Собственно, цель понятна из названия темы. Т.к. у меня вокруг достаточно точек доступа, и все, кроме одной не поддаются взлому , возникла идея создания FakeAP. Суть такова: 1) С помощью airdrop отбить всех клиентов от жертвы 2) Создать FakeAP с интернетом 3) В качестве стартовой страницы поставить клон web интерфейса роутера , где можно было бы написать какую-то фразу, заставившую бы клиента вбить свой пароль на точку. Идея возникла, т.к. уже 2 сети возле меня с SSID "DIR-300NRU" Как создать фейковую точку доступа инфы достаточно. Теперь вопрос за другим: 1) Как сделать какую-нибудь страничку, где клиент ввёл бы пароль, и, следовательно, получить его в открытом виде. Ещё было бы круто, если б после ввода пароля, клиенту разрешался бы доступ в инет, чтоб небыло подозрений. 2) Под вопросом стоит как заставить клиента подключиться к моей точке, пока его точка будет недоступна, т.к. airdrop будет отбивать всех клиентов. Ведь скорее всего моя фейковая точка будет открыта, т.е. без защиты. Вроде где-то я видел что есть способ заставить клиента это сделать, только вот не помню как. Есть ли где-нибудь статьи по этой теме?
1. поднять сервак с dhcp, apache, php и запилить туда фэйк какого-либо роутера, сделать его шлюзом 2. а как застваить подключиться - хз. назови точку таким же именем, может попробует подключиться увидев её открытую и зайдёт выставить пароль. только тут ещё проблема будет в заходе на роутер. ты ведь не знаеш логин\пароль для авторизации, если оставить станартный, то может он его менял и не вспомнит какой был раньше, а если оставить без авторизации то уж очень подозрительно будет
поиск по форуму решает. читаем 4,5 посты - https://forum.antichat.ru/showthread.php?p=3138879 В БТ по умолчанию уже стоит апач и пхп, поэтому остается только сделать фэйк роутера и залить его в директорию public_html, пробить модель роутера можно по мак адрессу. Но если посудить логически то варик то что так уведёш пасс очень мал, так как можеш не угадать с ip адресами, с фэйком роутера, юзер просо может захотеть ввести другой пасс, и тд. Так что выгодней пройтись сплойтом и подключиться к реестру юзера, вытащить пасс из реестра. читаем - https://forum.antichat.ru/showpost.php?p=3140344&postcount=6
Спасибо за инфу. Только смущает, что вероятное наличие антивирусного ПО на ПК жертвы не позволит вот так легко заполучить пасс из реестра. На счёт модели роутера - как я уже писал - имеются 2 сети с именем DIR300NRU. Ну и IP диапазон там стандартный для Dlink - 192.168.0.1ХХ
Чтобы заставить клиентов перепрыгнуть с точки на твою фейковую - перебей мас-адрес своего адаптера на МАС роутера, от которого отключаешь клиентов (если у роутера ломаемого мас 00:11:22:33:44:55:66, то и у твоей карточки он должен быть таким же) PHP: ifconfig wlan0 down ifconfig wlan0 hw ether 0Х:1Х:FХ:4Х:DХ:6Х ifconfig wlan0 up Или какой там у тебя интерфейс. По поводу антивирусного ПО не парься - никакого доступа к реестру не будет производиться. Клиент будет ручками вводить логин и пасс в окошке фэйковой веб-морды "роутера". Ах да, один только вопрос. Если ты собираешься сделать так, чтобы у клиента после подключения инет был, это подразумевает наличие интернета у тебя самого =) зачем тогда точку ломать? =) интернет "про запас"? это чистое любопытство, не подумай чего =)
Не вопрос. Только вот подрубится ли напрмер ноут к ней, если у моей точки не будет шифрования? Ну это и ежу понятно, если использовать вариант с фейковой веб мордой роутера, а не с использованием metasploit. Пожалуй да, интересный вопрос. Вы правы - цель - интернет про запас, на всякий случай. + у меня роутер Keenetic Giga, где есть функция резервирования подключений, которую можно как раз таки использовать по назначению, т.е. мой роутер будет использовать соседский инет только в случае если мой инет пропадёт. Ну и некая доля любопытства тут тоже есть
Насчёт того, что подключится ли автоматически - скорее всего, нет. Ведь самым узким моентом во всей затее с фейковой Ап и является момент подключения. Поверит ли клиент, что на его точке просто как-то так "сбились настройки", что роутер просит ввести логин и пароль от беспроводной сети в своей какбе админке, при всём при том, что сеть является открытой... Честно признаюсь, никогда не пользовался этим способом, и его эффективность мне видится очень низкой... Но, как известно, "не узнаешь, пока не попробуешь" =) так что дерзайте, а потом поделитесь опытом =)
Да пока что вроде всё получается. Уже завёлся апач, работает страница авторизации. Осталось сделать 2 вещи: 1) Чтоб при попытке посетить любой сайт редиректило на localhost 2) Чтоб вбитый в формочку пароль как-то сохранился. Подозреваю, что надо как-то форму связать с БД, а потом в этой БД посмотреть что там человек вбил. Это пока что для меня самые сложные пункты.
неужели ни у кого такое не получалось?FakeAP то подымается,но дальше то что,даже если клиенты от оригинальной точки подключаться к фейку,толку то от этого.....они увидят,что нет интернета и отключаться....
А для этого у тебя у самого должен быть инет, чтобы этого клиента форвардило на твой адаптер с интернетом
Люди я уперся только в один вопрос, все остальное работает, как сделать мою фейковую морду роутера стартавой,вот на пример клиент на моей т.д я ему раздаю инет через brilge или dhcp ( фейк т.д.), как сделать так что бы его пребрасывало на мой клон при подсоиденении к моей т.д. ( морду роутера). вариант с метасплоитом очен привслекателен, но как всегда есть два момента, 1 творческий интерес 2 технику выдергивания паролей и вообще четкое исполнение и работу с метасплоитом еще нужно освоить что бы применятьна практике,))) а просто палиться и людей пугать... ))) предпчитаю дружить с соседями). огромное спасибо если кто ответит.
да еще читал рекомендации usr 100 по теме, огромное вам спасибо как всегда все четко, просто не умею еще пока работать с метасплоитом, нахожусь на стадии эксперементов на своей сети, но обязательно попробую.пока сплоиты не очень себя показали, пробывал на трех операщионках os x, win7 ( если что то и проходит то только с выключенным антивирусом) и linux.
ну вот есть прога Linset(я тоже таким тестом увлекаюсь )вот в ней всё реализовано,правда страница не веб морды роутера..... да.....с метасплоитом не так то и легко......
Да что вы прицепились к этому метасплоиту. На данный момент в нем нет актуальных сплоитов, чтобы хакнуть винду. Сейчас большинство юзеров сидит на Windows-7. Вот и делай выводы. Я не говорю, что это недырявая винда, но метасплоит здесь не помощник
