de diccionarios que vá bastante rápido, este tarda sobre 2 minutos para generar un diccionario de 8 caracteres numérico (100 millones de claves, aprox. 900 MB). Tambien incluye generador para las WLAN_XX, WLAN_XXXX, JAZZTEL_XX y JAZZTEL_XXXX.


Descarga: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Y por que le das tu telefono a google?....no manches

si deseas la opción de seguridad de 2 pasos pues le das tu numero de cel, y si no no, por otro lado personalmente he probado esta opción y me va bien.

muy pero muy bueno.

esta técnica ya es detectada por muchos AV's.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Muy buen documento, haces muy buenos aportes en este foro, interesantes y bien explicados.
Sigue así 
Saludos.

Gracias Adastra.

jajaj si yo opino lo mismo 

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Bueno es dentro de todo facil en resumen buscar una proxy de la zona de la "victima".  Si es a alguien especifico que atacamos se supone que sabemos de donde es asi que punto a favor ahi, buen tuto.
Una duda ya que nunca me aparecio esa barra de seguridad al entrar a otros correos. Sucede unicamente si ingresas desde un pais diferente al del propietario true? porque si la cosa va por zonas mas pequeñas o especificas creo que se complicaria un poco con tu metodo :|

Sucede unicamente si ingresas desde un pais diferente al del propietario.