Ir al contenido principal

Crackeando redes WPA/WPA2--- Wifislax!!..Linset

Bueno, antes de nada, presentar la herramienta. Para los que no la sepan, es una herramienta de ingeniería social, basada en el MITM para comprobar la seguridad (o ignorancia) de los clientes de nuestra red. Hay varias versiones pero casi todas cumplen las mismas funciones, solo se van agregando algunas mejoras.
La herramienta tiene capasidad para:

1. Escanea la red.
2. Selecciona la red.
3. Busca handshake (se puede usar sin handshake)
4. Se elige una de las varias interfaces web adaptadas por mi (gracias a la colaboración de los users)
5. Se monta un FakeAP imitando al original
6. Se crea un servidor DHCP sobre el FakeAP
7. Se crea un servidor DNS para redirigir todas las peticiones al Host
8. Se lanza el servidor web con la interface seleccionada
9. Se lanza el mecanismo para comprobar la validez de las contraseñas que se van a introducir
10. Se desautentifica a todos los usarios de la red, esperando que se conecten al FakeAP e introduzcan la contraseña.
11. Se detiene el ataque tras la comprobación correcta de la contraseña

Para probar su funcionamiento, es necesario que tengais instaladas diversas dependencias, las cuales LINSET comprobará y indicará si están instaladas o no.

Acá les dejo las diferentes versiones que hay de Linset y sus diferntes caracteristicas!
Versiones de Linset

Bueno, voy a empezar la explicacion!

Linset trabaja de la siguiente manera lo voy a explicar lo mas sensillo que pueda: Linset basicamente usa Ingenieria social. Linset ataca a un Router donde se alojen clientes conectados, haciendo que se desautentifiquen y no puedan conectar más. Mientras el ataque se ejecuta, Linset automaticamente crea una red paralela falsa con el mismo nombre. De esta forma la victima le aparece que se callo el internet, cuando van a verificar se conectan a su red supuestamente (pero en realidad es la red falsa) y cuando intenten abrir el navegador les aparecerá un mensaje que introduzca la contraseña, la persona cuando pone el password le llega la informacion ala atacante y la red falsa desaparece totalmente. Y luego la victima navega como si nada, espero se entienda ahora mientras voy mostrandoló voy a ir explicando detalladamente.

Otra cosa muy importante: Tengan en cuenta que si estan usando Wifislax, deben fijarse si su antena tiene un chipset compatible con la version del sistema. Se van a topar con el problema que en algunos casos no les tomará la antena.

Pueden instalar Linset en otra distribución pero les va a pedir el requisito de tener todas las herramientas con el cual funciona Linset. Abajo un pantallazo de cuando Linset inicia y las herramientas que carga para su uso.
 Lo primero que debemos hacer es abrir porsupuesto la herramienta, nos va aparecer algo así. En mi caso yo uso una antena TP-LINK conectada por USB. Si no aparece Wlan0 es porque tiene problemas de compatibilidad.
Seleccionamos la interfaz: 1 (En mi caso corresponde a mi tarjeta TP-LINK)
Seleccionamos el canal: 1 (Escanear todo)
Acá muestra la redes capturadas, obviamente elegimos la que queremos atacar, en el caso que una tenga el * significa que hay clientes conectados a esa red, lo que buscamos es eso, gente que este conectada a la red para poder desautentificarlos!.

 Método de verificación de pass: 1 Handshake(Recomendado)
Tipo de comprobación del handshake: 1 Estricto
Capturar handshake del cliente: 1 Realizar desaut. masiva al AP objetivo
Acá esta desautentificando clientes en la consola de la derecha.

Una vez conseguido el "WPA Handshake" Frenamos el ataque y Linset nos preguntará si logramos ejectuar el hash y le damos que si. En caso de que no lo alla ejecutado le damos a la opcion numero 2 y lanzamos nuevamente el ataque hasta obtener el dicho hash.
Selecciona la interface web: 1 Interfaz web neutra.
Selecciona idioma: 2 Spanish

En este momento Linset está configurando la interfaz web que le va aparecer al usuario, obviamente le damos en "Spanish [ESP]".
- En la Terminal de la izquierda (Verde) Está practicamente mandando la interfaz web a nuestra victima para que introduzca el password.

- La segunda ventana de la derecha en la parte superior, espera la clave mientras nos muestra un pantallazo de informacion basica, tiempo de espera, nombre, mac address, etc.

- La tercera página en la parte inferior izquierda, nos muestra las diferentes páginas webs que la victima quiere ingresar que van a ir siendo bloqueadas hasta que el usuario ingrese el password.

- La ultima ventana roja, nos muestra al ataque que va haciendo desautentificando los clientes de el modem o router, es importante que el ataque no se detenga porque lo que está haciendo es que no deje que los clientes se conecten.

Mientras la victima conecta a la red falsa, y el ataque se va efectuando, por instinto la persona va a querer navegar y cada web que abra le aparecerá lo suguiente:
Entonces cada página que abra le aparecerá el cartel, hasta que la victima no ingrese la contraseña de su red, no podrá navegar!. En caso de que ponga cualquier password que no sea el correcto le aparecerá un mensaje diciendo "Que el password es incorrecto". Si la persona puso la verdadera contraseña le aparecerá "La conexion se reestablecerá en breve" y entonces nos llega el password a nuestra terminal.
Creditos ; Underc0de.org
Usar wifislax en USB device

Comentarios

Publicar un comentario

Entradas más populares de este blog

Cómo instalar wifislax en un USB booteable para utilizar en tu equipo

Hola lectores. Quiero explicar como  instalar Wifislax en un USB  para iniciar el Pc o laptop en  Linux  sin renunciar a la versión de Windows que esté instalada. ¿Que es Wifislax? Wifislax  es una de las distribuciones de  Linux  más importantes para el estudio y análisis de la seguridad en redes. Con  Wifislax  podremos analizar y comprobar la seguridad de nuestra red wifi y ponérselo difícil a aquellos que se empeñan en vulnerar nuestra seguridad y en conectarse a nuestra red wifi. Wifislax incluye una amplia gama de herramientas que nos servirán para monitorizar nuestra red y comprobar su seguridad. Podemos instalar  Wifislax  en un equipo, crear un LiveCD o bien  crear un LiveUSB de wifislax  para utilizar en nuestro equipo. Cómo instalar Wifislax en un USB booteable Necesitaremos un Pendrive de una capacidad de 4Gb como mínimo y haberlo formateado en FAT32. Descomprimimos el archivo ISO co...
Publicar un comentario
Leer más

Comandos para configurar VPS ubuntu 14/16 como SSH y proxy squid(http injector), juegos online ,llamadas de voz,etc...

Hola lectores. Tal como dice el titulo, aqui les dejare una serie de comandos para configurar tu VPS como SSH, proxy squid, ademas de como abrir los puertos UDP necesarios para activar las llamadas de Whatsapp(Voz y video), como tambien los juegos online. Este pequeño tutorial parte desde despues de haber cromprado tu VPS. Abrir la terminal desde alguna aplicacion(Juice SSH) Ejecutar el comando siguiente;  wget https://raw.githubusercontent.com/JosephLinuxOf/vps/master/squid.sh && bash squid.sh Seguir los pasos del autoinstalador( No requiere mucho conocimiento ) Al finalizar te pedira que crees un usuario( Este ya puede ser utilizado para conectar con http injector ) Reiniciar el VPS desde la paguina de tu proveedor. Ahora activaremos los puertos para las llamadas y juegos en linea. En la terminal nuevamente ajecutaremos los comandos siguientes;  wget https://raw.githubusercontent.com/mauricionet/BadVPN-Setup-0.9/master/badvpnsetup.sh chmod +x ba...
Publicar un comentario
Leer más

Dendroid --- RAT android Malware, configurar y descarga.

Hola lectores antes de comenzar debo aclarar algunos puntos; Jonax Lab's  no se responsabiliza por cualquier mal uso de esta informacion. Este articulo es publicado con fines informaticos. Bueno eso es todo ahora si a comezar. Requisitos antes de comenzar; Disponer de un servidor Web con PHP y MySQL PhpMyAdmin OpenJDK JRE X64 JavaJDK Vamos a crear el panel de administracion Este subdominio redirige a una carpeta montada en public_html/dendroid , lugar donde vamos a subir nuestros archivos. La primera parte del tutorial la dedicaré a mostraros como crear el panel de administración de nuestro DENDROID, desde él podremos controlar todos los dispositivos que tengamos infectados. Si descomprimimos nuestro archivo .rar con el código fuente de DENDROID, nos encontraremos con 3 carpetas y un archivo, podemos echar un vistazo antes de empezar a montar el panel al archivo readme.md, en él nos explica como realizar todo el proceso, eso sí, en inglés. En la carpe...
Publicar un comentario
Leer más