Tool Pagine per attacchi Evil Twin

[DidyMond]

didymond,scusa volevo chiederti una cosa,ci sarebbe un modo per per funzionare il redirect verso una fake pagina dai siti https con protocollo protetto,o proprio non si puo fare niente,quei siti come facebook che escono cosi https://www.facebook.com/ ecc e altri non so se hai capito cosa intendo,perchè a me non va ,ne con linset ,ne con altri programmi.

Non lo fa perchè il server web che fa partire linset, al 90%, mette in ascolto la porta 80 (http) e non anche la porta 443 (https). Probabilmente bisogna agire sempre nello script di Linset.


EDIT: Il certificato in questo caso non credo che serva...La pagina non è pubblica, è solo in una rete interna....

 

[Fede_94]

Vero,potrebbe non essere necessario il certificato digitale,in un contesto di rete locale.

 

[blackcall]

o scaricato kali linux 2.0 senza installarlo e in ing, mi potresti dire come ingrandire lo schermo xchè mi esce a schermo piccolo? x il file linset e airmon li metto qua dentro /usr/sbin come nell'immagine che o messo sotto? dico questo xchè nell'immagine che hai messo hai solo quei 2 file io ne o altri non so se e questo il percorso giusto, x le pagine creo una pagina con il nome Scrivania su Home perchè x come puoi vedere anche nell'immagine non mi esce Scrivania quindi creo la cartella Scrivania come o già detto giusto? li metto cosi /Home/Scrivania/evil_twin_template e poi metto lo stesso percorso su linset cosi come nell'immagine? non o trovato mozilla e neanche altri browser non so se neanche se ci sono su linux 2.0 e non so neanche dove prenderli perchè e la prima volta che uso kali linux 2.0 cmq o scaricato mozilla poi lo passo e lo installo o guardato una guida su youtube su come installarlo sperando che mi riesce

pss..... sto installando kali linux 2.0 su wmvare x provare la guida fino a dove mettere linset e vedere se esce la pass dopo che finisco di utilizzare le guide, sperando veramente che risolvo perchè mi si blocca linux su wmvare dopo un paio di minuti se si blocca anche quanto lo installo su wmvare lo installo sul hard disk del pc che penso che poi non si dovrebbe + bloccare..... o 2 gb di ram sul pc e una scheda video vecchia quanto mi consigliate di mettere di ram su wmvare o provato con 600 mb ma si blocca come o già detto, o scaricato cmq la versione da 32 bit di linux 2.0

 

[halo90]

Non lo fa perchè il server web che fa partire linset, al 90%, mette in ascolto la porta 80 (http) e non anche la porta 443 (https). Probabilmente bisogna agire sempre nello script di Linset.


EDIT: Il certificato in questo caso non credo che serva...La pagina non è pubblica, è solo in una rete interna....

ok grazie ho capito ,e con il server apache o comunque facendo l'attacco da terminale o con un'altro programma si potrebbe fare pure o no.

 

[blackcall]

x il fatto della scrivania mi e uscita quanto o installato kali linux 2.0 su wmvare cosi metto evil_twin_template, x il fatto di linset e airmon li metto su /usr/sbin anche se ci sono altri file?? per il file linset lo modificato o messo i percorsi come nell'immagine con Home scritto con l'H maiuscola che l'avevo messa minuscola nel commento precedente che avevo sbagliato ora dovrebbe essere tutto apposto giusto x questa parte?

ps...... o guardato i commenti precendenti di questo thread che anche se esce home devo mettere root e non home o guardato passaundo i file sul desktop di linux 2 e mi esce root quindi o modificato il percorso in root come nell'immagine 6

 

[DidyMond]

ok grazie ho capito ,e con il server apache o comunque facendo l'attacco da terminale o con un'altro programma si potrebbe fare pure o no.

L'importante è settare la configurazione del web server per accettare le connessioni sulla porta 443. Se cerchi online troverai delle guide per configurare, esempio, apache, per abilitarlo all'https.

x il fatto di linset e airmon li metto su /usr/sbin anche se ci sono altri file??

Io ci ho fatto un'altra cartella che ho chiamato linset, in modo da avere "/usr/sbin/linset" e dentro li i due file.

 

[blackcall]

lol per questo non mi faceva mettere i permessi, avevo sbagliato

ps... lo rimessi di nuovo nella cartella linset i 2 file airmon e linset e poi su /usr/sbin/linset e non mi fa mettere i permessi e ovviamente non me lo fa aprire come nell'immagine, sbaglio forse che non lo installato ancora?? se e si cerco qualche guida x installarlo fatemi sapere

 

[blackcall]

fatemi sapere xchè vorrei arrivare fino alla fine della guida x oggi

 

[DidyMond]

fatemi sapere xchè vorrei arrivare fino alla fine della guida x oggi

A te ripeto ancora una volta....Meglio che lasci perdere tutto perchè non sei in grado di utilizzare i comandi basi di Unix.
Vuoi fare il passo più lungo della tua gamba, mi spiace, ma prima impara ad utilizzare la shell di Linux....come spostarti nelle cartelle....Perchè queste sono le basi!
Non puoi guidare una Ferrari se non hai la patente.

 

[blackcall]

L'importante è settare la configurazione del web server per accettare le connessioni sulla porta 443. Se cerchi online troverai delle guide per configurare, esempio, apache, per abilitarlo all'https.


Io ci ho fatto un'altra cartella che ho chiamato linset, in modo da avere "/usr/sbin/linset" e dentro li i due file.

A te ripeto ancora una volta....Meglio che lasci perdere tutto perchè non sei in grado di utilizzare i comandi basi di Unix.
Vuoi fare il passo più lungo della tua gamba, mi spiace, ma prima impara ad utilizzare la shell di Linux....come spostarti nelle cartelle....Perchè queste sono le basi!
Non puoi guidare una Ferrari se non hai la patente.

lo anche specificato che e da poco che lo utilizzo linset con questi metodi di linux uno non nasce imparato, senza una guida come faccio?? mica sono lunico, anche x altri che hanno gli stessi problemi serve una guida..... o anche scaricato linux e ora sono rimasto bloccato na sto punto

 

[DidyMond]

lo anche specificato che e da poco che lo utilizzo linset con questi metodi di linux uno non nasce imparato, senza una guida come faccio?? mica sono lunico, anche x altri che hanno gli stessi problemi serve una guida..... o anche scaricato linux e ora sono rimasto bloccato na sto punto

No, qua non c'entra Linset. Qua c'entra saper utilizzare Unix.
Linset è solo uno script che ti aiuta nel fare certe operazioni (lanciare la deautenticazione, lanciare il server web, ecc..ecc..)

Tu non riesci a dare i permessi di esecuzione allo script perchè semplicemente non sei nella cartella giusta e questo vuol dire non sapere utilizzare Linux, quindi, prima impara a muoverti nelle cartelle e poi, forse, riuscirai a fare qualcosa di più.
Devi imparare a capire che Linux non è un pulsante che premi e fa la magia. Devi saper metterci del tuo.

 

[halo90]

L'importante è settare la configurazione del web server per accettare le connessioni sulla porta 443. Se cerchi online troverai delle guide per configurare, esempio, apache, per abilitarlo all'https.

vb ho capito cerchrò delle guide ,riguardo linset ,mi sembra che il web server che usa sia lighttpd e quindi si deve sempre agire sul codice di linset o lavorare sul server cercando delle guide online su lightpd.

 

[DidyMond]

vb ho capito cerchrò delle guide ,riguardo linset ,mi sembra che il web server che usa sia lighttpd e quindi si deve sempre agire sul codice di linset o lavorare sul server cercando delle guide online su lightpd.

Purtroppo con Linset bisogna fare tutto dal suo script....Se apri lo script e cerchi la parola

server.port

Dovresti trovare proprio la parte di configurazione del server lighttpd!
Come vedi Linset fa tutto da script, ogni volta che si lancia lui svuota la sua cartella temporanea e ricrea tutte le configurazioni necessarie, quindi ricrea quella del sercer DHCP, apre le porte del firewall, lighttpd....ecc....ecc...
Però non è sicuramente cosa semplice modificare il giusto....!

 

[halo90]

Purtroppo con Linset bisogna fare tutto dal suo script....Se apri lo script e cerchi la parola

server.port

Dovresti trovare proprio la parte di configurazione del server lighttpd!
Come vedi Linset fa tutto da script, ogni volta che si lancia lui svuota la sua cartella temporanea e ricrea tutte le configurazioni necessarie, quindi ricrea quella del sercer DHCP, apre le porte del firewall, lighttpd....ecc....ecc...
Però non è sicuramente cosa semplice modificare il giusto....!

ciao,sono riuscito a trovare sul web una versione modificata di linset che fa il redirect anche da https,ma c'è un problema ,ho provato dal cellulare con il browser google crome,e quando carico siti https come facebook ,mi da un avviso di sicurezza :la tua connessione non è privata,dei malintenzionati potrebbero rubarti dei dati sensibili da facebook o qualcosa del genere e non mi fa aprire la pagina ,invece con altri browser funziona,allora ci sarebbe un modo per superare questo blocco,con il pc non ho ancora provato non lo so se lo fa pure.

 

[DidyMond]

ciao,sono riuscito a trovare sul web una versione modificata di linset che fa il redirect anche da https,ma c'è un problema ,ho provato dal cellulare con il browser google crome,e quando carico siti https come facebook ,mi da un avviso di sicurezza :la tua connessione non è privata,dei malintenzionati potrebbero rubarti dei dati sensibili da facebook o qualcosa del genere e non mi fa aprire la pagina ,invece con altri browser funziona,allora ci sarebbe un modo per superare questo blocco,con il pc non ho ancora provato non lo so se lo fa pure.

Allora potrebbe essere proprio come dice @Fede_94, cioè che sei obbligato ad avere i certificati, ma credo che questo non basti.
Probabilmente il browser si salva i certificati dei siti HTTPS che si visita di volta in volta e, quando si entra nuovamente su quel sito va a vedere se il certificato salvato è diverso da quello che aveva....In caso di diversità ti potrebbe venire fuori un messaggio simile.

Alla fine, lo scopo del protocollo HTTPS, è anche questo. Permettere una connessione sicura tra client e server. Magari il problema è proprio quello di non riuscire a trovare i certificati....
Tra l'altro, anche quando ad esempio crei un piccolo server personale, con qualsiasi web service, puoi crearti da solo i certificati per HTTPS, ma il browser ti dirà che quei certificati non sono attendibili e solitamente ti blocca con una bella schermata rossa. Certo, puoi sempre dirgli di continuare a navigare, ma lui ti avvisa perchè il certificato non è firmato da un ente certificato.

 

[halo90]

Allora potrebbe essere proprio come dice @Fede_94, cioè che sei obbligato ad avere i certificati, ma credo che questo non basti.
Probabilmente il browser si salva i certificati dei siti HTTPS che si visita di volta in volta e, quando si entra nuovamente su quel sito va a vedere se il certificato salvato è diverso da quello che aveva....In caso di diversità ti potrebbe venire fuori un messaggio simile.

Alla fine, lo scopo del protocollo HTTPS, è anche questo. Permettere una connessione sicura tra client e server. Magari il problema è proprio quello di non riuscire a trovare i certificati....
Tra l'altro, anche quando ad esempio crei un piccolo server personale, con qualsiasi web service, puoi crearti da solo i certificati per HTTPS, ma il browser ti dirà che quei certificati non sono attendibili e solitamente ti blocca con una bella schermata rossa. Certo, puoi sempre dirgli di continuare a navigare, ma lui ti avvisa perchè il certificato non è firmato da un ente certificato.

si infatti l'ho immaginavo,quindi non si puo fare niente ,ho trovato questo linset modificato in questo sito in spagnolo questo se vuoi darci un'occhiata https://www.wifi-libre.com/topic-203-modificar-linset.html

 

[halo90]

didyMond,sto provando un paio di script linset modificati da vari siti spagnoli che ho trovato sul web ,ma effetivamente nessuno riesce a impedire che quel messaggio sulla sicurezza venga mostrato,quindi alla fine secondo te ci potrebbe essere la possibilità che trovando il certificato giusto e implementandolo nel codice del programma si possa superare questo problema dell'avviso o proprio con i browser moderni ormai non c'è proprio speranza, mi conviene lasciar perdere,perchè alla fine pure se si puo ignorare il messaggio è andare avanti,se c'è quel avviso nessuno ci cascherebbe mai andando avanti,e in caso con apache abilitandolo al https se faccio l'attacco dal terminale è lo stesso,il messaggio mi appare lo stesso nel browser giusto.

 

[DidyMond]

ma effetivamente nessuno riesce a impedire che quel messaggio sulla sicurezza venga mostrato,quindi alla fine secondo te ci potrebbe essere la possibilità che trovando il certificato giusto

Al massimo puoi provare a farlo tu il certificato, ma al 99% quando apri la pagina ti dice che il certificato con cui solitamente apre la pagina web (ad esempio Facebook) è cambiato e questo potrebbe essere causato da un malintenzionato.

e in caso con apache abilitandolo al https se faccio l'attacco dal terminale è lo stesso,il messaggio mi appare lo stesso nel browser giusto.

Non cambierebbe nulla. Lo scopo di HTTPS è proprio quello di creare una connessione sicura tramite lo scambio di certificati. Non hai i certificati e quindi qualsiasi browser ti avviserà del pericolo.

 

[halo90]

Al massimo puoi provare a farlo tu il certificato, ma al 99% quando apri la pagina ti dice che il certificato con cui solitamente apre la pagina web (ad esempio Facebook) è cambiato e questo potrebbe essere causato da un malintenzionato.


Non cambierebbe nulla. Lo scopo di HTTPS è proprio quello di creare una connessione sicura tramite lo scambio di certificati. Non hai i certificati e quindi qualsiasi browser ti avviserà del pericolo.

vb ho capito grazie dell'aiuto, allora lascio perdere e uso il linset normale o quello modificato da te,tanto se appare quel messaggio ,è inutile avere il supporto per https,tanto nessuno aprirebbe la pagina fake con quel messaggio anche se molto inesperto e quindi non farebbe altro che far capire alla vittima chè gli stai facendo una trappola,a questo punto tanto vale usare il linset normale.

 

[halo90]

x DidyMond ,scusa ancora ,sempre riguardo linset.mi stavo chiedendo se non sarebbe possibile riuscire a creare la rete fake clonando il mac address o bssid della rete vera,so che linset esegue in automatico la creazione della rete finta quando dopo lo scanner delle reti circostanti selezioni la rete da attaccare,ma si potrebbe fare in modo di poter scegliere se creare la rete con gli stessi dati di quella vera bssid e canale ,come si puo fare con airbase-ng se fai l'attacco da terminale,linset utilizza hostapd per creare la la fake rete per connettersi,e quindi so se si potebbe fare,perchè una volta ho provato ha scaricare a parte hostapd ma poi i comandi per clonare il bssid della rete e l canale non c'erano e non ci sono riuscito,ovviamente si dovrebbe sempre modificare il codice per farlo.

 

[DidyMond]

x DidyMond ,scusa ancora ,sempre riguardo linset.mi stavo chiedendo se non sarebbe possibile riuscire a creare la rete fake clonando il mac address o bssid della rete vera.

Credo che già linset vada a clonare il bssid della rete vera. È il principio dell'attacco Evil Twin.

 

[halo90]

ok grazie,poi ti volevo chiedere una cosa,ho un problema con il tuo script modificato di linset ,cioè non mi rileva la scheda wifi ,quando avvio linset mi dice nessuna scheda wifi rilevata in spagnolo,eppure la scheda wifi c'è ,il file di linset l'ho messo in usr/sbin ,non lo so magari il problema è la modalità aereo,ma si attiva da solo e non riesco a disattivarla,sto usando kali linux 2.0.

 

[DidyMond]

Beh, anzitutto ti consiglio di provare con il file originale... Se il problema è il medesimo allora c'è qualcosa che potrebbe dare fastidio come ad esempio, come hai detto tu, proprio il fatto che ti vada la scheda in modalità aereo e quindi vengono disattivati tutti gli apparati wifi/bluetooth. A me non è mai capitato sul mio portatile.
Probabilmente devi vedere le impostazioni di standby della scheda... Altro non so dirti...

 

[halo90]

Beh, anzitutto ti consiglio di provare con il file originale... Se il problema è il medesimo allora c'è qualcosa che potrebbe dare fastidio come ad esempio, come hai detto tu, proprio il fatto che ti vada la scheda in modalità aereo e quindi vengono disattivati tutti gli apparati wifi/bluetooth. A me non è mai capitato sul mio portatile.
Probabilmente devi vedere le impostazioni di standby della scheda... Altro non so dirti...

ma per caso non potrebbe centrare qualcosa con il file airmon ,perchè ho visto in alcune discussioni precedenti parlare di un file airmon modificato che hai scaricato insieme allo script di linset modificato ,poi sto usando aircrack 1.2 rc3 vb questa versione per farlo partire ,o serve la rc2 non lo so,gl'altri script di linset modificati che ho preso da internet funzionano. comunque adesso ho visto che sicuramente centra la modalità aereo,perchè non va nemmeno il linset normale ,mi si è attivata da sola all'improvviso ,non riesco a toglierla,quando faccio spegni poi si riaccende da sola quando apro linset.

 

[DidyMond]

Io utilizzo Kali Linux 2 e tutto il materiale che ho è stato postato. Con quelle cose a me funziona.
Linux è pieno di variabili, hardware differente, versioni di script diverse.... Non utilizzo altre cose strane.