Tool Pagine per attacchi Evil Twin

[venticello]

Salve a tutti!
Questa è una raccolta di pagine HTML da utilizzare come redirect in un attacco Evil Twin. Se a qualcuno servissero, non si faccia problemi a scaricarle e ad utilizzarle.
Metto a disposizione solamente il layout, dovete aggiungere voi al pulsante eventuali script per la gestione di un database che andrà a contenere i valori dei campi!

Mi occuperò di aggiornare questa lista con il maggior numero di ISP possibili, mi raccomando di scegliere quella giusta per la vostra vittima.

Se vi servono layout specifici, citate questo post sotto scrivendo la vostra preferenza, appena ho un po' di tempo libero ci lavoro su e lo aggiungo alla lista.

Se avete un modello di router non presente nella lista, ci fareste un favore eseguendo un dump della sua pagina di configurazione, e allegandolo nei commenti.

- Vodafone
- D-Link (by DidyMond)
- Technicolor (by DidyMond)
- Fritz (by DidyMond)
- Netgear (by DidyMond)

 

[WarCrimeLover69]

Il link per vodafone sembra non funzionare, puoi ricontrollare?

 

[venticello]

Il link per vodafone sembra non funzionare, puoi ricontrollare?

Aggiornato, non dovrebbe dare problemi ora.

 

[PlaTiNuM_x3]

Non è che potresti fare un layout per modem alice?

 

[icebit]

Complimenti,la pagina è davvero realistica.

 

[DidyMond]

Ciao ragazzi, io sto eseguendo alcuni test su questo tipo di attacco, ed effettivamente funziona bene e secondo me ha una sua genialità!
Però è carente nel "realismo"....è vero che probabilmente se si crea una pagina abbastanza universale per i vari router ci sarà comunque una buona probabilità di avere successo nell'attacco, ma in rete non si trova nulla di proprio realistico per le varie marche!
Così ho pensato che forse sarebbe interessante condividere le pagine di configurazione dei propri router in modo da creare le varie scene nel modo più realistico possibile!!

Io ho a disposizione un router D-Link, un Techicolor e un AVM (FrtizBox). Per il primo ci ho già lavorato, ho creato una pagina del tutto simile ad una delle configurazioni del router, per gli altri due mi ci metto nei prossimi giorni.

Nell'archivio trovate tutto il materiale....In particolare nella pagina config.php dovrete inserire le vostre credenziali del database MySQL (ed eventualmente creare la tabella). Tra le altre cose, per rendere il tutto più realistico, viene proprio simulato un aggiornamento con la progressbar che avanza in maniera "random", quindi sembra simulare in tutto e per tutto un processo di aggiornamento.

Quello che chiedo è che se avete un router tra questi:
-Vodafone Omnitel N.V.
-ADB Broadband Italia
-Apple
-TP-LINK TECHNOLOGIES CO.,L
-Sitecom Europe BV
-Huawei Technologies Co., L
-Z-Com, Inc.

Si potrebbe fare un dump delle pagine html di configurazione (con tutti gli stili css, immagini, ecc...) come ho fatto con il D-Link e creare le pagine quanto più verosimili si possa!! Per la creazione delle pagine le posso fare pure io, non c'è problema, l'importante però è avere la struttura corretta!!

Che dite....Si può fare??

 

[venticello]

Ciao ragazzi, io sto eseguendo alcuni test su questo tipo di attacco, ed effettivamente funziona bene e secondo me ha una sua genialità!
Però è carente nel "realismo"....è vero che probabilmente se si crea una pagina abbastanza universale per i vari router ci sarà comunque una buona probabilità di avere successo nell'attacco, ma in rete non si trova nulla di proprio realistico per le varie marche!
Così ho pensato che forse sarebbe interessante condividere le pagine di configurazione dei propri router in modo da creare le varie scene nel modo più realistico possibile!!

Io ho a disposizione un router D-Link, un Techicolor e un AVM (FrtizBox). Per il primo ci ho già lavorato, ho creato una pagina del tutto simile ad una delle configurazioni del router, per gli altri due mi ci metto nei prossimi giorni.

Nell'archivio trovate tutto il materiale....In particolare nella pagina config.php dovrete inserire le vostre credenziali del database MySQL (ed eventualmente creare la tabella). Tra le altre cose, per rendere il tutto più realistico, viene proprio simulato un aggiornamento con la progressbar che avanza in maniera "random", quindi sembra simulare in tutto e per tutto un processo di aggiornamento.

Quello che chiedo è che se avete un router tra questi:
-Vodafone Omnitel N.V.
-ADB Broadband Italia
-Apple
-TP-LINK TECHNOLOGIES CO.,L
-Sitecom Europe BV
-Huawei Technologies Co., L
-Z-Com, Inc.

Si potrebbe fare un dump delle pagine html di configurazione (con tutti gli stili css, immagini, ecc...) come ho fatto con il D-Link e creare le pagine quanto più verosimili si possa!! Per la creazione delle pagine le posso fare pure io, non c'è problema, l'importante però è avere la struttura corretta!!

Che dite....Si può fare??

Ottimo lavoro! Posso inserire la tua pagina nel main post (con i crediti a te, naturalmente)? Provvederò ad adattare il mio template inserendo anche io una pagina config.php, non ci avevo pensato prima stranamente

 

[DidyMond]

Ottimo lavoro! Posso inserire la tua pagina nel main post (con i crediti a te, naturalmente)? Provvederò ad adattare il mio template inserendo anche io una pagina config.php, non ci avevo pensato prima stranamente

Certo! Anche il mio intento è fare proprio una bella raccolta....sul web non sono riuscito a trovare nulla
Tu che router hai? Così vediamo di farne qualcun'altro....
Ora mi metto al lavoro sulla pagina del Techicolor (che è quello bianco senza antenne che danno con Fastweb)!!

 

[venticello]

Certo! Anche il mio intento è fare proprio una bella raccolta....sul web non sono riuscito a trovare nulla
Tu che router hai? Così vediamo di farne qualcun'altro....
Ora mi metto al lavoro sulla pagina del Techicolor (che è quello bianco senza antenne che danno con Fastweb)!!

Purtroppo utilizzo una internet key, quindi non ho un router, per questo mi prodigo parecchio con l'evil twin

 

[DidyMond]

Ecco fatta la pagina del Technicolor con la stessa idea del D-Link
Ora mi manca di copiare quella del FritzBox e poi io non ho più router da scopiazzare, quindi altri template sono ben accetti!!

 

[DidyMond]

Scusate il doppio post, ma vi allego altri due template. FritzBox e un NETGEAR
Io ora non ho più marche di router da scopiazzare....

EDIT:
In rete ho trovato alcuni simulatori di router...Ho trovato queste marche:
-TP-LINK
-Cisco
-Netis
-ZyXEL
-Asus

Quindi ho ancora qualcosa da copiare!

 

[venticello]

Scusate il doppio post, ma vi allego altri due template. FritzBox e un NETGEAR
Io ora non ho più marche di router da scopiazzare....

EDIT:
In rete ho trovato alcuni simulatori di router...Ho trovato queste marche:
-TP-LINK
-Cisco
-Netis
-ZyXEL
-Asus

Quindi ho ancora qualcosa da copiare!

Grazie di tutto! Netgear serviva a me personalmente! Appena mi metto al pc aggiorno

Inviato dal mio GT-N8010 utilizzando Tapatalk

 

[lord_vipera]

Scusate io vorrei utilizzarlo con linset.. Come devo procedere???

 

[DidyMond]

Scusate io vorrei utilizzarlo con linset.. Come devo procedere???

Linset non l'ho mai utilizzato perchè non mi rilevava correttamente la scheda wifi esterna, quindi ho sempre provato lanciando i vari comandi manualmente oppure con wifiphisher.
Essenzialmente, con tutti i metodi che proverai, il risultato non cambia, perchè tutti faranno girare un web server creato ad hoc e quindi le pagine che mostrerai alla "vittima" saranno quelle che scarichi da qua.

Generalmente viene installato apache che di default andrà a leggere le pagine contenute nella cartella "/var/www"; va da se quindi che l'archivio che scarichi da queste pagine andrà estratto in quella cartella in modo da poter farle visualizzare proprio dal tuo web-server.

Se invece il tuo "come devo procedere" è legato al fatto di come utilizzare linset credo che qua sei OT, nel forum ci sono già guide e altre discussione legate proprio a linset.

PS: non mi sono scordato di fare le altre pagine WEB che ho detto nel post precedente, è solo che avendo ripreso a lavorare non ho molto tempo....Comunque mi manca solo di fare le ultime modifiche per le pagine Netis, le altre sono già concluse!!

 

[DidyMond]

Ecco che dopo un sacco di tempo sono riuscito a trovare un po' di spazio per completare le pagine dei router che sono riuscito a trovare.
La struttura delle cartelle è sempre la solita e nell'archivio trovate:
-TP-LINK
-Cisco
-Netis
-ZyXEL
-Asus

 

[gnergne]

Salve a tutti, io ho provato ad inserire il template del tplink per provarlo sulla mia rete, ho inserito le cartelle con tutti i file nella cartella TMPlinset che si crea quando si avvi il prog una volta caricata la pagina di google mi usciva la pagina dove mettere la key ma non quella che si vede aprendo l'index.htm ma una pagina senza colori con solo scritte e i campi dove inserire la key (scusate se nn uso termini appropriati,ma uso da poco linux e nn sono un esperto informatico) ho riprovato l'asciando solo index.htm in TMPlinset e copiando il resto nella cartella /TMPlinset/data/ ma nnt..... ho anche provato a mettere tuto il contenuto in /var/www/ ....niente da fare....... (quella di default di linset me la carica bene e mi arriva anche la passw)
mi spieghereste anche un'altra cosa una volta trovato l'handshake e selez la lingua avevo 2 pc connessi via cavo... dopo svariati tentativi su uno andando su google.it mi ha mostrato la pagina di default di linset dove immettere la passw......provando in un altro pc fisso con una wirelss usb ho notato che mi crea un altro acces point con lo stesso nome ....su quello reale non mi ci fa connettere ... su quello falso si con accesso limitato, sono un po confuso

 

[DidyMond]

Salve a tutti, io ho provato ad inserire il template del tplink per provarlo sulla mia rete, ho inserito le cartelle con tutti i file nella cartella TMPlinset che si crea quando si avvi il prog una volta caricata la pagina di google mi usciva la pagina dove mettere la key ma non quella che si vede aprendo l'index.htm ma una pagina senza colori con solo scritte e i campi dove inserire la key (scusate se nn uso termini appropriati,ma uso da poco linux e nn sono un esperto informatico) ho riprovato l'asciando solo index.htm in TMPlinset e copiando il resto nella cartella /TMPlinset/data/ ma nnt.....

Il problema è che se utilizzi Linset non puoi copiare i file tranquillamente nella sua cartella, perchè quando arriva il momento di creare la pagina per il fake login lui svuota il contenuto di quella cartella e crea i file che gli servono. Più precisamente dopo che hai scelto la lingua nella fase finale di Linset, lui va a scrivere i suoi file nella cartella /tmp/TMPlinset/data. Quindi in teoria dovresti copiarli manualmente solo dopo che hai fatto questa operazione. Ovviamente però dopo che hai copiato i file devi assicurarti che i permessi degli stessi siano corretti...Altrimenti in server web non riesce a leggerli. Un utente ha un problema "simile" al tuo....ti conviene leggere anche a partire da QUESTO post...Tra l'altro ho proprio postato una versione modificata da me di Linset che ti permette di fare la copia del template in maniera automatica dallo script....Prova a darci un occhio.

ho anche provato a mettere tuto il contenuto in /var/www/ ....niente da fare....... (quella di default di linset me la carica bene e mi arriva anche la passw)

Mettere il contenuto in /var/www/ non produce nessun effetto perchè Linset utilizza la sua cartella temporanea per tutto e la configurazione del server web (che puoi vedere aprendo lo script di Linset) punta alla cartella temporanea.

mi spieghereste anche un'altra cosa una volta trovato l'handshake e selez la lingua avevo 2 pc connessi via cavo... dopo svariati tentativi su uno andando su google.it mi ha mostrato la pagina di default di linset dove immettere la passw......provando in un altro pc fisso con una wirelss usb ho notato che mi crea un altro acces point con lo stesso nome ....su quello reale non mi ci fa connettere ... su quello falso si con accesso limitato, sono un po confuso

Dubito che linset ti abbia mostrato la pagina di fake login su un computer connesso via cavo...Questo generi di attacchi funzionano contro i dispositivi Wireless, infatti viene creato un access point con stesso nome e senza protezione (evil twin) e i dispositivi connessi all'access point reale vengono automaticamente scollegati. In questo modo si dovrebbero ricollegare proprio su quello finto.

 

[gnergne]

ciao,scusa in anticipo se rompo ma uso da pogo linux e figuriamoci se so modificare gli script...cmq sono riuscito come indicavi a cambiare la direectory SPECIFIC_WEB_PAGE="/home/davide/Scrivania/evil_twin_template" nella mia, quando lancio la ricerca su tutti i canali mi da quest errore

wc: /tmp//TMPlinset/dump-01.csv file o directory non esistente ./linset riga 978: [: -le: atteso operatore unario
cat /tmp/TMPlinset/dump-01.csv: file o directory non esistente
expr: errore di sintassi
poi sotto 6 errori che cominciano con grep: di righe file nn trovati

 

[DidyMond]

Mmm, l'ultima volta che l'ho utilizzato mi funzionava....Non vorrei che abbia toccato qualcosa....
Solo che fino a domani sera non posso guardarci....

 

[gnergne]

ok grazie in anticipo

 

[gnergne]

sono riuscito a farlo funzionare ma quando ho selezionato tp-link mi ha dato questo errore
? 8
Non esiste la configurazione per il tipo di router scelto.
./linset: riga 1600: /tmp/TMPlinset/data/check.php: File o directory non esistente
e poi anche questo


1) Elegir otra red
2) Salir

#> _IceTransSocketUNIXConnect: Cannot connect to non-local host localhost
_IceTransSocketUNIXConnect: Cannot connect to non-local host localhost
Warning: Tried to connect to session manager, Could not open network socket
_IceTransSocketUNIXConnect: Cannot connect to non-local host localhost
_IceTransSocketUNIXConnect: Cannot connect to non-local host localhost
Warning: Tried to connect to session manager, Could not open network socket

ho provato anche a selezionare un alto paio di marche mi da lo stesso errore

ho dato un occhiata nella riga 1600 dello script di linset se puo essere di aiuto

>" > $DUMP_PATH/data/check.php

# Se crea el config del servidor DHCP
echo "authoritative;

default-lease-time 600;
max-lease-time 7200;

subnet $RANG_IP.0 netmask 255.255.255.0 {

option broadcast-address $RANG_IP.255;
option routers $IP;
option subnet-mask 255.255.255.0;
option domain-name-servers $IP;

range $RANG_IP.100 $RANG_IP.250;

 

[DidyMond]

sono riuscito a farlo funzionare ma quando ho selezionato tp-link mi ha dato questo errore
? 8
Non esiste la configurazione per il tipo di router scelto.

ho provato anche a selezionare un alto paio di marche mi da lo stesso errore

Beh, sicuro di aver scaricato i file per il modello tp-link e di aver creato la struttura corretta?
Cioè, io sul desktop ho una cartella "evil_twin_template" che è la mia root per tutti i template, ovvero al suo interno ho messo la directory di tp-link, Tecnicholor, ecc....
Magari stasera posto anche qualche screen.

 

[gnergne]

provo a rinominare la cartella magari non ho cmabiato qualcosa nello script volevo anche chiederti si puo modificare lo script in modo che in una cartella scelta si salvano i dati della cattura dell handshake in modo da non doverlo sempre trovare ....vorrei fare piu di una prova sulla mia rete

 

[DidyMond]

provo a rinominare la cartella magari non ho cmabiato qualcosa nello script volevo anche chiederti si puo modificare lo script in modo che in una cartella scelta si salvano i dati della cattura dell handshake in modo da non doverlo sempre trovare ....vorrei fare piu di una prova sulla mia rete

I dati della cattura se non ricordo male vanno a finire sempre nella cartella Temporanea.....Tu preferisci che i file non si sovrascrivino ma che vengano raccolti di volta in volta in più sottocartelle?

 

[gnergne]

ho provato a rinominare la cartella sul desktop in evil_twin_template,l'errore è lo stesso....si il fatto e che ogni volta che provo sulla mia rete devo trovare l'handshake visto linset crea file temp, mi chiesdevo se era possibile che quei file vengano salvati in una directory magari /root/casamia/, in modo che alla prova successiva quando linset mi chiede di specificare una cartella con il file della cattura dell handshake immetto il percorso e non ricomincio da capo a trovare l'handshake ma passo direttamente alla fase successiva,o magari se provo anche su un altro router mi crea un altra cartella con la marca diversa del router, se ho capito qualcosina per fare questo ogni volta che attacco un router diverso dovrei modificare il codice di linset e indicare il percorso con nome di un altro router dove salvare i file,dopo aver ritrovato a l'handshake ho copiato i file che si creano in /TMPlinset e salvati riavviando linset e indicandogli il percorso dell handshake mi dice ..errore handshake incompleto (poteva essere una soluzione piu semplice senza modificare il codice di linset...ci ho provato )
Ps: sto usando l'ultima versione di kali2 32b non e che i percorsi sono diversi??