ho appena finito di fare una prova e funziona alla grande, ti ringrazio molto per la pazienza 
Tool Pagine per attacchi Evil Twin
- Autore discussione venticello
- Data d'inizio
- Stato
Ultima modifica:
Salve a tutti!
Questa è una raccolta di pagine HTML da utilizzare come redirect in un attacco Evil Twin. Se a qualcuno servissero, non si faccia problemi a scaricarle e ad utilizzarle.
Metto a disposizione solamente il layout, dovete aggiungere voi al pulsante eventuali script per la gestione di un database che andrà a contenere i valori dei campi!
Mi occuperò di aggiornare questa lista con il maggior numero di ISP possibili, mi raccomando di scegliere quella giusta per la vostra vittima.
Se vi servono layout specifici, citate questo post sotto scrivendo la vostra preferenza, appena ho un po' di tempo libero ci lavoro su e lo aggiungo alla lista.
Se avete un modello di router non presente nella lista, ci fareste un favore eseguendo un dump della sua pagina di configurazione, e allegandolo nei commenti.
- Vodafone
- D-Link (by DidyMond)
- Technicolor (by DidyMond)
- Fritz (by DidyMond)
- Netgear (by DidyMond)
Questa è una raccolta di pagine HTML da utilizzare come redirect in un attacco Evil Twin. Se a qualcuno servissero, non si faccia problemi a scaricarle e ad utilizzarle.
Metto a disposizione solamente il layout, dovete aggiungere voi al pulsante eventuali script per la gestione di un database che andrà a contenere i valori dei campi!
Mi occuperò di aggiornare questa lista con il maggior numero di ISP possibili, mi raccomando di scegliere quella giusta per la vostra vittima.
Se vi servono layout specifici, citate questo post sotto scrivendo la vostra preferenza, appena ho un po' di tempo libero ci lavoro su e lo aggiungo alla lista.
Se avete un modello di router non presente nella lista, ci fareste un favore eseguendo un dump della sua pagina di configurazione, e allegandolo nei commenti.
- Vodafone
- D-Link (by DidyMond)
- Technicolor (by DidyMond)
- Fritz (by DidyMond)
- Netgear (by DidyMond)
Ciao ragazzi, io sto eseguendo alcuni test su questo tipo di attacco, ed effettivamente funziona bene e secondo me ha una sua genialità!
Però è carente nel "realismo"....è vero che probabilmente se si crea una pagina abbastanza universale per i vari router ci sarà comunque una buona probabilità di avere successo nell'attacco, ma in rete non si trova nulla di proprio realistico per le varie marche!
Così ho pensato che forse sarebbe interessante condividere le pagine di configurazione dei propri router in modo da creare le varie scene nel modo più realistico possibile!!
Io ho a disposizione un router D-Link, un Techicolor e un AVM (FrtizBox). Per il primo ci ho già lavorato, ho creato una pagina del tutto simile ad una delle configurazioni del router, per gli altri due mi ci metto nei prossimi giorni.
Nell'archivio trovate tutto il materiale....In particolare nella pagina config.php dovrete inserire le vostre credenziali del database MySQL (ed eventualmente creare la tabella). Tra le altre cose, per rendere il tutto più realistico, viene proprio simulato un aggiornamento con la progressbar che avanza in maniera "random", quindi sembra simulare in tutto e per tutto un processo di aggiornamento.
Quello che chiedo è che se avete un router tra questi:
-Vodafone Omnitel N.V.
-ADB Broadband Italia
-Apple
-TP-LINK TECHNOLOGIES CO.,L
-Sitecom Europe BV
-Huawei Technologies Co., L
-Z-Com, Inc.
Si potrebbe fare un dump delle pagine html di configurazione (con tutti gli stili css, immagini, ecc...) come ho fatto con il D-Link e creare le pagine quanto più verosimili si possa!! Per la creazione delle pagine le posso fare pure io, non c'è problema, l'importante però è avere la struttura corretta!!
Che dite....Si può fare??
Però è carente nel "realismo"....è vero che probabilmente se si crea una pagina abbastanza universale per i vari router ci sarà comunque una buona probabilità di avere successo nell'attacco, ma in rete non si trova nulla di proprio realistico per le varie marche!
Così ho pensato che forse sarebbe interessante condividere le pagine di configurazione dei propri router in modo da creare le varie scene nel modo più realistico possibile!!
Io ho a disposizione un router D-Link, un Techicolor e un AVM (FrtizBox). Per il primo ci ho già lavorato, ho creato una pagina del tutto simile ad una delle configurazioni del router, per gli altri due mi ci metto nei prossimi giorni.
Nell'archivio trovate tutto il materiale....In particolare nella pagina config.php dovrete inserire le vostre credenziali del database MySQL (ed eventualmente creare la tabella). Tra le altre cose, per rendere il tutto più realistico, viene proprio simulato un aggiornamento con la progressbar che avanza in maniera "random", quindi sembra simulare in tutto e per tutto un processo di aggiornamento.
Quello che chiedo è che se avete un router tra questi:
-Vodafone Omnitel N.V.
-ADB Broadband Italia
-Apple
-TP-LINK TECHNOLOGIES CO.,L
-Sitecom Europe BV
-Huawei Technologies Co., L
-Z-Com, Inc.
Si potrebbe fare un dump delle pagine html di configurazione (con tutti gli stili css, immagini, ecc...) come ho fatto con il D-Link e creare le pagine quanto più verosimili si possa!! Per la creazione delle pagine le posso fare pure io, non c'è problema, l'importante però è avere la struttura corretta!!
Che dite....Si può fare??
in linset ho indicato la cartella dei template con /root/Scrivania/evil_twin_template e non mi ha dato nessun errore sbagliavo a indicare il percorso ...evidentemente il mio nome e root non davide come nel tuo caso, grazie mi sei stao di molto aiuto,ora mi tocca solo vedere se carica le immagini del browser e mi riinvia la passw
Io, come gnergne, utilizziamo Kali 2...Probabilmente se installi quella distribuzione ti sarà più semplice seguire le indicazioni, anche perchè il mio file di Linset, ripeto, era già stato modificato proprio per Kali 2 che ha cambiato sistema di mettere in monitor mode la scheda wifi.
Per la guida, se utilizzi il mio materiale, non è difficile....
1) Installa LAMP (e qui ci sono un mucchio di guide che ti aiuteranno)
2) Crei il databasel di appoggio per le pagine fake (e qualche post più indietro ho già postato l'immagine)
3) Configuri la pagina config.php che si trova in tutti i vari template che hai scaricato
4) Utilizzi il file di Linset configurando il path della directory che contiene tutti i vari template
Per quanto riguardo l'ordine di avvio dei programmi è:
1) MySQL
2) Linset
io ho fatto una prova sulla mia rete l'unica cosa che differisce dalla pagina di default e la tp-link che ho usato io e che quando immetti la passw sulla pagina di default corretta cambia scermata e nn ricordo che dice e ti esce sul pc "attacante" in chiaro, se la metti sbagliata ti dice che non è corretta e non vai avanti, mentre su quella che ho usato io di tp-link ho messo anche passw false e schiacciato su aggiorna, e si salvano tutte su phpmyadmin
L'importante è settare la configurazione del web server per accettare le connessioni sulla porta 443. Se cerchi online troverai delle guide per configurare, esempio, apache, per abilitarlo all'https.
Io ci ho fatto un'altra cartella che ho chiamato linset, in modo da avere "/usr/sbin/linset" e dentro li i due file.
Allego la pagina del router Telecom.
Dato che, a quanto pare, in quel router non c'è una vera e propria pagina di aggiornamento del firmware, me la sono dovuta un po' inventare, ma ho mantenuto tutti gli stili e le impaginazioni reali.
In allegato c'è anche lo script linset aggiornato con la scelta della nuova pagina. Ovviamente valgono tutte le considerazioni già dette in precedenza per la configurazione della pagina (config.php) e della variabile in Linset (SPECIFIC_WEB_PAGE).
Per ora anche questa pagina funziona come tutte le altre, senza una vera interazione con Linset. Quando avrò tempo vedo se riesco ad aggiornarle tutte come quella di default....
Grazie a @halo90 per avermi passato il dump delle pagine!
Dato che, a quanto pare, in quel router non c'è una vera e propria pagina di aggiornamento del firmware, me la sono dovuta un po' inventare, ma ho mantenuto tutti gli stili e le impaginazioni reali.
In allegato c'è anche lo script linset aggiornato con la scelta della nuova pagina. Ovviamente valgono tutte le considerazioni già dette in precedenza per la configurazione della pagina (config.php) e della variabile in Linset (SPECIFIC_WEB_PAGE).
Per ora anche questa pagina funziona come tutte le altre, senza una vera interazione con Linset. Quando avrò tempo vedo se riesco ad aggiornarle tutte come quella di default....
Grazie a @halo90 per avermi passato il dump delle pagine!
Ok, perfetto, allora lascio così!
Il tutto è stato pubblicato in un thread nuovo. [QUA]
Le pagine sono state modificate tutte per togliere MySQL (non c'è più bisogno) e ora lavorano come la pagina di default cioè verranno contati i tentativi che l'utente effettua e se non inserisce la password corretta la pagina non fa partire il finto aggiornamento.
Ultima modifica:
Perfetto ,grazie di tutto ,senza il tuo aiuto non sarei riuscito ad avere queste pagine ,molto buona la guida del thread,se in caso riesco ad avere altre template te lo farò sapere.
ciao DydyMond,ho qui un'altro dump di una pagina modem huawei di infostrada,purtroppo non me l'ha salvata bene,ho dovuto salvare tutto a parte.qui la parte aggiornamento c'era,ma non l'ha salvata bene ,ho messo dentro la cartella un video che mostra com'era la pagina originale dell'aggiornamento,spero si possa fare qualcosa con questa pagina,meglio di cosi non sono riuscito a salvarla,il modem non è mio,mi sono connesso a distanza.(avevo il permesso per farlo ,ma non posso andare più vicino al modem)
Ultima modifica:
didymond ecco qua altre pagine prese da una versione di linset moddata in spagnolo che aveva queste pagine,ovviamente sempre con scritte in spagnolo ,sono vodafone,linkys,huawei normale non infostrada,come quella postata in precedenza,sono già fatte e impostate,ma non riesco a tradurle in ita,vedi cosa puoi fare tu per sistemarle quando puoi.
si capisco hai ragione,l'ho immaginavo,ho voluto provare lo stesso,quella vodafone era schifosa l'ho vista,le altre sembravano discrete,ma comunque in effetti non sono molto reali,ero perplesso anchio,poi non so se hai visto invece l'altra pagina quella huawei infostrada nel post precedente ,quella l'ho presa da un modem vero ,ci sono alcuni problemi con i loghi e altro,magari vedi questa se si puo fare qualcosa non lo so .
Ultima modifica:
didymond scusa,ti volevo dirti che forse una delle pagine che hai postato in precedenza ,quella alice che hai messo insieme alla guida non funziona bene,almeno mi sembra sia cosi ,ho fatto tutti i passaggi della guida con i percorsi per il file linset ,SPECIFIC_WEB_PAG,il $TMP_PATH = "/tmp/TMPlinset/" in connector.php ecc ma quando inserisci una password o giusta o sbagliata e premi aggiorna non succede nulla,in linset non segnala niente e l'aggiornamento non parte nella pagina quando premi aggiorna,con telecom funziona e penso pure le altre ,lo so che stai facendo la pagina che ti ho mandato ,ma se puoi controllare quando puoi grazie,ha lo stesso problema pure l'utente blackcall.
Ultima modifica:
Ottimo lavoro! Posso inserire la tua pagina nel main post (con i crediti a te, naturalmente)? Provvederò ad adattare il mio template inserendo anche io una pagina config.php, non ci avevo pensato prima stranamente
Certo! Anche il mio intento è fare proprio una bella raccolta....sul web non sono riuscito a trovare nullaOttimo lavoro! Posso inserire la tua pagina nel main post (con i crediti a te, naturalmente)? Provvederò ad adattare il mio template inserendo anche io una pagina config.php, non ci avevo pensato prima stranamente
Tu che router hai? Così vediamo di farne qualcun'altro....
Ora mi metto al lavoro sulla pagina del Techicolor (che è quello bianco senza antenne che danno con Fastweb)!!
Purtroppo utilizzo una internet key, quindi non ho un router, per questo mi prodigo parecchio con l'evil twinCerto! Anche il mio intento è fare proprio una bella raccolta....sul web non sono riuscito a trovare nulla
Tu che router hai? Così vediamo di farne qualcun'altro....
Ora mi metto al lavoro sulla pagina del Techicolor (che è quello bianco senza antenne che danno con Fastweb)!!
Ultima modifica:
Scusate il doppio post, ma vi allego altri due template. FritzBox e un NETGEAR 
Io ora non ho più marche di router da scopiazzare....
EDIT:
In rete ho trovato alcuni simulatori di router...Ho trovato queste marche:
-TP-LINK
-Cisco
-Netis
-ZyXEL
-Asus
Quindi ho ancora qualcosa da copiare!
Io ora non ho più marche di router da scopiazzare....
EDIT:
In rete ho trovato alcuni simulatori di router...Ho trovato queste marche:
-TP-LINK
-Cisco
-Netis
-ZyXEL
-Asus
Quindi ho ancora qualcosa da copiare!
- Stato