Как сделать фейк на WI-FI РОУТЕР?

Есть рабочий фейкАП. Как сделать чтобы он открывал только vk.com/login.phр?

 

Не совсем понял, что Вы хотите сделать. Но если надо чтоб у клиента открывалась Ваша фэйковая страничка авторизации вКонтактика, то пользуйте dns spoof, в ettercap он например есть.

мануал

 

Скачал ettercap ng-0.7.3, а с днс спуфом ничего не понял. Есть мануал на русском?

 

мануал смотрели плохо наверное.
Он как раз на ettercap 0.7.3 написан
правьте /usr/share/ettercap/etter.dns
и в плагинах ettercap выберете dns spoof

 

Спасибо, теперь немного понял. Зато возникла другая проблема - ettercap вылетает при поиске хостов

Ooops ! This shouldn't happen...
Segmentation Fault...

Please recompile in debug mode, reproduce the bug and send a bugreport

Переустанавливал несколько раз, но не помогло

 

Обновил все библиотеки. Вроде все заработало. Спасибо

 

А если приследуется цель для реализаии такого механизма:

1) убивается рабочая точка с клочом wpa2
2) поднимается своя (с похожим маком, именем) для перехвата ключа, либо что бы системы, ранее работающие через эту точку в инете и сети продолжили работу через мою ( но вопрос как произойдет авторизация, даже если я сделаю точку ОПЕН)

конечная цель - перехват трафика, возможность перенаправить машины из сети на фейк реурс для загрузки вредоносного кода (благо это можно реализовать в фейковой точке выставив так сказать домашню страницу, с последующим проникновением на системы)

Что можете посоветовать в данном случае?

 

доброе время суток user 100.
вы мне однажды помогали, за что огромное вам спасибо еще раз.
проблема: фейк ар вроде работает, все сделал по вашей статье. пробовал делать точку с шифрованием впа, пробовал и гериксом и в ручную. ничего к ней не могу подключить, ни ай дивайсы ни компы, мак и hp. сразу выходит сообщение что дивайс не может подключиться к этой тд, пробовал делать fake ap без шифрования как в статье, только имя поменял, что бы соседей не пугать, так все машины при попытке подсоединить, просто весят по 5 минут пытаясь подсоединится, нo без результата.
пробовал ваш скрипт, к сожалению он у меня не пошол, но вручную все лучше. похоже что все работает.
и еще что странно, просто запускаю gerix и к нему тоже ничего не может подсоединится.
гуглил тему часов 18 вчера, чуть комп не разбил), спасибо жене увела спать).
зарание спасибо.
мой адаптер, как всегда алфа 36h
использую bt 5r3 как вертуалку (Vmware fusion) на маке.
пробовал тоже на кали то же самое, все с последними апгрейдами и апдейтами.
есть еще один момент, когда запускаю fake ap, четвертой стракой выходит: Error: Got channel -1, expected value > 0.
и на компе hp , в доступных сетях напротив моей тд вместо елочки мощности сигнала красный крест.

 

1. Создать такой фэйк шифрованием не получиться
2. обычно все проблемы возникают из за неправильной настройки dhcp3-server.
Смотрите были ли ошибки при его запуске .
Проверьте файл dhcpd.conf.

 

доброе время суток.
спасибо что так быстро ответили. с ошибкой после ввода fap борюсь так пока: просто прописываю канал как -c 154, старанно но ошибка после этого не выходит, просто тд находится на 4м канале.
вот что у меня в dhcpd.conf: (это не все,только subnet настройки)
subnet 192.168.153.0 netmask 255.255.255.0 {
option subnet-mask 255.255.255.0;
option domain-name-servers 8.8.8.8;
option domain-name "HOMENET";
option routers 192.168.153.1;
option broadcast-address 192.168.153.255;
range 192.168.153.120 192.168.153.140;
interfaces="eth2";
}
a вот ifconfig: eth2 inet addr:192.168.153.128 Bcast:192.168.153.255 Mask:255.255.255.0 (это мой инет на вертуальнм bt5)
at0 inet addr:192.168.153.1 Bcast:192.168.153.255 Mask:255.255.255.0 (fake ap)
извените если глупость, учусь как могу)
спасибо.

 

да, вот еще хотел спросить, почему нельзя создать файк с шифрованием? я тестирую свою сеть, у меня есть пароль, могу установить все что хочу на роутере. цель, создать двайник моей тд, роутер я заглушу.
спасибо.
да и еще, это вопрос к юзеру 100, если есть время и желание, хотелось бы взять пару тройку уроков. уловить так сказать основные направления. что учить, на что обращать внимание… ну и вообще попробывать.
если можно поговорить, могу оставить почту или скайп.
и к админу, прошу прощение за офтоп. больше не буду… скоро прораду на долго)

 

Вот по этому: https://forum.antichat.ru/showpost.php?p=3151264&postcount=17

Попробуйте "PwnSTAR" под Kali Linux
Он есть в lazykali скрипте. Очень мощный инструмент для поднятия фэйковых точек доступа , хотспотов и т.д. Не требует особых заморочек в настройке.
Отдельно он есть тут.

 

Попробуйте IP диапазоны другие проставить - возможно с eternet конфликтует.

 

так а как сделать так,что бы хозяин точки автоматом подключился к фейку,это же самое главное в этом деле....
т.е каким то образом нужно отключить реальную точку мин так на 5,что бы в эфире её не было,а был бы в эфире только фейк Вот и каким образом это делается?
да,ещё,как вам LinsetLinset 0.12 WPA/2 Hacking,кто пробовал,как вам прога,получалось ли с помощью проги переподключить клиента на фейк?

 

видимо никак.....

 

ну что....реально ничего ни у кого не получалось?именно поднять точку фейк(не просто,а что бы клиенты переподключились на неё и работали через неё)что бы приконнектиться к машине клиента.....

 

можно подробней?где в Armitage вкладка:NmapScan->QickScan(OS Detect)???там просто строка,где нужно вписать ip адрес....кстати,если ip адрес вписывать,то какой?как у роутера?типа 192.168.1.1?дальше строки порт,логин,имя.....пустыми оставлять?

 

кстати...а когда допустим клиенты подключаться на фейк,они то собственно увидят,что нет инета а как сделать что б именно инет был,что бы клиент спокойно был подключен,а так же сразу отключится,если увидет,что инета нет...

 

Как только клиент авторизуется на фэйковом роутэре, он сразу сбрасывает точку.... и клиент подключается к своей родной.

 

а....вон оно как спасибо за инфо....
какие всё таки лучшие проги для такой реализации?вот что ты пробовал ещё,кроме LINSET?Кстати....что то я в проге розачаровался....прога не меняет полностью мак адрес адаптера на мак адрес точки,например:у точки мак адрес:АА:AA:AA:AA:AA:AA,а прога меняет на такой:АА:AA:AA:AA:AB:AA,т.е одну буковку или циферку подставляет другую,а это уже не клон мак адреса точки,а совсем уже другой мак адрес,поэтому клиенты сами автоматом и не переподключаются,так как мак адрес точки отличается от мак адреса адаптера.....пробовал разные версии Linset,но всё то же самое,почему так,непонимаю.....классический фейк точки,это ж когда название сети такое же как у настоящей точки и мак адрес тоже должен быть как у точки......а уже если одна буква или цифра отличается,то это уже не полноценный фейк,не так ли?к такому фейку,клиенты разве что вручную могут подключаться....а ведь правильно,когда автоматически подключаются,если клиентов airplay-ng поодключать или mdk.....
пробовал PwnSTAR?я только хочу потестить,вроде мощная прога.....Ну какие ещё эффективные проги есть для такой реализации?т.е не просто поднять фейк,а именно так,что бы клиент авторизировался,а прога показала пасс......Пока вроде Linset только подходит,всё на автомате делает,но не меняет полностью мак адрес,из за этого клиенты не подключаются......