Deauthing On The Go

Iniciado por EddiFog, Mayo 13, 2018, 04:15:08 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.



:-X :-X DISCLAIMER: No me hago responsable del mal uso que se le pueda a dar a este post :-X :-X


En esta oportunidad vengo a presentarles el proyecto de Spacehuhn y se llama "esp8266 deauther".
Como su nombre lo dice, lo que haremos sera usar un esp8266 para desautenticar usuarios, crear AP's, hacer scaneos,etc. Pero lo que lo hace interesante (Y por eso el titulo de este post) es el hecho de que lo puedes usar conectado a tu celular y mediante una interfaz web


ACLARANDO UN PUNTO IMPORTANTE
Jammer != Deauther
Este dispositivo no es un Jammer (inhibidor en español) sino viene a ser un Deauther (un desautenticador) ya que usamos los "Deauthentication frames" que nos proporciona el protocolo IEEE 802.11




Preparando todo!
  • Para armar nuestro "deauther" necesitaremos una placa NodeMCU, esto se debe a que posee el esp8266 ya integrado.
  • Luego descargamos los binarios que subiremos a nuestro NodeMCU, los descargamos de este link
    No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
  • Ahora, toca descargar el flasher para nuestro NodeMCU
  • En el caso de Windows, usaremos No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
  • Ahora, nos aseguramos que este indicado el Puerto COM de nuestro NodeMCU (en mi caso es el COM4)

  • Ahora, vamos a la pestaña de "Config" y en el primer path agregamos la ruta del binario descargado, esto lo hacemos dandole click a la rueda que esta a la derecha. Tambien nos aseguramos de que el espacio de memoria sea el 0x00000

    Les deberia quedar así
  • Dato: en la pestaña "Advanced" asegurarse que el Flash size esté en "4MByte" y Flash Speed en "80MHz"
  • Ahora nos dirigimos a la pestaña de "Operation" y le damos en "Flash"

    Ese check en la parte inferior nos indica que no hubo ningún problema
  • Ahora, buscaremos la red pwned e ingresaremos como contraseña deauther (Si no aparece, desconectamos el NodeMCU y lo volvemos a conectar)
  • Una vez dentro de la red, nos iremos a No tienes permitido ver los links. Registrarse o Entrar a mi cuenta para que nos aparezca la interfaz


Ahora vamos a la interfaz!
Para hacerlo portatil, solo necesitamos que el NodeMCU reciba corriente mediante el mini-usb, que se puede conectar al propio celular o a una fuente externa

    Cuando entramos a
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta nos aparece un pequeño disclaimer, donde se nos explica que todo es con propósitos educativos

  • Damos en "I Have Read And Understood The Notice Above" para poder acceder a todas sus características

  • Ahora, en la pantalla de "Scan" nos vamos a "Scan APS" y nos damos cuenta que se enciende el led azul del NodeMCU y una vez que se apague, le damos en "Reload". Escogimos "Scan APS" para desatenticar a todos los dispositivos asociados a esa red, en caso de que sean algunos dispositivos, nos vamos a "Scan Stations" y se repite el mismo proceso. (Si se les desconecta durante "Scan Stations" simplemente se vuelven a conectar despues que el led se haya apagado)
                                         
  • En este caso, seleccionaremos la red "WLAN_LBRT" tocando el recuadro de la derecha, veremos que aparece un check, tambien podemos seleccionar varias redes para desautenticarlas a la vez. A la derecha vemos una "X" en rojo donde si los tocamos desaparece esa red de la lista del scaneo

  • Luego, nos dirigimos al apartado "Attacks" y vemos que nos aparecen 3 tipos de ataques pero nos enfocaremos en el de "Deauth" y como en el paso anterior selección 1 solo AP en "Targets" nos aparece otro 1.

  • Ahora, le damos a "Start" y vemos que en "Pkts/s" (Packets per second) se nos marca 20/20 y significa que la desautenticacion esta sucediendo. Para detenerlo, solo le damos en "Stop" y despues en "Reload" para que todo vuelva a estar como antes.

Este fue un post rápido, ya que faltan explorar los otros tipos de ataques, pero eso ya se verá en otro post.


Todos los creditos van para Spacehuhn, el proyecto lo pueden encontrar acáNo tienes permitido ver los links. Registrarse o Entrar a mi cuenta
[/list][/list]
El hacking es un privilegio.