Tool Pagine per attacchi Evil Twin

[gnergne]

Ciao DidyMond, scusa se rompo ancora ma in effetti essenzialmente non ho capito bene,sono alle primissime armi...avrei qualche domandina, a cosa serve mysql(che crea database e tabelle l'ho visto nei tutorial ma in fondo perchè associarlo a linset non capito, in mysql in realta devo creare delle tabelle?indicando cosa? magari se riesci a farmi uno screenshot capisco meglio, scusa la rottura di c...ho provato senza mysql e in effetti sul pc "vittima " mi indirizza sulla pagina web che ho provato ma non viene caricata bene vengono caricati solo i caratteri senza loghi e altro in oltre inserendo la passw non la reinvia sul pc attaccante

 

[DidyMond]

Ciao DidyMond, scusa se rompo ancora ma in effetti essenzialmente non ho capito bene,sono alle primissime armi...avrei qualche domandina, a cosa serve mysql(che crea database e tabelle l'ho visto nei tutorial ma in fondo perchè associarlo a linset non capito, in mysql in realta devo creare delle tabelle?indicando cosa? magari se riesci a farmi uno screenshot capisco meglio, scusa la rottura di c...

La cosa è semplice.
Dato che utilizzi delle pagine personalizzate, la combinazione user/password ti viene mandata in chiaro ad un database (in questo caso MySQL) senza troppi giri, dato che l'interazione è quella classica di una comunissima pagina web.
Come ti ho già detto basta che apri il file "config.php" all'interno di ogni template e configurare 2 cose:

$user = "TUO_UTENTE_MYSQL";
$password = "TUA_PASSWORD_MYSQL";

Creati in MySQL un database di nome "evil_twin" con all'interno una tabella di nome wpa_keys.

 

[gnergne]

ho installato MYadmin,,,non so se è un problema ma durante l'installazione ho messo come sever non apache ma hostapd e mi ha chiesto se configuralo manualmente o era gia presente nel database e ho selezionato di non conf manualmente.cmq
(spero non sia stato un errore )
cmq da riga di comando ho scritto echo -e "/Include /etc/phpmyadmin/apache".conf >> /etc/apsche2/apsche2.conf
sn riuscito a creare le tabelle ma ho notato che le tue tabelle hanno una dimensione maggiore...se secondo te va bene come dovrei procedere ??
se ho capito bene e fatto benne avvio mysql
poi linset
e nel codice di linset

?<?php


function connect() {
$host = "localhost";
$db = "evil_twin";
$user = "";
$password = "";

metto tra le virgolette la mia user e la password per accedere a mysql
per il resto non dovrei piu impostare niente nel codice giusto?

 

[DidyMond]

ho installato MYadmin,,,non so se è un problema ma durante l'installazione ho messo come sever non apache ma hostapd e mi ha chiesto se configuralo manualmente o era gia presente nel database e ho selezionato di non conf manualmente.cmq
(spero non sia stato un errore )
cmq da riga di comando ho scritto echo -e "/Include /etc/phpmyadmin/apache".conf >> /etc/apsche2/apsche2.conf
sn riuscito a creare le tabelle ma ho notato che le tue tabelle hanno una dimensione maggiore...se secondo te va bene come dovrei procedere ??

Non so perchè vi volete complicare la vita per nulla....In tutte le guide del mondo viene installato il cosidetto LAMP (Linux, Apache, MySQL, PHP), e in tutte le guide di riferimento viene indicato di scegliere apache2 quando si installa phpmyadmin. Ora, visto che non so che pastrugni stai facendo, per fare le prove, le pagine le hai, le puoi copiare nella directory del tuo WEB Server (che a questo punto non credo che tu abbia Apache), ti colleghi tramite localhost (127.0.0.1) e ne verifichi il funzionamento.

In rete ci sono una miriade di guide per installare tutti questi componenti, evitiamo di andare OT più di quanto già lo sia.

 

[blackcall]

grande, bravo ti ringrazio pure io ma mi sa che devo installarlo pure io sto programma x forza xchè anche con la pagina di default mi da il problema che mi richiede sempre la pass assurdo e troppo strano perchè con un nokia uscito qualche anno fa appena mi connetto al fake ap mi porta in automatico nella pagina di default x mettere la pass ne provo una a caso e mi esce corettamente che non e corretta invece se apro qualche pagina mi porta nella pagina sempre di default ma me la richiede sempre all'infinito mah mi sembrava che anche da li me la caricava e troppo strano provo cmq a installare sti programmi sperando veramente di risolvere o con le pagine di default o anche x le pagine fake, c'è il fatto che sotto come si vede nell'immagine non mi spunta la scheda wifi dove escono le reti mi sa che devo installare di nuovo wifislax azz non so neanche quanto lo installato su wmvare x vari problemi mha cmq sperò di risolvere....................

pss...... cmq le guide servono anche ad'altri che sono nelle stesse condizioni con le pagine che almeno guardano i commenti e cercano di risolvere

 

[DidyMond]

io ho fatto una prova sulla mia rete l'unica cosa che differisce dalla pagina di default e la tp-link che ho usato io e che quando immetti la passw sulla pagina di default corretta cambia scermata e nn ricordo che dice e ti esce sul pc "attacante" in chiaro, se la metti sbagliata ti dice che non è corretta e non vai avanti, mentre su quella che ho usato io di tp-link ho messo anche passw false e schiacciato su aggiorna, e si salvano tutte su phpmyadmin

Quella di default non l'ho guardata più di tanto...Ma dubito fortemente che lo script si fermi in attesa della password reale.
Perchè? Per il semplice motivo che se lo script sa quale password deve riceve, tanto vale che sia l'utente a doverla immattere.


Edit: se realmente dov'esse attendere la reale password vedrò se è possibile farlo anche sulle mie pagine fake....Così sarebbe ancora meglio!

 

[gnergne]

Rifaro' una prova con quella di default per ricordare bene che fa , grazie ancora dell aiuto e pazienza

 

[halo90]

didymond,scusa volevo chiederti una cosa,ci sarebbe un modo per per funzionare il redirect verso una fake pagina dai siti https con protocollo protetto,o proprio non si puo fare niente,quei siti come facebook che escono cosi https://www.facebook.com/ ecc e altri non so se hai capito cosa intendo,perchè a me non va ,ne con linset ,ne con altri programmi.

 

[Fede_94]

Non si può,perché dovresti essere in possesso di un certificato.

 

[DidyMond]

didymond,scusa volevo chiederti una cosa,ci sarebbe un modo per per funzionare il redirect verso una fake pagina dai siti https con protocollo protetto,o proprio non si puo fare niente,quei siti come facebook che escono cosi https://www.facebook.com/ ecc e altri non so se hai capito cosa intendo,perchè a me non va ,ne con linset ,ne con altri programmi.

Non lo fa perchè il server web che fa partire linset, al 90%, mette in ascolto la porta 80 (http) e non anche la porta 443 (https). Probabilmente bisogna agire sempre nello script di Linset.


EDIT: Il certificato in questo caso non credo che serva...La pagina non è pubblica, è solo in una rete interna....

 

[Fede_94]

Vero,potrebbe non essere necessario il certificato digitale,in un contesto di rete locale.

 

[blackcall]

o scaricato kali linux 2.0 senza installarlo e in ing, mi potresti dire come ingrandire lo schermo xchè mi esce a schermo piccolo? x il file linset e airmon li metto qua dentro /usr/sbin come nell'immagine che o messo sotto? dico questo xchè nell'immagine che hai messo hai solo quei 2 file io ne o altri non so se e questo il percorso giusto, x le pagine creo una pagina con il nome Scrivania su Home perchè x come puoi vedere anche nell'immagine non mi esce Scrivania quindi creo la cartella Scrivania come o già detto giusto? li metto cosi /Home/Scrivania/evil_twin_template e poi metto lo stesso percorso su linset cosi come nell'immagine? non o trovato mozilla e neanche altri browser non so se neanche se ci sono su linux 2.0 e non so neanche dove prenderli perchè e la prima volta che uso kali linux 2.0 cmq o scaricato mozilla poi lo passo e lo installo o guardato una guida su youtube su come installarlo sperando che mi riesce

pss..... sto installando kali linux 2.0 su wmvare x provare la guida fino a dove mettere linset e vedere se esce la pass dopo che finisco di utilizzare le guide, sperando veramente che risolvo perchè mi si blocca linux su wmvare dopo un paio di minuti se si blocca anche quanto lo installo su wmvare lo installo sul hard disk del pc che penso che poi non si dovrebbe + bloccare..... o 2 gb di ram sul pc e una scheda video vecchia quanto mi consigliate di mettere di ram su wmvare o provato con 600 mb ma si blocca come o già detto, o scaricato cmq la versione da 32 bit di linux 2.0

 

[halo90]

Non lo fa perchè il server web che fa partire linset, al 90%, mette in ascolto la porta 80 (http) e non anche la porta 443 (https). Probabilmente bisogna agire sempre nello script di Linset.


EDIT: Il certificato in questo caso non credo che serva...La pagina non è pubblica, è solo in una rete interna....

ok grazie ho capito ,e con il server apache o comunque facendo l'attacco da terminale o con un'altro programma si potrebbe fare pure o no.

 

[blackcall]

x il fatto della scrivania mi e uscita quanto o installato kali linux 2.0 su wmvare cosi metto evil_twin_template, x il fatto di linset e airmon li metto su /usr/sbin anche se ci sono altri file?? per il file linset lo modificato o messo i percorsi come nell'immagine con Home scritto con l'H maiuscola che l'avevo messa minuscola nel commento precedente che avevo sbagliato ora dovrebbe essere tutto apposto giusto x questa parte?

ps...... o guardato i commenti precendenti di questo thread che anche se esce home devo mettere root e non home o guardato passaundo i file sul desktop di linux 2 e mi esce root quindi o modificato il percorso in root come nell'immagine 6

 

[blackcall]

lol per questo non mi faceva mettere i permessi, avevo sbagliato

ps... lo rimessi di nuovo nella cartella linset i 2 file airmon e linset e poi su /usr/sbin/linset e non mi fa mettere i permessi e ovviamente non me lo fa aprire come nell'immagine, sbaglio forse che non lo installato ancora?? se e si cerco qualche guida x installarlo fatemi sapere

 

[blackcall]

fatemi sapere xchè vorrei arrivare fino alla fine della guida x oggi

 

[DidyMond]

fatemi sapere xchè vorrei arrivare fino alla fine della guida x oggi

A te ripeto ancora una volta....Meglio che lasci perdere tutto perchè non sei in grado di utilizzare i comandi basi di Unix.
Vuoi fare il passo più lungo della tua gamba, mi spiace, ma prima impara ad utilizzare la shell di Linux....come spostarti nelle cartelle....Perchè queste sono le basi!
Non puoi guidare una Ferrari se non hai la patente.

 

[blackcall]

L'importante è settare la configurazione del web server per accettare le connessioni sulla porta 443. Se cerchi online troverai delle guide per configurare, esempio, apache, per abilitarlo all'https.


Io ci ho fatto un'altra cartella che ho chiamato linset, in modo da avere "/usr/sbin/linset" e dentro li i due file.

A te ripeto ancora una volta....Meglio che lasci perdere tutto perchè non sei in grado di utilizzare i comandi basi di Unix.
Vuoi fare il passo più lungo della tua gamba, mi spiace, ma prima impara ad utilizzare la shell di Linux....come spostarti nelle cartelle....Perchè queste sono le basi!
Non puoi guidare una Ferrari se non hai la patente.

lo anche specificato che e da poco che lo utilizzo linset con questi metodi di linux uno non nasce imparato, senza una guida come faccio?? mica sono lunico, anche x altri che hanno gli stessi problemi serve una guida..... o anche scaricato linux e ora sono rimasto bloccato na sto punto

 

[DidyMond]

lo anche specificato che e da poco che lo utilizzo linset con questi metodi di linux uno non nasce imparato, senza una guida come faccio?? mica sono lunico, anche x altri che hanno gli stessi problemi serve una guida..... o anche scaricato linux e ora sono rimasto bloccato na sto punto

No, qua non c'entra Linset. Qua c'entra saper utilizzare Unix.
Linset è solo uno script che ti aiuta nel fare certe operazioni (lanciare la deautenticazione, lanciare il server web, ecc..ecc..)

Tu non riesci a dare i permessi di esecuzione allo script perchè semplicemente non sei nella cartella giusta e questo vuol dire non sapere utilizzare Linux, quindi, prima impara a muoverti nelle cartelle e poi, forse, riuscirai a fare qualcosa di più.
Devi imparare a capire che Linux non è un pulsante che premi e fa la magia. Devi saper metterci del tuo.

 

[halo90]

L'importante è settare la configurazione del web server per accettare le connessioni sulla porta 443. Se cerchi online troverai delle guide per configurare, esempio, apache, per abilitarlo all'https.

vb ho capito cerchrò delle guide ,riguardo linset ,mi sembra che il web server che usa sia lighttpd e quindi si deve sempre agire sul codice di linset o lavorare sul server cercando delle guide online su lightpd.

 

[DidyMond]

vb ho capito cerchrò delle guide ,riguardo linset ,mi sembra che il web server che usa sia lighttpd e quindi si deve sempre agire sul codice di linset o lavorare sul server cercando delle guide online su lightpd.

Purtroppo con Linset bisogna fare tutto dal suo script....Se apri lo script e cerchi la parola

server.port

Dovresti trovare proprio la parte di configurazione del server lighttpd!
Come vedi Linset fa tutto da script, ogni volta che si lancia lui svuota la sua cartella temporanea e ricrea tutte le configurazioni necessarie, quindi ricrea quella del sercer DHCP, apre le porte del firewall, lighttpd....ecc....ecc...
Però non è sicuramente cosa semplice modificare il giusto....!

 

[halo90]

Purtroppo con Linset bisogna fare tutto dal suo script....Se apri lo script e cerchi la parola

server.port

Dovresti trovare proprio la parte di configurazione del server lighttpd!
Come vedi Linset fa tutto da script, ogni volta che si lancia lui svuota la sua cartella temporanea e ricrea tutte le configurazioni necessarie, quindi ricrea quella del sercer DHCP, apre le porte del firewall, lighttpd....ecc....ecc...
Però non è sicuramente cosa semplice modificare il giusto....!

ciao,sono riuscito a trovare sul web una versione modificata di linset che fa il redirect anche da https,ma c'è un problema ,ho provato dal cellulare con il browser google crome,e quando carico siti https come facebook ,mi da un avviso di sicurezza :la tua connessione non è privata,dei malintenzionati potrebbero rubarti dei dati sensibili da facebook o qualcosa del genere e non mi fa aprire la pagina ,invece con altri browser funziona,allora ci sarebbe un modo per superare questo blocco,con il pc non ho ancora provato non lo so se lo fa pure.

 

[DidyMond]

ciao,sono riuscito a trovare sul web una versione modificata di linset che fa il redirect anche da https,ma c'è un problema ,ho provato dal cellulare con il browser google crome,e quando carico siti https come facebook ,mi da un avviso di sicurezza :la tua connessione non è privata,dei malintenzionati potrebbero rubarti dei dati sensibili da facebook o qualcosa del genere e non mi fa aprire la pagina ,invece con altri browser funziona,allora ci sarebbe un modo per superare questo blocco,con il pc non ho ancora provato non lo so se lo fa pure.

Allora potrebbe essere proprio come dice @Fede_94, cioè che sei obbligato ad avere i certificati, ma credo che questo non basti.
Probabilmente il browser si salva i certificati dei siti HTTPS che si visita di volta in volta e, quando si entra nuovamente su quel sito va a vedere se il certificato salvato è diverso da quello che aveva....In caso di diversità ti potrebbe venire fuori un messaggio simile.

Alla fine, lo scopo del protocollo HTTPS, è anche questo. Permettere una connessione sicura tra client e server. Magari il problema è proprio quello di non riuscire a trovare i certificati....
Tra l'altro, anche quando ad esempio crei un piccolo server personale, con qualsiasi web service, puoi crearti da solo i certificati per HTTPS, ma il browser ti dirà che quei certificati non sono attendibili e solitamente ti blocca con una bella schermata rossa. Certo, puoi sempre dirgli di continuare a navigare, ma lui ti avvisa perchè il certificato non è firmato da un ente certificato.

 

[halo90]

Allora potrebbe essere proprio come dice @Fede_94, cioè che sei obbligato ad avere i certificati, ma credo che questo non basti.
Probabilmente il browser si salva i certificati dei siti HTTPS che si visita di volta in volta e, quando si entra nuovamente su quel sito va a vedere se il certificato salvato è diverso da quello che aveva....In caso di diversità ti potrebbe venire fuori un messaggio simile.

Alla fine, lo scopo del protocollo HTTPS, è anche questo. Permettere una connessione sicura tra client e server. Magari il problema è proprio quello di non riuscire a trovare i certificati....
Tra l'altro, anche quando ad esempio crei un piccolo server personale, con qualsiasi web service, puoi crearti da solo i certificati per HTTPS, ma il browser ti dirà che quei certificati non sono attendibili e solitamente ti blocca con una bella schermata rossa. Certo, puoi sempre dirgli di continuare a navigare, ma lui ti avvisa perchè il certificato non è firmato da un ente certificato.

si infatti l'ho immaginavo,quindi non si puo fare niente ,ho trovato questo linset modificato in questo sito in spagnolo questo se vuoi darci un'occhiata https://www.wifi-libre.com/topic-203-modificar-linset.html

 

[halo90]

didyMond,sto provando un paio di script linset modificati da vari siti spagnoli che ho trovato sul web ,ma effetivamente nessuno riesce a impedire che quel messaggio sulla sicurezza venga mostrato,quindi alla fine secondo te ci potrebbe essere la possibilità che trovando il certificato giusto e implementandolo nel codice del programma si possa superare questo problema dell'avviso o proprio con i browser moderni ormai non c'è proprio speranza, mi conviene lasciar perdere,perchè alla fine pure se si puo ignorare il messaggio è andare avanti,se c'è quel avviso nessuno ci cascherebbe mai andando avanti,e in caso con apache abilitandolo al https se faccio l'attacco dal terminale è lo stesso,il messaggio mi appare lo stesso nel browser giusto.