Underc0de

[In]Seguridad Informática => Seguridad Wireless => Mensaje iniciado por: koala633 en Marzo 29, 2018, 09:24:39 AM

Título: Hostbase , my rogue AP project
Publicado por: koala633 en Marzo 29, 2018, 09:24:39 AM
Vengo aqui presentar mi proyecto sobre las rogue AP  8)

Hostbase es un script en ruby que usa airbase-ng y hostapd, por eso le he llamado hostbase.Soy francès o sea perdona si hay algunas errores en mi espanol  ::)

En concreto lo que puede hacer es:

Tiene una DoS activa si cambia el AP de canal
Hace 1 punto de accesso en wpa
Hace hasta 3 fake AP cifrados al mismo tiempo si tienes una tarjeta wifi compatible con hostapd y hostapd bien compilado para hacer eso (modo multi AP)
Usa el protocol wps/pbc para tener la clave wifi
Tiene ahora un systemo de hotspot para hacer una redireccion muy rapida
Usa 2 falsas redes para atacar a 2 redes al mismo tiempo (experimental)

Pide de conocer un poco apache2 y el systemo Debian (kali-linux es un systemo basado en Debian, el mejor para usar hostbase: kali-linux XFCE) y pide conocer bien las rogue AP, por eso he hecho las video de explicaciones en mi cadena youtube.

Las falsas paginas tienen que estar en la carpeta /etc, entras en la carpeta "paginasAQUI" y copia todo lo que hay en /etc

Para iniciar el script se copia la carpeta entera de hostbase-1.1 en /tmp, y se ejecuta asi en /tmp/hostbase-1.1:
ruby hostbase.rb

Las falsas paginas se entran asi si se pide de apoyar el boton WPS del router : vodafonewps o movistarwps o onowps o jazztelwps o orangewps.
Y se entran sin el "wps" si pide la clave wifi: vodafone, ono, movistar etc...

Todo en minusculo y no OnO o onowpS...

Recuerda te, se tiene que empezar por el scan de redes para apagar network-manager que da problemo con hostapd y tomar las informaciones.
Tambien reccuerda te que en esa version hay que poner siempre la tarjeta atheros en la GUI como tarjeta wifi del falso AP si usas hostapd , porqué hostapd esta compatible con tarjeta wifi atheros (se puede encontrar a buen precio en la web).

Hostbase anda con 2 tarjeta wifi, para tener mas potencia technicamente.

Para salir del script haces un ctrl+c en la consola de hostbase, es importante para si quieres hacer otra ataque o re iniciar network-manager.Entre 2 pruebas se tiene que apagar network-manager antes de re iniciar el script para no estar molestado con hostapd despuès.

Hostbase no es un script que se toma a mano en un dia, hay que comprendre lo que hacer y que ataque elegir, por eso he hecho una guia completa de utilizacion: https://github.com/Koala633/hostbase/blob/master/guiahostbase.pdf (https://github.com/Koala633/hostbase/blob/master/guiahostbase.pdf)

Ejemplo de utilizacion del tchat: une vez que la rogue AP esta subido, se abre el navegador desde el ordenador del ataquante para ir a la pagina de tchat y vigilar si el usario viene, ejemplo con movistar, se tiene que ir ahi:
http://127.0.0.1/msftconnecttest/shout/movitchat.php (http://127.0.0.1/msftconnecttest/shout/movitchat.php)

Y envias el primero mensaje ejemplo: Hola soy del servicio technico como te puedo ayudar ?

Mas informacion sobre el tchat aqui: https://www.wifi-libre.com/topic-1011-hostbase-12-esta-aqui-page-3.html#p10338 (https://www.wifi-libre.com/topic-1011-hostbase-12-esta-aqui-page-3.html#p10338)

Video de explicacion tambien a ver mas de la documentacion.




El hostbase teaser 2018



Pagina facebook oficial del proyecto: https://www.facebook.com/koala633hostbase/ (https://www.facebook.com/koala633hostbase/)

Descargar version por kali-linux: https://github.com/Koala633/hostbase/blob/master/hostbase-1.1.tar.gz (https://github.com/Koala633/hostbase/blob/master/hostbase-1.1.tar.gz)
Descargar version facil por wifislax: https://github.com/Koala633/hostbase/blob/master/wifislaxairbase.tar.gz (https://github.com/Koala633/hostbase/blob/master/wifislaxairbase.tar.gz)
Descargar version avanzada por wifislax: https://github.com/Koala633/hostbase/blob/master/wifislax.tar.gz (https://github.com/Koala633/hostbase/blob/master/wifislax.tar.gz)

Los usarios de wifislax tiene que iniciar el script de instalacion dentro la carpeta:
bash instalacion.sh

Copia todas las carpetas que hay en paginasAQUI dentro /etc.

Y despuès copiar la carpeta en /tmp y ejecutar desde /tmp/wifislaxairbase:
ruby airbase.rb

OJO: la version de wifislax anda desde el nuevo ISO de desarollo 20/02/2018 , tendras problemo si usas version antiguas.

Descargar la GUIA de utilizacion por todos: https://github.com/Koala633/hostbase/blob/master/guiahostbase.pdf (https://github.com/Koala633/hostbase/blob/master/guiahostbase.pdf)

Espero que se agradece a todos  8)

++