Hostbase , my rogue AP project

Iniciado por koala633, Marzo 29, 2018, 09:24:39 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Marzo 29, 2018, 09:24:39 AM Ultima modificación: Marzo 29, 2018, 09:35:57 AM por koala633
Vengo aqui presentar mi proyecto sobre las rogue AP  8)

Hostbase es un script en ruby que usa airbase-ng y hostapd, por eso le he llamado No tienes permitido ver los links. Registrarse o Entrar a mi cuenta francès o sea perdona si hay algunas errores en mi espanol  ::)

En concreto lo que puede hacer es:

Tiene una DoS activa si cambia el AP de canal
Hace 1 punto de accesso en wpa
Hace hasta 3 fake AP cifrados al mismo tiempo si tienes una tarjeta wifi compatible con hostapd y hostapd bien compilado para hacer eso (modo multi AP)
Usa el protocol wps/pbc para tener la clave wifi
Tiene ahora un systemo de hotspot para hacer una redireccion muy rapida
Usa 2 falsas redes para atacar a 2 redes al mismo tiempo (experimental)

Pide de conocer un poco apache2 y el systemo Debian (kali-linux es un systemo basado en Debian, el mejor para usar hostbase: kali-linux XFCE) y pide conocer bien las rogue AP, por eso he hecho las video de explicaciones en mi cadena youtube.

Las falsas paginas tienen que estar en la carpeta /etc, entras en la carpeta "paginasAQUI" y copia todo lo que hay en /etc

Para iniciar el script se copia la carpeta entera de hostbase-1.1 en /tmp, y se ejecuta asi en /tmp/hostbase-1.1:
Código: php
ruby hostbase.rb


Las falsas paginas se entran asi si se pide de apoyar el boton WPS del router : vodafonewps o movistarwps o onowps o jazztelwps o orangewps.
Y se entran sin el "wps" si pide la clave wifi: vodafone, ono, movistar etc...

Todo en minusculo y no OnO o onowpS...

Recuerda te, se tiene que empezar por el scan de redes para apagar network-manager que da problemo con hostapd y tomar las informaciones.
Tambien reccuerda te que en esa version hay que poner siempre la tarjeta atheros en la GUI como tarjeta wifi del falso AP si usas hostapd , porqué hostapd esta compatible con tarjeta wifi atheros (se puede encontrar a buen precio en la web).

Hostbase anda con 2 tarjeta wifi, para tener mas potencia technicamente.

Para salir del script haces un ctrl+c en la consola de hostbase, es importante para si quieres hacer otra ataque o re iniciar network-manager.Entre 2 pruebas se tiene que apagar network-manager antes de re iniciar el script para no estar molestado con hostapd despuès.

Hostbase no es un script que se toma a mano en un dia, hay que comprendre lo que hacer y que ataque elegir, por eso he hecho una guia completa de utilizacion: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Ejemplo de utilizacion del tchat: une vez que la rogue AP esta subido, se abre el navegador desde el ordenador del ataquante para ir a la pagina de tchat y vigilar si el usario viene, ejemplo con movistar, se tiene que ir ahi:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Y envias el primero mensaje ejemplo: Hola soy del servicio technico como te puedo ayudar ?

Mas informacion sobre el tchat aqui: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Video de explicacion tambien a ver mas de la documentacion.




El hostbase teaser 2018



Pagina facebook oficial del proyecto: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Descargar version por kali-linux: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Descargar version facil por wifislax: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Descargar version avanzada por wifislax: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Los usarios de wifislax tiene que iniciar el script de instalacion dentro la carpeta:
Código: php
bash instalacion.sh


Copia todas las carpetas que hay en paginasAQUI dentro /etc.

Y despuès copiar la carpeta en /tmp y ejecutar desde /tmp/wifislaxairbase:
Código: php
ruby airbase.rb


OJO: la version de wifislax anda desde el nuevo ISO de desarollo 20/02/2018 , tendras problemo si usas version antiguas.

Descargar la GUIA de utilizacion por todos: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Espero que se agradece a todos  8)

++