Tool Pagine per attacchi Evil Twin

[venticello]

Scusate il doppio post, ma vi allego altri due template. FritzBox e un NETGEAR
Io ora non ho più marche di router da scopiazzare....

EDIT:
In rete ho trovato alcuni simulatori di router...Ho trovato queste marche:
-TP-LINK
-Cisco
-Netis
-ZyXEL
-Asus

Quindi ho ancora qualcosa da copiare!

Grazie di tutto! Netgear serviva a me personalmente! Appena mi metto al pc aggiorno

Inviato dal mio GT-N8010 utilizzando Tapatalk

 

[lord_vipera]

Scusate io vorrei utilizzarlo con linset.. Come devo procedere???

 

[DidyMond]

Scusate io vorrei utilizzarlo con linset.. Come devo procedere???

Linset non l'ho mai utilizzato perchè non mi rilevava correttamente la scheda wifi esterna, quindi ho sempre provato lanciando i vari comandi manualmente oppure con wifiphisher.
Essenzialmente, con tutti i metodi che proverai, il risultato non cambia, perchè tutti faranno girare un web server creato ad hoc e quindi le pagine che mostrerai alla "vittima" saranno quelle che scarichi da qua.

Generalmente viene installato apache che di default andrà a leggere le pagine contenute nella cartella "/var/www"; va da se quindi che l'archivio che scarichi da queste pagine andrà estratto in quella cartella in modo da poter farle visualizzare proprio dal tuo web-server.

Se invece il tuo "come devo procedere" è legato al fatto di come utilizzare linset credo che qua sei OT, nel forum ci sono già guide e altre discussione legate proprio a linset.

PS: non mi sono scordato di fare le altre pagine WEB che ho detto nel post precedente, è solo che avendo ripreso a lavorare non ho molto tempo....Comunque mi manca solo di fare le ultime modifiche per le pagine Netis, le altre sono già concluse!!

 

[DidyMond]

Ecco che dopo un sacco di tempo sono riuscito a trovare un po' di spazio per completare le pagine dei router che sono riuscito a trovare.
La struttura delle cartelle è sempre la solita e nell'archivio trovate:
-TP-LINK
-Cisco
-Netis
-ZyXEL
-Asus

 

[gnergne]

Salve a tutti, io ho provato ad inserire il template del tplink per provarlo sulla mia rete, ho inserito le cartelle con tutti i file nella cartella TMPlinset che si crea quando si avvi il prog una volta caricata la pagina di google mi usciva la pagina dove mettere la key ma non quella che si vede aprendo l'index.htm ma una pagina senza colori con solo scritte e i campi dove inserire la key (scusate se nn uso termini appropriati,ma uso da poco linux e nn sono un esperto informatico) ho riprovato l'asciando solo index.htm in TMPlinset e copiando il resto nella cartella /TMPlinset/data/ ma nnt..... ho anche provato a mettere tuto il contenuto in /var/www/ ....niente da fare....... (quella di default di linset me la carica bene e mi arriva anche la passw)
mi spieghereste anche un'altra cosa una volta trovato l'handshake e selez la lingua avevo 2 pc connessi via cavo... dopo svariati tentativi su uno andando su google.it mi ha mostrato la pagina di default di linset dove immettere la passw......provando in un altro pc fisso con una wirelss usb ho notato che mi crea un altro acces point con lo stesso nome ....su quello reale non mi ci fa connettere ... su quello falso si con accesso limitato, sono un po confuso

 

[DidyMond]

Salve a tutti, io ho provato ad inserire il template del tplink per provarlo sulla mia rete, ho inserito le cartelle con tutti i file nella cartella TMPlinset che si crea quando si avvi il prog una volta caricata la pagina di google mi usciva la pagina dove mettere la key ma non quella che si vede aprendo l'index.htm ma una pagina senza colori con solo scritte e i campi dove inserire la key (scusate se nn uso termini appropriati,ma uso da poco linux e nn sono un esperto informatico) ho riprovato l'asciando solo index.htm in TMPlinset e copiando il resto nella cartella /TMPlinset/data/ ma nnt.....

Il problema è che se utilizzi Linset non puoi copiare i file tranquillamente nella sua cartella, perchè quando arriva il momento di creare la pagina per il fake login lui svuota il contenuto di quella cartella e crea i file che gli servono. Più precisamente dopo che hai scelto la lingua nella fase finale di Linset, lui va a scrivere i suoi file nella cartella /tmp/TMPlinset/data. Quindi in teoria dovresti copiarli manualmente solo dopo che hai fatto questa operazione. Ovviamente però dopo che hai copiato i file devi assicurarti che i permessi degli stessi siano corretti...Altrimenti in server web non riesce a leggerli. Un utente ha un problema "simile" al tuo....ti conviene leggere anche a partire da QUESTO post...Tra l'altro ho proprio postato una versione modificata da me di Linset che ti permette di fare la copia del template in maniera automatica dallo script....Prova a darci un occhio.

ho anche provato a mettere tuto il contenuto in /var/www/ ....niente da fare....... (quella di default di linset me la carica bene e mi arriva anche la passw)

Mettere il contenuto in /var/www/ non produce nessun effetto perchè Linset utilizza la sua cartella temporanea per tutto e la configurazione del server web (che puoi vedere aprendo lo script di Linset) punta alla cartella temporanea.

mi spieghereste anche un'altra cosa una volta trovato l'handshake e selez la lingua avevo 2 pc connessi via cavo... dopo svariati tentativi su uno andando su google.it mi ha mostrato la pagina di default di linset dove immettere la passw......provando in un altro pc fisso con una wirelss usb ho notato che mi crea un altro acces point con lo stesso nome ....su quello reale non mi ci fa connettere ... su quello falso si con accesso limitato, sono un po confuso

Dubito che linset ti abbia mostrato la pagina di fake login su un computer connesso via cavo...Questo generi di attacchi funzionano contro i dispositivi Wireless, infatti viene creato un access point con stesso nome e senza protezione (evil twin) e i dispositivi connessi all'access point reale vengono automaticamente scollegati. In questo modo si dovrebbero ricollegare proprio su quello finto.

 

[gnergne]

ciao,scusa in anticipo se rompo ma uso da pogo linux e figuriamoci se so modificare gli script...cmq sono riuscito come indicavi a cambiare la direectory SPECIFIC_WEB_PAGE="/home/davide/Scrivania/evil_twin_template" nella mia, quando lancio la ricerca su tutti i canali mi da quest errore

wc: /tmp//TMPlinset/dump-01.csv file o directory non esistente ./linset riga 978: [: -le: atteso operatore unario
cat /tmp/TMPlinset/dump-01.csv: file o directory non esistente
expr: errore di sintassi
poi sotto 6 errori che cominciano con grep: di righe file nn trovati

 

[DidyMond]

Mmm, l'ultima volta che l'ho utilizzato mi funzionava....Non vorrei che abbia toccato qualcosa....
Solo che fino a domani sera non posso guardarci....

 

[gnergne]

ok grazie in anticipo

 

[gnergne]

sono riuscito a farlo funzionare ma quando ho selezionato tp-link mi ha dato questo errore
? 8
Non esiste la configurazione per il tipo di router scelto.
./linset: riga 1600: /tmp/TMPlinset/data/check.php: File o directory non esistente
e poi anche questo


1) Elegir otra red
2) Salir

#> _IceTransSocketUNIXConnect: Cannot connect to non-local host localhost
_IceTransSocketUNIXConnect: Cannot connect to non-local host localhost
Warning: Tried to connect to session manager, Could not open network socket
_IceTransSocketUNIXConnect: Cannot connect to non-local host localhost
_IceTransSocketUNIXConnect: Cannot connect to non-local host localhost
Warning: Tried to connect to session manager, Could not open network socket

ho provato anche a selezionare un alto paio di marche mi da lo stesso errore

ho dato un occhiata nella riga 1600 dello script di linset se puo essere di aiuto

>" > $DUMP_PATH/data/check.php

# Se crea el config del servidor DHCP
echo "authoritative;

default-lease-time 600;
max-lease-time 7200;

subnet $RANG_IP.0 netmask 255.255.255.0 {

option broadcast-address $RANG_IP.255;
option routers $IP;
option subnet-mask 255.255.255.0;
option domain-name-servers $IP;

range $RANG_IP.100 $RANG_IP.250;

 

[DidyMond]

sono riuscito a farlo funzionare ma quando ho selezionato tp-link mi ha dato questo errore
? 8
Non esiste la configurazione per il tipo di router scelto.

ho provato anche a selezionare un alto paio di marche mi da lo stesso errore

Beh, sicuro di aver scaricato i file per il modello tp-link e di aver creato la struttura corretta?
Cioè, io sul desktop ho una cartella "evil_twin_template" che è la mia root per tutti i template, ovvero al suo interno ho messo la directory di tp-link, Tecnicholor, ecc....
Magari stasera posto anche qualche screen.

 

[gnergne]

provo a rinominare la cartella magari non ho cmabiato qualcosa nello script volevo anche chiederti si puo modificare lo script in modo che in una cartella scelta si salvano i dati della cattura dell handshake in modo da non doverlo sempre trovare ....vorrei fare piu di una prova sulla mia rete

 

[DidyMond]

provo a rinominare la cartella magari non ho cmabiato qualcosa nello script volevo anche chiederti si puo modificare lo script in modo che in una cartella scelta si salvano i dati della cattura dell handshake in modo da non doverlo sempre trovare ....vorrei fare piu di una prova sulla mia rete

I dati della cattura se non ricordo male vanno a finire sempre nella cartella Temporanea.....Tu preferisci che i file non si sovrascrivino ma che vengano raccolti di volta in volta in più sottocartelle?

 

[gnergne]

ho provato a rinominare la cartella sul desktop in evil_twin_template,l'errore è lo stesso....si il fatto e che ogni volta che provo sulla mia rete devo trovare l'handshake visto linset crea file temp, mi chiesdevo se era possibile che quei file vengano salvati in una directory magari /root/casamia/, in modo che alla prova successiva quando linset mi chiede di specificare una cartella con il file della cattura dell handshake immetto il percorso e non ricomincio da capo a trovare l'handshake ma passo direttamente alla fase successiva,o magari se provo anche su un altro router mi crea un altra cartella con la marca diversa del router, se ho capito qualcosina per fare questo ogni volta che attacco un router diverso dovrei modificare il codice di linset e indicare il percorso con nome di un altro router dove salvare i file,dopo aver ritrovato a l'handshake ho copiato i file che si creano in /TMPlinset e salvati riavviando linset e indicandogli il percorso dell handshake mi dice ..errore handshake incompleto (poteva essere una soluzione piu semplice senza modificare il codice di linset...ci ho provato )
Ps: sto usando l'ultima versione di kali2 32b non e che i percorsi sono diversi??

 

[DidyMond]

si il fatto e che ogni volta che provo sulla mia rete devo trovare l'handshake visto linset crea file temp, mi chiesdevo se era possibile che quei file vengano salvati in una directory magari /root/casamia/, in modo che alla prova successiva quando linset mi chiede di specificare una cartella con il file della cattura dell handshake immetto il percorso e non ricomincio da capo a trovare l'handshake ma passo direttamente alla fase successiva

Credo che puoi semplicemente modificare la variabile "DUMP_PATH", mettendone una a te più comoda...Anche perchè modificare come dici tu sarebbe bello lungo, e il codice non aiuta, essendo tutto spagnolo

Ps: sto usando l'ultima versione di kali2 32b non e che i percorsi sono diversi??

Io sto utilizzando Kali 2 x64, non dovrebbe esserci molta differenza...Però, con la nuova versione di Kali 2 avevo letto che il procedimento per mettere la scheda WiFi in monitor mode era diverso e infatti il mio script di Linset era già stato modificato (trovato su internet) ed era stato messo insieme ad una versione di AirMon probabilmente modificata anch'essa.
In allegato puoi trovare la cartella di Linset che io ho messo in "/usr/sbin/".

Per la pagina del tp-link l'ho testata e a me funziona anche con Linset, quindi non saprei perchè a te no....Comunque, in allegato puoi trovare anche tutta la mia raccolta delle pagine fake. Ho messo anche due screen per vedere dove sono posizionati gli allegati.

 

[gnergne]

grande,ora provo subito ...se non sbaglio copio i file in usr/sbin/linset e digito chmod a+x linset

 

[DidyMond]

grande,ora provo subito ...se non sbaglio copio i file in usr/sbin/linset e digito chmod a+x linset

Si, in caso non ha già i permessi di esecuzione daglieli....
Poi io eseguo il tutto con

sudo ./linset

 

[gnergne]

aspetto la cattura dell handshake...avevo gia avviato linset e sono andato a leggere il codice ed ho eliminato davide quindi ho lasciato solo /home/Scrivania/evil_twin_template

 

[DidyMond]

aspetto la cattura dell handshake...avevo gia avviato linset e sono andato a leggere il codice ed ho eliminato davide quindi ho lasciato solo /home/Scrivania/evil_twin_template

Si, ma il percorso deve essere corretto....Dubito che nel tuo filesystem ci sia il percorso

/home/Scrivania/...

Dato che in Unix tutti gli utenti hanno la propria directory che viene messa in

/home/<UTENTE>/Scrivania

Credo che tu ti sia fatto ingannare dall'immagine che mostra solamente "/home/Scrivania", ma in realtà "home" è da intendersi come "/home/<UTENTE>".

Poi basta copiare un file sul desktop e vedere le proprietà del file per capire il reale percorso.

 

[gnergne]

ho visto le proprietà su un file sul desktop e mi dice nella voce cartella superiore : /root/Scrivania
come cambio ,come metto il nome utente cosi da non creare equivoci?

 

[DidyMond]

Se non hai creato utenti, ma solo uno (root) allora il percorso è quello che hai scritto.
Ad ogni modo, apri un terminale, recati nella scrivania con

cd /root/Scrivania
ls -l

Se vedi che sul desktop c'è il file che ti interessa allora il path corretto è "/root/Scrivania".

 

[gnergne]

mi da
root@root:-/Scrivania

se centra qualcosa :
se vado in alto a destra dove si spegne e si vedono le connessioni e clicco sulle impostazioni si apre l'interfaccia "Dettagli"

nome dispositivo : root

 

[DidyMond]

in linset ho indicato la cartella dei template con /root/Scrivania/evil_twin_template e non mi ha dato nessun errore sbagliavo a indicare il percorso ...evidentemente il mio nome e root non davide come nel tuo caso, grazie mi sei stao di molto aiuto,ora mi tocca solo vedere se carica le immagini del browser e mi riinvia la passw

Grande, spero ti funzioni!!

Ah, non l'ho detto, ma ovviamente devi avere un MySQL con il database e configurare le pagine per accedere al tuo database....

 

[DidyMond]

Devi avere MySQL installato (e avviarlo prima di Linset).
Poi, in ogni template che hai scaricato c'è una pagina config.php che si occuperà di collegarsi al tuo database. Devi configurarlo indicandogli il nome della tabella, la password e username per accedere a MySQL.

Per la configurazione di MySQL ci sono una miriade di guide online...

 

[gnergne]

provo a cercare qualche guida ç.ç