comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Deauthing On The Go

  • 0 Respuestas
  • 746 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado EddiFog

  • *
  • Underc0der
  • Mensajes: 53
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« en: Mayo 13, 2018, 04:15:08 pm »

:-X :-X DISCLAIMER: No me hago responsable del mal uso que se le pueda a dar a este post :-X :-X

En esta oportunidad vengo a presentarles el proyecto de Spacehuhn y se llama "esp8266 deauther".
Como su nombre lo dice, lo que haremos sera usar un esp8266 para desautenticar usuarios, crear AP's, hacer scaneos,etc. Pero lo que lo hace interesante (Y por eso el titulo de este post) es el hecho de que lo puedes usar conectado a tu celular y mediante una interfaz web

ACLARANDO UN PUNTO IMPORTANTE
Jammer != Deauther
Este dispositivo no es un Jammer (inhibidor en español) sino viene a ser un Deauther (un desautenticador) ya que usamos los "Deauthentication frames" que nos proporciona el protocolo IEEE 802.11


    Preparando todo!
    • Para armar nuestro "deauther" necesitaremos una placa NodeMCU, esto se debe a que posee el esp8266 ya integrado.
    • Luego descargamos los binarios que subiremos a nuestro NodeMCU, los descargamos de este link
      You are not allowed to view links. Register or Login
    • Ahora, toca descargar el flasher para nuestro NodeMCU
    • En el caso de Windows, usaremos You are not allowed to view links. Register or Login
    • Ahora, nos aseguramos que este indicado el Puerto COM de nuestro NodeMCU (en mi caso es el COM4)

    • Ahora, vamos a la pestaña de "Config" y en el primer path agregamos la ruta del binario descargado, esto lo hacemos dandole click a la rueda que esta a la derecha. Tambien nos aseguramos de que el espacio de memoria sea el 0x00000

      Les deberia quedar así
    • Dato: en la pestaña "Advanced" asegurarse que el Flash size esté en "4MByte" y Flash Speed en "80MHz"
    • Ahora nos dirigimos a la pestaña de "Operation" y le damos en "Flash"

      Ese check en la parte inferior nos indica que no hubo ningún problema
    • Ahora, buscaremos la red pwned e ingresaremos como contraseña deauther (Si no aparece, desconectamos el NodeMCU y lo volvemos a conectar)
    • Una vez dentro de la red, nos iremos a You are not allowed to view links. Register or Login.4.1 para que nos aparezca la interfaz

    Ahora vamos a la interfaz!
    Para hacerlo portatil, solo necesitamos que el NodeMCU reciba corriente mediante el mini-usb, que se puede conectar al propio celular o a una fuente externa
      Cuando entramos a
    You are not allowed to view links. Register or Login.4.1 nos aparece un pequeño disclaimer, donde se nos explica que todo es con propósitos educativos
    • Damos en "I Have Read And Understood The Notice Above" para poder acceder a todas sus características

    • Ahora, en la pantalla de "Scan" nos vamos a "Scan APS" y nos damos cuenta que se enciende el led azul del NodeMCU y una vez que se apague, le damos en "Reload". Escogimos "Scan APS" para desatenticar a todos los dispositivos asociados a esa red, en caso de que sean algunos dispositivos, nos vamos a "Scan Stations" y se repite el mismo proceso. (Si se les desconecta durante "Scan Stations" simplemente se vuelven a conectar despues que el led se haya apagado)
                                           
    • En este caso, seleccionaremos la red "WLAN_LBRT" tocando el recuadro de la derecha, veremos que aparece un check, tambien podemos seleccionar varias redes para desautenticarlas a la vez. A la derecha vemos una "X" en rojo donde si los tocamos desaparece esa red de la lista del scaneo

    • Luego, nos dirigimos al apartado "Attacks" y vemos que nos aparecen 3 tipos de ataques pero nos enfocaremos en el de "Deauth" y como en el paso anterior selección 1 solo AP en "Targets" nos aparece otro 1.

    • Ahora, le damos a "Start" y vemos que en "Pkts/s" (Packets per second) se nos marca 20/20 y significa que la desautenticacion esta sucediendo. Para detenerlo, solo le damos en "Stop" y despues en "Reload" para que todo vuelva a estar como antes.

    Este fue un post rápido, ya que faltan explorar los otros tipos de ataques, pero eso ya se verá en otro post.

    Todos los creditos van para Spacehuhn, el proyecto lo pueden encontrar acáYou are not allowed to view links. Register or Login
    [/list][/list]
    El hacking es un privilegio.

     

    ¿Te gustó el post? COMPARTILO!