Как сделать фейк на WI-FI РОУТЕР?

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by _Malina_, 12 May 2012.

  1. wanttoask

    wanttoask New Member

    Joined:
    30 Sep 2012
    Messages:
    81
    Likes Received:
    1
    Reputations:
    0
    Есть рабочий фейкАП. Как сделать чтобы он открывал только vk.com/login.phр?
     
  2. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,810
    Likes Received:
    18,420
    Reputations:
    377
    Не совсем понял, что Вы хотите сделать. Но если надо чтоб у клиента открывалась Ваша фэйковая страничка авторизации вКонтактика, то пользуйте dns spoof, в ettercap он например есть.

    мануал
     
    _________________________
  3. wanttoask

    wanttoask New Member

    Joined:
    30 Sep 2012
    Messages:
    81
    Likes Received:
    1
    Reputations:
    0
    Скачал ettercap ng-0.7.3, а с днс спуфом ничего не понял. Есть мануал на русском?
     
    #23 wanttoask, 2 Sep 2013
    Last edited: 2 Sep 2013
  4. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,810
    Likes Received:
    18,420
    Reputations:
    377
    мануал смотрели плохо наверное.
    Он как раз на ettercap 0.7.3 написан
    правьте /usr/share/ettercap/etter.dns
    и в плагинах ettercap выберете dns spoof
     
    _________________________
  5. wanttoask

    wanttoask New Member

    Joined:
    30 Sep 2012
    Messages:
    81
    Likes Received:
    1
    Reputations:
    0
    Спасибо, теперь немного понял. Зато возникла другая проблема - ettercap вылетает при поиске хостов

    Ooops ! This shouldn't happen...
    Segmentation Fault...

    Please recompile in debug mode, reproduce the bug and send a bugreport

    Переустанавливал несколько раз, но не помогло
     
  6. wanttoask

    wanttoask New Member

    Joined:
    30 Sep 2012
    Messages:
    81
    Likes Received:
    1
    Reputations:
    0
    Обновил все библиотеки. Вроде все заработало. Спасибо
     
  7. Remake

    Remake New Member

    Joined:
    3 Sep 2013
    Messages:
    17
    Likes Received:
    3
    Reputations:
    0
    А если приследуется цель для реализаии такого механизма:

    1) убивается рабочая точка с клочом wpa2
    2) поднимается своя (с похожим маком, именем) для перехвата ключа, либо что бы системы, ранее работающие через эту точку в инете и сети продолжили работу через мою ( но вопрос как произойдет авторизация, даже если я сделаю точку ОПЕН)

    конечная цель - перехват трафика, возможность перенаправить машины из сети на фейк реурс для загрузки вредоносного кода (благо это можно реализовать в фейковой точке выставив так сказать домашню страницу, с последующим проникновением на системы)

    Что можете посоветовать в данном случае?
     
  8. javier2012

    javier2012 New Member

    Joined:
    25 Jan 2013
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    доброе время суток user 100.
    вы мне однажды помогали, за что огромное вам спасибо еще раз.
    проблема: фейк ар вроде работает, все сделал по вашей статье. пробовал делать точку с шифрованием впа, пробовал и гериксом и в ручную. ничего к ней не могу подключить, ни ай дивайсы ни компы, мак и hp. сразу выходит сообщение что дивайс не может подключиться к этой тд, пробовал делать fake ap без шифрования как в статье, только имя поменял, что бы соседей не пугать, так все машины при попытке подсоединить, просто весят по 5 минут пытаясь подсоединится, нo без результата.
    пробовал ваш скрипт, к сожалению он у меня не пошол, но вручную все лучше. похоже что все работает.
    и еще что странно, просто запускаю gerix и к нему тоже ничего не может подсоединится.
    гуглил тему часов 18 вчера, чуть комп не разбил), спасибо жене увела спать).
    зарание спасибо.
    мой адаптер, как всегда алфа 36h
    использую bt 5r3 как вертуалку (Vmware fusion) на маке.
    пробовал тоже на кали то же самое, все с последними апгрейдами и апдейтами.
    есть еще один момент, когда запускаю fake ap, четвертой стракой выходит: Error: Got channel -1, expected value > 0.
    и на компе hp , в доступных сетях напротив моей тд вместо елочки мощности сигнала красный крест.
     
    #28 javier2012, 16 Feb 2014
    Last edited: 16 Feb 2014
  9. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,810
    Likes Received:
    18,420
    Reputations:
    377
    1. Создать такой фэйк шифрованием не получиться
    2. обычно все проблемы возникают из за неправильной настройки dhcp3-server.
    Смотрите были ли ошибки при его запуске .
    Проверьте файл dhcpd.conf.
     
    _________________________
  10. javier2012

    javier2012 New Member

    Joined:
    25 Jan 2013
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    доброе время суток.
    спасибо что так быстро ответили. с ошибкой после ввода fap борюсь так пока: просто прописываю канал как -c 154, старанно но ошибка после этого не выходит, просто тд находится на 4м канале.
    вот что у меня в dhcpd.conf: (это не все,только subnet настройки)
    subnet 192.168.153.0 netmask 255.255.255.0 {
    option subnet-mask 255.255.255.0;
    option domain-name-servers 8.8.8.8;
    option domain-name "HOMENET";
    option routers 192.168.153.1;
    option broadcast-address 192.168.153.255;
    range 192.168.153.120 192.168.153.140;
    interfaces="eth2";
    }
    a вот ifconfig: eth2 inet addr:192.168.153.128 Bcast:192.168.153.255 Mask:255.255.255.0 (это мой инет на вертуальнм bt5)
    at0 inet addr:192.168.153.1 Bcast:192.168.153.255 Mask:255.255.255.0 (fake ap)
    извените если глупость, учусь как могу)
    спасибо.
     
    #30 javier2012, 17 Feb 2014
    Last edited: 17 Feb 2014
  11. javier2012

    javier2012 New Member

    Joined:
    25 Jan 2013
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    да, вот еще хотел спросить, почему нельзя создать файк с шифрованием? я тестирую свою сеть, у меня есть пароль, могу установить все что хочу на роутере. цель, создать двайник моей тд, роутер я заглушу.
    спасибо.
    да и еще, это вопрос к юзеру 100, если есть время и желание, хотелось бы взять пару тройку уроков. уловить так сказать основные направления. что учить, на что обращать внимание… ну и вообще попробывать.
    если можно поговорить, могу оставить почту или скайп.
    и к админу, прошу прощение за офтоп. больше не буду… скоро прораду на долго)
     
    #31 javier2012, 17 Feb 2014
    Last edited: 17 Feb 2014
  12. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,810
    Likes Received:
    18,420
    Reputations:
    377
    Вот по этому: https://forum.antichat.ru/showpost.php?p=3151264&postcount=17
    Попробуйте "PwnSTAR" под Kali Linux
    Он есть в lazykali скрипте. Очень мощный инструмент для поднятия фэйковых точек доступа , хотспотов и т.д. Не требует особых заморочек в настройке.
    Отдельно он есть тут.
     
    _________________________
  13. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,810
    Likes Received:
    18,420
    Reputations:
    377
    Попробуйте IP диапазоны другие проставить - возможно с eternet конфликтует.
     
    _________________________
  14. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    так а как сделать так,что бы хозяин точки автоматом подключился к фейку,это же самое главное в этом деле....
    т.е каким то образом нужно отключить реальную точку мин так на 5,что бы в эфире её не было,а был бы в эфире только фейк :) Вот и каким образом это делается?
    да,ещё,как вам LinsetLinset 0.12 WPA/2 Hacking,кто пробовал,как вам прога,получалось ли с помощью проги переподключить клиента на фейк?
     
    #34 СЕРЖ32, 26 Feb 2014
    Last edited: 26 Feb 2014
  15. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    видимо никак..... :(
     
  16. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    ну что....реально ничего ни у кого не получалось?именно поднять точку фейк(не просто,а что бы клиенты переподключились на неё и работали через неё)что бы приконнектиться к машине клиента.....
     
  17. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    можно подробней?где в Armitage вкладка:NmapScan->QickScan(OS Detect)???там просто строка,где нужно вписать ip адрес....кстати,если ip адрес вписывать,то какой?как у роутера?типа 192.168.1.1?дальше строки порт,логин,имя.....пустыми оставлять?
     
    #37 СЕРЖ32, 10 Mar 2014
    Last edited: 10 Mar 2014
  18. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    кстати...а когда допустим клиенты подключаться на фейк,они то собственно увидят,что нет инета :) а как сделать что б именно инет был,что бы клиент спокойно был подключен,а так же сразу отключится,если увидет,что инета нет...
     
  19. comporg

    comporg Member

    Joined:
    6 May 2013
    Messages:
    535
    Likes Received:
    45
    Reputations:
    2
    Как только клиент авторизуется на фэйковом роутэре, он сразу сбрасывает точку.... и клиент подключается к своей родной.
     
  20. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    а....вон оно как :) спасибо за инфо....
    какие всё таки лучшие проги для такой реализации?вот что ты пробовал ещё,кроме LINSET?Кстати....что то я в проге розачаровался....прога не меняет полностью мак адрес адаптера на мак адрес точки,например:у точки мак адрес:АА:AA:AA:AA:AA:AA,а прога меняет на такой:АА:AA:AA:AA:AB:AA,т.е одну буковку или циферку подставляет другую,а это уже не клон мак адреса точки,а совсем уже другой мак адрес,поэтому клиенты сами автоматом и не переподключаются,так как мак адрес точки отличается от мак адреса адаптера.....пробовал разные версии Linset,но всё то же самое,почему так,непонимаю.....классический фейк точки,это ж когда название сети такое же как у настоящей точки и мак адрес тоже должен быть как у точки......а уже если одна буква или цифра отличается,то это уже не полноценный фейк,не так ли?к такому фейку,клиенты разве что вручную могут подключаться....а ведь правильно,когда автоматически подключаются,если клиентов airplay-ng поодключать :) или mdk.....
    пробовал PwnSTAR?я только хочу потестить,вроде мощная прога.....Ну какие ещё эффективные проги есть для такой реализации?т.е не просто поднять фейк,а именно так,что бы клиент авторизировался,а прога показала пасс......Пока вроде Linset только подходит,всё на автомате делает,но не меняет полностью мак адрес,из за этого клиенты не подключаются......
     
    #40 СЕРЖ32, 12 Mar 2014
    Last edited: 12 Mar 2014
Loading...