Mi stavo chiedendo se il metodo Evil Twin(che non ho ancora testato) è veramente efficace?. Perchè mi sembra molto difficile che una persona ci abbochi e inserisca la propria password su una pagina internet, o dipende tutto dalla bravura e l' ingegno del "tester". Voi che ne dite?
Domanda Piccola domanda sul Evil Twin
- Autore discussione ahackeerus
- Data d'inizio
- Stato
Assolutamente no,dipende da come effettui l'attacco. Se ti munisci di Wifislax,di un'adattatore wireless USB,del programma LINSET e soprattutto di una buona dose di pazienza,vedrai che avrai dei risultati.
e secondo te come testo il programma con la m!nchi4?wifislax testato versione 4.9 4.10 4.11 adattatore ralink 2800usb e anche atheros ma non fa nulla.ovvero su un test dopo 3 ore fake dns faceva apparire collegamenti della vittima,mi ha trovato 2 clienti ma niente.quindi deduco che evil twin e un fallimento.
Inutile rispondere in questo modo,se non funziona a te,non vuol dire che il metodo non funziona a tutti e che quindi è una fregatura. Sul sito di Wifislax,ti consigliano anche gli adattatori wireless USB,prova uno di quelli e poi ne riparliamo.
ascolta la usb e compatibile visto che tu dici che funziona fammi vedere un video testato su vodafone-xxxx,telecom-xxxx,fastweb-xxxx,linkem-xxx.se poi mi dice che va con wifi spagnole ok,ma da quello che so e quello che ho letto e visto nessuno al momento e riuscito ad attaccarla.tu l'hai fatto?mandami un video oppure inviami un video fatto da te mentre lo testi,ma con le reti telecom vodafone fastweb linkem?non sto dicendo che wifislax non e buono,ma credo che sia buono solo a livello default,ma per il resto non fa nulla.se tu conosci qualcosa che non so.illuminami!
allora se mi vuoi aiutare senza sbattermi in guide inutili perche ho letto tutto il web del mondo senza trovare nulla.ti chiedo gentilmente se esiste un metodo semplice per attaccare una fastweb e una infostrada o vodafone con un programma di wifislax.ho testato wifiphisher funziona da quello che vedo ma realmente non fa quello che mi serve,testato con 2 chiavette compatibili(per favore sono 7anni che utilizzo wifislax mai avuto problemi fino al 2013 con l'uscita dei nuovi router)ma dhcp e http sono in ricerca testato 5 ore ma niente.evil twin stesso discorso.se sai qualcosa che non so spiegami dove sbaglio.ma le reti cambiate possono essere trovate?al momento sono ad un vicolo cieco.
Questo metodo funziona con tutti i modem/router,sei tu che devi avere anche un po' di fortuna. Naturalmente sul punto di accesso,ci devono essere dei client connessi,che devi sperare caschino nella tua trappola. Se ci sono dei dispositivi mobili o diversi dispositivi connessi,è più probabile che l'attacco vada a buon fine. Bisogna avere anche pazienza,l'attacco puo' avere effetto dopo qualche minuto,ma anche dopo ore o giorni.
capito! quindi una gran botta di culo!se non riesco nel mio intento e che i vicini si sono fatti furbi?ma vorrei capire una cosa wifiphisher a differenza di evil twin e piu veloce,ma la vittima supponiamo che casca nella trappola,la pagina che visualizza per cambiare la password e quella sua originale,oppure una pagina creata dal programma?suppongo che se io facciamo un esempio devo impostare la password lo faccio sull'icona in basso a destra(windows per intedermi)e la salvo li.il software semmai apre una pagina web,non penso che la vittima sia tanto stupida da inserire una password nel sito web,altrimenti il suo router aveva la chiave in default e prenderla era semplice.poi non capisco una cosa sul wps delle volte ha funzionato,ma perche delle volte dice fallito anche se la rete wps risulta attiva?in ogni caso wifiphisher che sembra migliore nel tentativo rispetto a evil twin leggendo nel post volevo sapere...le 2 chiavette devono essere compatibili e lo sono perche sono 2 tplink perfettamente compatibili,ma una delle 2 deve essere connessa ad una rete per tentare l'attacco ad un altra rete di cui cerco la passwrod?oppure non ha importanza che 1 sia connessa,questo vorrei capire.
Non saprei come funziona Wifiphisher,poiché non l'ho mai utilizzato,sono andato a colpo sicuro su Linset che è il più efficace. In pratica il programma invia dei messaggi di deautenticazione a tutti i client connessi al punto di accesso. Questi ultimi vedranno una rete con lo stesso SSID di quella originale,ma senza crittografia. Specie se ci sono dei dispositivi mobili connessi al punto di accesso originale,è più probabile che si connettano in automatico alla rete creata dal programma (se ci sono dei pc,devi sperare che ci sia qualcuno lì che si connette manualmente). Appena connessi,non riusciranno a navigare e se tenteranno di andare ad esempio su Google,si ritroveranno rediretti ad un'altra pagina creata dal programma,che chiede di inserire la password per motivi di sicurezza. Uno dei client inserirà la password e tu te la ritroverai in chiaro su Wifislax. Per quanto riguarda la questione del WPS,ci sono alcuni operatori che hanno messo un blocco,ma Reaver lo rileva come attivo.
ok sei stato molto chiaro ti ringrazio.avrei peró un'altra cosa che vorrei capire...nella mia zona ci sta una vodafone wifi aperta,ho letto su questo sito che una persona e riuscita nel suo intento a entrare gratis sempre.e possibile poter accedere?dicono che basta avere il numero di telefono e ottenerlo da un app station android vodafone poi basterebbe registrarsi alla community e a vodafone.it ma al momento non ho capito bene la procedura.tu ne sai qualcosa?
Sicuramente se neghi il servizio,, e gli presenti una pagina fasulla magari ben fatta tipo con qualche immagine del logo del router sembra realistica e ci metti un bel messaggio di errore per problemi tecnici reset qua e la ...
Ci cascano ci cascano, non sono tutti "hacker" o "esperti" è un po' come il fishing esiste ancora!
Per il programmino telo puoi anche fare da solo usando mk3 / aircrack / apache tanto a noi interessa prendere "password" mica sniffare il traffico (se no li diventa più complesso).
Ci cascano ci cascano, non sono tutti "hacker" o "esperti" è un po' come il fishing esiste ancora!
Per il programmino telo puoi anche fare da solo usando mk3 / aircrack / apache tanto a noi interessa prendere "password" mica sniffare il traffico (se no li diventa più complesso).
- Stato
DISCUSSIONI SIMILI
-
- 0
-
- 318
- Chiuso
-
- 0
-
- 291
- In evidenza
-
- 35
-
- 3K