Ataque Evil Twin Attack

Iniciado por Aryenal.Bt, Diciembre 27, 2012, 09:54:04 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Diciembre 27, 2012, 09:54:04 PM Ultima modificación: Mayo 05, 2014, 05:01:14 AM por aika
Bueno chicos les dejo este video en el que se ejecuta y enseña a como realizar el Ataque Evil Twin Attack, no es de mi Autoria si no de Technic Dynamic:


El ataque tiene los siguientes requerimientos:

1. Creas una pagina web, en php o html, que simule un formulario para meter contraseña, como en el del video.
2. Creas una DB o un script para que los datos que se metan en esa web se guarden en algun sitio.
3. Haces que tu tarjeta wireless tenga la misma MAC y BSSID (nombre) que el router a atacar.
4. Haces que tu tarjeta wireless se convierta en un AP usando airbase-ng
5. Instalas un servidor DHCP, que es lo que da las IP's a los clientes que se conecten a tu AP simulado.
6. Modificas iptables para que TODAS las conexiones que realize el cliente que se ha conectado a ti les redireccione a la pagina web de 1.
7. Miras si el AP que has clonado tiene clientes. En cuanto veas que tiene uno, haces un DEAUTH (aireplay -0) para que se desconecte. Esto hara que su tonto pobre ordenador pruebe a reconectar con el mismo supuesto router (MAC + BSSID), casualmente tu has clonado MAC Y BSSID del router original asique el CLIENTE SE CONECTA A TI.
8. En cuanto el cliente abra internet, les saldra la pagina de 1. En cuanto meta los datos y compruebes que estan en la DB o sitio donde los guardes, desmontas el chiringuito.

Comentario personal: uno de los mejores ataques, ¿mejor por que? por que no hay que que Crakear nada (lo cual es una perdida de tiempo).

Saludos  8)
PD. publicare un vídeo realizando este ataque pero en Spanish.
Saludos.
Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

muy bueno, lo mirare y probare aber si me saliera bien XD
gracias por aportarlo No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No sere el mejor, pero tampoco el peor, no me considero Dios, ni tampoco un Diablo, aprendere despacio, pero dicen que mejor despacio y bien, que rapido y no aprender nada :)
Felizes fiestas usuari@s de undercode y moderadores tambien =)

Interesante gracias voy a probar a ver que tal si así puedo :/

Este ataque viene igual explicado q en el libro hacking wireless 2.0, lo probaré y también me animaré a hacer un tuto!!!

Excelente, esperare tu tutorial :D, se nota muy interesante la tecnica

Enero 03, 2013, 04:14:38 PM #5 Ultima modificación: Enero 03, 2013, 05:53:46 PM por Aryenal.Bt
ese es un ataque que en lo personal se me hace muy bueno... pero tengo ciertas dudas... por ejemplo para crear la pagina falsa evidentemente debiste haber tenido acceso a ella previamente (lo cual me lleva a otra duda que pondre al final)

lo otro es ¿que haces cuando la red corporativa NO te manda a una pagina si no que al conectarte a la red te solicita un usuario y contraseña desde una ventana muy similar a la que aparece cuando te quieres conectar a cualquier WiFi ? (no se si me expliqué)

y por ultimo la duda tal vez este fuera de lugar pero... alguien sabe donde almacena SET las páginas que clona?
esto sería util al momento de querer clonar una pagina para evil twin.

bueno este es mi punto de vista, me gustan mucho los ataques a wifi

Enero 03, 2013, 06:05:17 PM #6 Ultima modificación: Enero 03, 2013, 06:07:42 PM por Aryenal.Bt
ese es un ataque que en lo personal se me hace muy bueno... pero tengo ciertas dudas... por ejemplo para crear la pagina falsa evidentemente debiste haber tenido acceso a ella previamente (lo cual me lleva a otra duda que pondré al final)

lo de la pagina falsa, no hay mucho que decir se puede programar una pagina que diga ingrese su password para acceder a la red inalambrica junto con un logo, en resumen una apariencia muy creíble, ahora los datos que se introduciensen en la pagina falsa, se podrían guardar por ejemplo en un txt o se puede almacenar en una base de datos como esta en el vídeo.

aca adjunto una: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

lo otro es ¿que haces cuando la red corporativa NO te manda a una pagina si no que al conectarte a la red te solicita un usuario y contraseña desde una ventana muy similar a la que aparece cuando te quieres conectar a cualquier WiFi ? (no se si me expliqué)

bueno en este caso, se podría utilizar algún sniffer, o realizar un ataque arp o un envenenamiento dns. para capturar la clave y user que pudiera pedir para accesar a la red corporativa(hay muchas mas opciones).

Saludos.

Hola llevo tiempo viendo ese vidio y me gustaria si hicieran un buen tutorial en español gracias y un saludo

se ve muy bueno  ;D ahora a esperar el tuto en español XD

Al final pude entender todo ya y he hecho el ataque es muy inginioso. Me gustaría saber si hay scams de paginas de servicios de  internet para sacar wpa mediante este ataque saludos si alguien tiene duda con el funcionamiento de dicho ataque que lo pregunte saludos

gracias lo probare  a ver q tal funciona, saludos


Es muy ingenioso el ataque, y realmente podriamos hacerlo en cuestion de minutos. Pero cuales son las probabilidades de que su NIC decida conectarse a nuestro AP falso, o al AP original? Al fin y al cabo, si a la hora de escanear las redes que hay cerca, encuentra primero el AP original se volvera a conectar al original.

Un saludo!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta



Hola si haces un aireplay-0 o un bucle infinito no podra conectarse al ap original a no ser que reinicie  el pc

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola si haces un aireplay-0 o un bucle infinito no podra conectarse al ap original a no ser que reinicie  el pc

Gracias, lo probare!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta



No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola si haces un aireplay-0 o un bucle infinito no podra conectarse al ap original a no ser que reinicie  el pc

Esto no es completamente correcto, al hacer un ataque de desautentificacion no necesitas reiniciar tu maquina, simplemente debe el atacante dejar de enviar paquetes de desautentificacion para que deje de hacer la denegacion de servicio