comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

WIFIPHISHER: Herramienta de Ataque contra redes Wi-Fi

  • 14 Respuestas
  • 7696 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado Gabriela

  • *
  • Co Admin
  • Mensajes: 866
  • Actividad:
    60%
  • Reputación 15
    • Ver Perfil
    • Email
« en: Enero 31, 2015, 08:34:24 pm »



Wifiphisher, es señalada como herramienta de seguridad que realiza ataques phishing, rápidos y automatizados  contra redes seguras de Wi-Fi. El objetivo es obtener  credenciales de portales cautivos  o contraseñas de la víctima, mediante la técnica ‘Evil Twin’  en estrecha combinación con la ingeniería social, y a diferencia de otros métodos, no incluye fuerza bruta alguna.





En palabras de su desarrollador George Chatzisofroniou: “It's a social engineering attack that does not use brute forcing in contrast to other methods. It's an easy way to get WPA passwords"


WiFiPhisher, crea un falso punto de acceso enmascarando al legítimo y dirige un ataque de denegación de servicio (DoS) contra el AP auténtico con el fin que los usuarios se desconecten. Cuando la víctima intenta reconectar, wifiphisher responderá con un AP falso, que solicita confirmar  la pass simulando una actualización del firmware del router.




La herramienta que trabaja bajo Kali Linux está disponible en:

 You are not allowed to view links. Register or Login


Fuente y mayor desarrollo en: thehackernews.com (en inglés).

PD: La traducción no es literal.

Desconectado Cl0udswX

  • *
  • Moderator
  • Mensajes: 868
  • Actividad:
    0%
  • Reputación 4
  • La fisica es el sistema operativo del universo.
    • Ver Perfil
    • cl0udswz - Sequre
  • Skype: cl0udzwx
  • Twitter: @cl0udswzsequre
« Respuesta #1 en: Enero 31, 2015, 08:45:42 pm »
Esta muy interesante bruja, tan pronto tenga algo de tiempo ampliare un poco mas sobre esta magnifica herramienta que de hecho cada vez estoy mas convencido que este tipo de ataque sera por mucho tiempo el sustituto de los ataques por diccionarios y me pareció ver que por ahí podemos modificar la pagina web que le carga a la victima, para hacerla mas parecida a la de la ISP que proporciona el servicio.


Muchas gracias por el aporte y gracias por postear.
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


Desconectado matzcontreras

  • *
  • Underc0der
  • Mensajes: 26
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Octubre 28, 2015, 11:33:59 am »
esta buena la herramienta, se asimila a linset, pero linset tiene plataforma hasta para moviles y en distintos idiomas, aunque esta es mas practica, me gusto, gracias por compartirlo.

Desconectado shadowx

  • *
  • Underc0der
  • Mensajes: 10
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #3 en: Octubre 28, 2015, 12:33:44 pm »
Yo la use hace unos meses pero me parece que ya no funciona, por lo menos a mi no me funcionó y eso que la MAC victima tenía varios clientes conectados y la señal era bastante buena. Por ahí solamente me pasó a mi pero agradecería si alguien tuvo alguna experiencia similar, lo comente.

También si alguno tiene sugerencia de qué antena comprar para repetir la señal (aumentar) e inyectar paquetes a la vez, una suerte de 2 en 1, pase el dato ya que estoy buscando comprar una en estos momentos.

Saludos,

shadowx.

Desconectado LittleLion

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación -2
    • Ver Perfil
« Respuesta #4 en: Noviembre 24, 2015, 06:01:56 pm »
y para windows de donde lo puedo descargar?

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1893
  • Actividad:
    16.67%
  • Reputación 14
    • Ver Perfil
« Respuesta #5 en: Noviembre 24, 2015, 07:54:45 pm »
You are not allowed to view links. Register or Login
y para windows de donde lo puedo descargar?

Del mismo sitio (github), está hecho en python, por tanto, sirve en todos los s.o.

Saludos



Desconectado nookie007

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #6 en: Enero 25, 2016, 01:21:06 am »
Tengo entendido que se tiene que atacar con dos tarjetas de red wifi es decir una que reciba y made el fake AP y otra que ataque la denegacion de servicio

Desconectado Chompiras

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #7 en: Abril 01, 2016, 09:32:33 pm »
Hola Gente!!
Esta herramienta posee alguna mejora respecto del conocido LINSET?


Desconectado Stiuvert

  • *
  • Staff
  • *
  • Mensajes: 2665
  • Actividad:
    8.33%
  • Reputación 14
    • Ver Perfil
  • Skype: stiuvert@gmail.com
  • Twitter: @Stiuvert
« Respuesta #8 en: Abril 13, 2016, 04:01:08 pm »
You are not allowed to view links. Register or Login
Hola Gente!!
Esta herramienta posee alguna mejora respecto del conocido LINSET?

Linset es más sencillo que Wifiphisher, ya que este está dando más problemas. Te animo a que lo pruebes y que utilices el que mejor se te adapte.

Saludos

Desconectado Hello_World

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Twitter: twitter.com/H3LL0WORLD
« Respuesta #9 en: Abril 18, 2016, 12:26:43 am »
You are not allowed to view links. Register or Login
Hola Gente!!
Esta herramienta posee alguna mejora respecto del conocido LINSET?


En lo que la he probado si es para redes WiFi es mejor usar Linset, pero con wifiphisher se pueden descargar o crear algunas plantillas para otros propositos (Redes Sociales u Otras webs)

Desconectado Hackmundy

  • *
  • Underc0der
  • Mensajes: 88
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
    • [H]ACKMUNDY - [L]ABS
« Respuesta #10 en: Abril 18, 2016, 01:39:09 am »
Hola buenas disculpa mi idnorancia esta herramienta es similar a linset que crea una AP falsa o es mejor , disculpa las molestias..

saludos

Un Hacker sabe de la materia;
Un Lamer Cree Saberlo;
Y yo solo aprendo.

Desconectado Stiuvert

  • *
  • Staff
  • *
  • Mensajes: 2665
  • Actividad:
    8.33%
  • Reputación 14
    • Ver Perfil
  • Skype: stiuvert@gmail.com
  • Twitter: @Stiuvert
« Respuesta #11 en: Abril 18, 2016, 05:12:41 am »
You are not allowed to view links. Register or Login
esta herramienta es similar a linset que crea una AP falsa o es mejor

Sí, es muy parecida.

Desconectado iSm0keD

  • *
  • Underc0der
  • Mensajes: 8
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #12 en: Agosto 02, 2016, 06:59:18 pm »
Gracias por compartir la herramienta en el foro!

Tengo una pregunta, quizás algo tonta, ya me he cansado de buscar en todas partes y no doy con mi respuesta.

Tengo entendido que se necesitan (2) Wireless cards, se podría usar la que trae la Laptop + un Router TP Link que libera wifi? Como una es la que tiene que clonar la SSID solamente y la otra hacer el ataque de DoS y estar monitoreando y redirigir las peticione HTTP a la fake web para capturar la contraseña.

Esa es mi duda, espero alguien me pueda ayudar..

Gracias!

Desconectado cristobal92

  • *
  • Underc0der
  • Mensajes: 36
  • Actividad:
    0%
  • Reputación -1
    • Ver Perfil
« Respuesta #13 en: Agosto 05, 2016, 01:33:15 pm »
Muchas Gracias por tu aporte  ;D
Me funcionó wifiphisher sin problema.
al probar me di cuenta que si introduces mal la pass del wifi ap, el programa se cierra arrojando un error, a diferencia de fluxion que si la pass esta mal no la toma simplemente. lo bueno es que tiene mas opciones como señalas tu.


Saludos,
""El problema más grave no es que se le llame delincuente a un hacker, sino, y por el contrario, que se le llame hacker a un delincuente""


Desconectado Stiuvert

  • *
  • Staff
  • *
  • Mensajes: 2665
  • Actividad:
    8.33%
  • Reputación 14
    • Ver Perfil
  • Skype: stiuvert@gmail.com
  • Twitter: @Stiuvert
« Respuesta #14 en: Agosto 06, 2016, 05:08:11 am »
You are not allowed to view links. Register or Login
Tengo entendido que se necesitan (2) Wireless cards, se podría usar la que trae la Laptop + un Router TP Link que libera wifi? Como una es la que tiene que clonar la SSID solamente y la otra hacer el ataque de DoS y estar monitoreando y redirigir las peticione HTTP a la fake web para capturar la contraseña.

Hola @You are not allowed to view links. Register or Login

Para configurar un Rogue AP hace falta un sistema que tenga dos interfaces de red. Uno de ellos será el que facilite la conexión a Internet, y el otro debe ser el interfaz wireless que ofrece el servicio.

En este caso, lo recomendado es usar un portátil con dos tarjetas wireless, la propia del sistema y un interfaz USB.

Saludos

 

¿Te gustó el post? COMPARTILO!



Crackear redes WPA/WPA2 con Diccionario ""Movistar""

Iniciado por Jack-C0de

Respuestas: 20
Vistas: 27707
Último mensaje Noviembre 28, 2016, 09:13:35 am
por willfap
Medidas de Seguridad en redes Wifi para pequeñas empresas y usuarios domesticos

Iniciado por RuidosoBSD

Respuestas: 3
Vistas: 2460
Último mensaje Abril 03, 2018, 10:43:55 am
por Vasyyyl
Conceptos Básicos sobre Seguridad en redes Wireless – Parte II

Iniciado por Crod1K

Respuestas: 0
Vistas: 1702
Último mensaje Agosto 07, 2013, 08:05:22 pm
por Crod1K
Tutorial Beini 1.2.1 para Auditar Redes WEP con Feeding Bottle

Iniciado por baron.power

Respuestas: 5
Vistas: 16506
Último mensaje Junio 03, 2013, 06:25:09 pm
por baron.power
Conceptos Básicos sobre Seguridad en redes Wireless – Parte I

Iniciado por Crod1K

Respuestas: 0
Vistas: 1912
Último mensaje Agosto 07, 2013, 08:03:38 pm
por Crod1K