Кто успешно реализует данный вид атаки,т.е поднятие фейковой точки,Dos настоящей точки.Какие проги сейчас наиболее лучшие?Я вот только 2 и пробовал:Linset и WiFiPhisher......как то неохотно подключаютсяПри этом на настоящюю точку всё подряд натравливаю,и mdk3 и деаут клиентов и тд. Короче,кто какие ещё проги использует,или способы другие?Как вам вообще проги Linset и WiFiPhisher?На ваш взгляд какая из них лучше?
Мне тоже нужна эта тема. Есть несколько точек - пароль небрутабельный, WPS отключен, по всем знакомым диапазонам Routerscan прогнал (ну, наверное, доступ в админку прикрыт). Как же тогда действовать??? Единственное решение - Fake AP. Я пользовался WiFiPhisher - тоже как-то не понравился, клиент соскакивает, но я думаю, что всё-таки лучше устаревшего Linset. Ещё юзал PWNStar - прикольная софтина, но тоже клиент не держиться. Да ещё вдобавок смотрю, а в эфире мой фейк в wireless g диапазоне (хотя адаптер новый, wireless n). Ещё извечная проблема этого способа - поднимается точка без шифрования, всё как-то палится, приходится использовать жёсткую СИ, чтобы клиент ввёл ключ в фальшивую админку. Здесь новая беда - многим роутеры настраивали уже сразу и пароль уже просто забыт (если его вообще когда-либо знали). Я думаю, что техниу Fake AP нужно вести как-то в другом направлении...
Можно заддосить точку доступа, и под предлогом сбоя настроек, предложить нажать кнопку сброса маршрутизатора)
Развивая тему, потом либо получится халявный хотспот (ну если сосед ничего не шарит, есть и такие), либо мы просто перехватываем открытым plaintext'ом новый ключ (если перенастройка идёт по wi-fi) Конечно, в любом случае потребуются обои подходящей точки доступа (дизайн для пущей наглядности очень даже помогает), где-то находил англоязычные странички TP-Link для авторизации, дальше дело техники...
Я самостоятельно клеил интерфейс аналогичный тп-линку, просто выпотрошил файлы веб-морды с прошивкт, натянул на сервак, и впилил ещё одну страничку, которая раскручивала пользователя на действие. Нужно сообразить небольшую утилиту, которая бы вытягивала с юзерского компа пароли wifi сетей, и сбрасывала на серв. И подать это как утилиту восстановления настроек)
ну....видите,вы это умеете делать(страницу веб морды),я это не умею делать,так что приходится пользоваться,тем,что есть(линсет и фишер с веб мордой по умолчанию,а там совсем не веб морды роутеров,а что попало) Ну хорошо,как по вашему мнению,какие лучшие проги для создания фейк точки на данный момент?
так это тупо сутками сидеть перед компом нужно,и следить за airodump-ng,что бы увидеть,что человек сбросил на завод точку и что она открытая стала,что бы быстро зайти на точку и инфу выписать.Т.е как бы неудобно сидеть и втыкать в монитор,мало ли,может челоек и не сделает ресет,а может и сделает,но когда?
непонял вот это: приходится использовать жёсткую СИ, чтобы клиент ввёл ключ в фальшивую админку.Что такое СИ?
Мне нравится твой способ ) Думаю, соответствующую плюшку можно сделать на основе новой проги с Гитхаба: https://github.com/LionSec/wifresti СИ - социальная инженерия Согласен, получается целая спецоперация Более правдоподобен способ, предложенный TOX1C: утилита для восстановления настроек. Но и здесь получается та же рулетка соц. инженерии
хм.....у меня в кали не получается фишер установить,пишет установить хостпад,начинаю устанавливать,ошибка какая то....
Плюшку ещё надо сделать ... Мои мысли насчёт этого способа (утилита восстановления настроек, скачанная прямо из админки "заботливого" роутера): эта прога (Wifresti) умеет вытаскивать все хранящиеся в системе ключи WPA2-PSK. На Гитхабе лежит исходный код и уже скомпилированный exe'шник. Уже имея эти две составляющие, мы можем дописать чудо-утилиту таким образом: по окончании своей работы она выводит только сообщение типа "Ваши конфиги восстановлены после успешного обновления бла-бла-бла" А сама в это время отсылает файликом ценные ключи прямо к нам на сервер. Для красоты можно прям сделать билдер этой утилиты, при сборке билда "Утилиты восстановления" указываем наш айпишник и порт для принятия ключей, также можно запилить различные дизайны оформления для правдоподобности )) После всех трудов заливаем нашу утилиту на наш сервер фейковой точки со словами типа "После обновления ПО должны быть восстановлены настройки соединения. Загрузите и запустите утилиту" ну или что-то подобное. И, конечно, жёсткий MDK3, чтобы настоящей точки даже близко там не было Думаю, небольшой "рестайлинг" Wifresti, описанный выше, не является такой уж сложной программной задачей, я ещё сам посмотрю, когда будет свободное время. Да, правда, опиши ошибку более подробно.
Нашел способ гасить точки без mdk3, прямо от разрабов wifi стандарта. Суть в чем - ставим свою точку на тот же канал, где пашет точка жертвы, выставляем режим "только 11b" и врубаем торрент. Согласно стандарту, все точки, которые слышат нашу, должны не создавать ей помех, и свалиться в тот же режим. Все, эфир забит наглухо. Даже пинги не будут проходить. Если подрубить мдк3, то у соседей сеть вообще не будет работать. Не действует, если на целевой точке включен режим "только n", но кто в те настройки заходит?
Да, прикольно, спасибо за способ. Но, как ты пишешь, на режиме "только n" не работает. В таком случае всё-таки пригодятся старые добрые методы . Но этот способ буду иметь в виду, его надо испытать в первую очередь: вдруг включен подходящий режим ))) Мне кажется, всё-таки в какой-то мере зависит от прошивки устройства. Некоторые тупые китайские точки скорее уступят канал, чем его сменят.
Кстати,в PwnStar можно точку с шифрованием поднимать,не заметил в опциях?А я вообще эту софтину не понял,какова цель?сделать фейк точку просто?у неё тоже есть страница авторизации под роутер,как в WiFiPhisher и Linset?Я тоже короче поигрался с этой софтиной и ничего не понял,поднял точку,в эфире видно,сам подключался с других девайсов и нифига,ничего не подключается.В чём же ошибка?А вообще в данной софтине опций много,фиг сразу поймёшь.Вот самое начало запуска скрипта,что там выбирать,там 6 или 7 опций на выбор.А так да,выглядит софтина солидно,но правильно запустить что то не смог,если клиенты не подключаются,то считай софтина не работает
Всё-таки классная софтина, много режимов как в главном меню, так и в подменю каждого пункта. Там на каком-то этапе даже несколько браузер-экслоитов встроено (если заманивать жертву на свою страницу), правда, эксплойты немного подустарели . По поводу различных страниц авторизации: в главном меню 4-й пункт, поднимает веб-сервер с твоей страничкой, файлами, эксплойтами etc. автоматом. Если говорить про точку с шифрованием, да, на определённом этапе настройки в меню "Set the Soft AP parameters" есть пункт "Encryption type", здесь и делается... Я уже говорил по поводу того, что фейковая точка почему-то в wireless g диапазоне. Из-за этого в любом случае клиенты плохо подключаются Но я, например, смог подключится, во всяком случае устройство удержалось на точке, а вот клиента не подцепил, уровень сигнала низкий.
Так какой пункт именно фейковая точка?хочу поднять точку вот как в Linset,Wifiphisher.Кстати,ты видел,какая страница авторизации в pwnstar?она на веб морду роутера хоть похожа?
Самая обыкновенная фейковая точка: в главном меню 1) Honeypot По поводу фейковой страницы: я только первым пунктом и пользовался, страницу pwnstar не поднимал и не видел. Но по мануалам пишется, что "There is an option to load your own page eg one you have cloned...", то есть можно предположить, что загружать надо лично созданную, свою страницу.