Есть какая-та практическая реализация Honey-AP, но только так, чтобы можно было еще и записывать введенные пользователями пароли в вебраузере ? Идея такая - создаем Fake AP, которая "эммулирет" названием настоящую, естественно без пароля чтобы юзеры могли свободно подключаться, а вот потом чтобы их перебрасывало на страницу авторизации в браузере, где бы приходилось вводить WPA пароль. И потом чтобы введенные пароли уже писались в какой-то файлик на сервере В Kali Linux увидел мелкую утилитку wifi-honey, она создает 4 fake-ap, и вообщем-то и все, никакого бекенда вебраузера у нее нет.
Хм, да это ясно как божий день, а можно еще nginx, lighttpd.. Хотелось бы все скомпанованое уже, ну хотябы готовая веб форма написанная на том же php.
Это уже ближе к тому что я хотел. Где можно взять этот linset и пощупать ? Нашел тут на португальском форуме описание http://foro.seguridadwireless.net/aplicaciones-y-diccionarios-linux/linset-0-10-wpa2-hack-sin-fuerza-bruta/
Ясно, значит сам оригинал скрипта на испанском. Покрутил его немного, не пойму как запустить вебсервер и вообще потом куда пароли складируются. Может кто-то толком, пожалуйста описать как это сделать ?
Здесь долго обьяснять, но скажу одно - гуглите по ветке по названию "linset" и все вопросы уже обсуждались. Если не потянете настройку linset'a или ettercap'a то есть другое решение - subterfuge. Он автоматически через модуль harvester'a записывает все вводимые пароли. Дерзайте
А зачем вы его крутите то? включайте его), он вам покажет какие компоненты ему нужны для работы, то чего нет, поставите ручками из репозитория. Скрипт сам запустит вебсервер, но если вы настаиваете и хотите сами, пожалуйста) user@kali:~# sudo service lighttpd start
После запуска Linset покажет, какие программные пакеты необходимы для работы. Докачать недостающее можно через apt-get install (например, в Kali apt-get install isc-dhcp-server и прочее, что выделено красным). После запуска сканируем эфир, закрываем окно с airodump, на выходе видим отсортированные точки по сигналу, звездочкой отмечены AP с клиентами. Выбираем способ деаутентификации, можно использовать Hostapd, можно mdk3. Ждем хендшейк, "Si" - подтверждаем его наличие, можно провести деаутентификацию еще раз, либо сменить метод. После получения хендшейка выбираем язык странички с вводом ключа, поднимается фейковая точка, параллельно работает mdk3 и веб-сервер. В окне статистики удобно просматривать подключенных клиентов и попытки ввода. Каждый введенный пароль сразу же через aircrack проверяется на хендшейке, после совпадения вся зловредная активность прекращается, радуемся паролю в окне, а так же в .txt файле в папке с linset. Проще всего разобраться, пытаясь атаковать собственную точку достуа. P.S. Можно русифицировать страницу с вводом пароля, но на выходе получим кракозябры. Для этого в папке /tmp/linset ищем index.html и прочие веб-страницы в папке, указываем им кодировку utf-8: в head добавляем <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> .
В этом Linset не рабочий hostapd, он конечно на какой-то тестовой системе автора и рабочий, но на XUbuntu 14.04 нет. Это я исправил в скрипте, там не хваало пару строчек. Дальше там не рабочий dhcpd, с этим пока не разобрался, думаю поменять на что-то попроще типо dnsmasq или udhcpd. Вообще я сделал еще проще, начал с нуля делать свой скрипт, убрал лишнее и сделал рабочую точку AP, но мне нужен еще бекенд для записи введенных паролей. Пока смотрю как в linset. потом думаю адаптирую. Вот набросок чернового скрипта, я знаю тут кое-что надо причесать, мне для теста пока хватает. https://gist.github.com/Demontager/bae950dd4da2a2bf33e2 Пока загвоздка с бекендом, мне нужна одна php страничка и файлик в который будут записываться введенные пароли с POST формы
Собственно, в чем проблемы? Берешь любый фейк, написанный на php и адаптируешь под твои реалии. А за старания плюс.
Практически сделал все что нужно для полноценного сбора паролей. В отличии от Linset, спуфовый DNS я организовал на Bind9 + добавил мониторинг через tmux ( позволяет виртуально разделять терминал). Пока можно сказать что beta версия, но все работает как запланировано. Нужно сделать еще автоматическое создание конфигов апача и доработать php форму, сделать ее более "привлекательной" для пользователя. Сделал также возможность установки всех необходимых сервисов в автоматическом режиме в случае использования Debian систем, так в целом должно работать на любом Linux. Также есть возможность отладки, если поставить DEBUG=1 Исходник закинул в свой Github Скачать Если кто потестит, просьба отписать, может где-то баг или может что-то переделать нужно.
Ознакомился я с кодом. И совсем немного не понятна следующая модель: какой пароль должен будет вводить пользователь? От WiFi сети? И судя по коду, никаких телодвижений после ввода пароля. Как я думаю - пароль введен, в файл запись, клиента дропнуть с точки, точку загасить. Верно мыслю?
Нам же нужно узнать WPA/WEP пароль, вот клиент и будет видеть в браузере запрос на ввод пароля. Я ж и говорю, что нужно сделать "привлекательную форму", чтобы юзер понимал что от него требуется. К примеру, если известно что это точка доступа какой-то корпоративной сети, узнать какой-там логотипчик, ну и нарисовать соответсвующую веб страничку с формой. Да и после ввода ничего не происходит для юзера по сути, он видит сообщение что ожидается авторизация, тут тоже можно придумать что дальше делать, к примеру отключать его от точки или писать что ошибка и тд.
Так это же супер,реанимирую старые темы,пофиг,когда последнее сообщение было,это не моя проблема,что давно.Так я тему про клоны и создаю,так что не засаряю
Подзабросил, так как перешел на другой проектик. Я остановился там на том, что нужно было сделать странички лендингов, нашел шаблоны но так и не добавил, а так в техническом плане работало. По свободе вернусь, доделаю.
Мне нравиться твоя идея зачед! вот еще опцию выбрать с топ роутеров морды статистика взята с http://3wifi.stascorp.com/stat там видно сколько роутеров и какие модели используються чаще
