Tool Pagine per attacchi Evil Twin

[DidyMond]

ma effetivamente nessuno riesce a impedire che quel messaggio sulla sicurezza venga mostrato,quindi alla fine secondo te ci potrebbe essere la possibilità che trovando il certificato giusto

Al massimo puoi provare a farlo tu il certificato, ma al 99% quando apri la pagina ti dice che il certificato con cui solitamente apre la pagina web (ad esempio Facebook) è cambiato e questo potrebbe essere causato da un malintenzionato.

e in caso con apache abilitandolo al https se faccio l'attacco dal terminale è lo stesso,il messaggio mi appare lo stesso nel browser giusto.

Non cambierebbe nulla. Lo scopo di HTTPS è proprio quello di creare una connessione sicura tramite lo scambio di certificati. Non hai i certificati e quindi qualsiasi browser ti avviserà del pericolo.

 

[halo90]

Al massimo puoi provare a farlo tu il certificato, ma al 99% quando apri la pagina ti dice che il certificato con cui solitamente apre la pagina web (ad esempio Facebook) è cambiato e questo potrebbe essere causato da un malintenzionato.


Non cambierebbe nulla. Lo scopo di HTTPS è proprio quello di creare una connessione sicura tramite lo scambio di certificati. Non hai i certificati e quindi qualsiasi browser ti avviserà del pericolo.

vb ho capito grazie dell'aiuto, allora lascio perdere e uso il linset normale o quello modificato da te,tanto se appare quel messaggio ,è inutile avere il supporto per https,tanto nessuno aprirebbe la pagina fake con quel messaggio anche se molto inesperto e quindi non farebbe altro che far capire alla vittima chè gli stai facendo una trappola,a questo punto tanto vale usare il linset normale.

 

[halo90]

x DidyMond ,scusa ancora ,sempre riguardo linset.mi stavo chiedendo se non sarebbe possibile riuscire a creare la rete fake clonando il mac address o bssid della rete vera,so che linset esegue in automatico la creazione della rete finta quando dopo lo scanner delle reti circostanti selezioni la rete da attaccare,ma si potrebbe fare in modo di poter scegliere se creare la rete con gli stessi dati di quella vera bssid e canale ,come si puo fare con airbase-ng se fai l'attacco da terminale,linset utilizza hostapd per creare la la fake rete per connettersi,e quindi so se si potebbe fare,perchè una volta ho provato ha scaricare a parte hostapd ma poi i comandi per clonare il bssid della rete e l canale non c'erano e non ci sono riuscito,ovviamente si dovrebbe sempre modificare il codice per farlo.

 

[DidyMond]

x DidyMond ,scusa ancora ,sempre riguardo linset.mi stavo chiedendo se non sarebbe possibile riuscire a creare la rete fake clonando il mac address o bssid della rete vera.

Credo che già linset vada a clonare il bssid della rete vera. È il principio dell'attacco Evil Twin.

 

[halo90]

ok grazie,poi ti volevo chiedere una cosa,ho un problema con il tuo script modificato di linset ,cioè non mi rileva la scheda wifi ,quando avvio linset mi dice nessuna scheda wifi rilevata in spagnolo,eppure la scheda wifi c'è ,il file di linset l'ho messo in usr/sbin ,non lo so magari il problema è la modalità aereo,ma si attiva da solo e non riesco a disattivarla,sto usando kali linux 2.0.

 

[DidyMond]

Beh, anzitutto ti consiglio di provare con il file originale... Se il problema è il medesimo allora c'è qualcosa che potrebbe dare fastidio come ad esempio, come hai detto tu, proprio il fatto che ti vada la scheda in modalità aereo e quindi vengono disattivati tutti gli apparati wifi/bluetooth. A me non è mai capitato sul mio portatile.
Probabilmente devi vedere le impostazioni di standby della scheda... Altro non so dirti...

 

[halo90]

Beh, anzitutto ti consiglio di provare con il file originale... Se il problema è il medesimo allora c'è qualcosa che potrebbe dare fastidio come ad esempio, come hai detto tu, proprio il fatto che ti vada la scheda in modalità aereo e quindi vengono disattivati tutti gli apparati wifi/bluetooth. A me non è mai capitato sul mio portatile.
Probabilmente devi vedere le impostazioni di standby della scheda... Altro non so dirti...

ma per caso non potrebbe centrare qualcosa con il file airmon ,perchè ho visto in alcune discussioni precedenti parlare di un file airmon modificato che hai scaricato insieme allo script di linset modificato ,poi sto usando aircrack 1.2 rc3 vb questa versione per farlo partire ,o serve la rc2 non lo so,gl'altri script di linset modificati che ho preso da internet funzionano. comunque adesso ho visto che sicuramente centra la modalità aereo,perchè non va nemmeno il linset normale ,mi si è attivata da sola all'improvviso ,non riesco a toglierla,quando faccio spegni poi si riaccende da sola quando apro linset.

 

[DidyMond]

Io utilizzo Kali Linux 2 e tutto il materiale che ho è stato postato. Con quelle cose a me funziona.
Linux è pieno di variabili, hardware differente, versioni di script diverse.... Non utilizzo altre cose strane.

 

[halo90]

Io utilizzo Kali Linux 2 e tutto il materiale che ho è stato postato. Con quelle cose a me funziona.
Linux è pieno di variabili, hardware differente, versioni di script diverse.... Non utilizzo altre cose strane.

si h o capito infatti hai ragione,adesso che sto provando bene ,penso centri la modalità aereo di kali di sicuro ,perchè non va nemmeno il linset normale ,mi si è attivata da sola all'improvviso ,non riesco a toglierla,quando faccio spegni poi si riaccende da sola quando apro linset,ho provato pure a riavviare il sistema niente.

 

[DidyMond]

Fai una prova.... Perché forse avevo pure io quel problema è quando usavo linset non mi "liberava" la scheda wifi...
Riavvia il PC è prova ad utilizzare linset dal mio file. Non utilizzare quello originale....
Verifica se quando interrompi lo script la scheda wifi ti torna utilizzabile.
Se ti funziona, fai la prova del nove riavviando ancora il PC e utilizzando linset originale.

 

[blackcall]

ciao DidyMond ieri ero arrivato quasi a fine installazione di phpmyadmin seguendo tutto come nella guida video come o scritto nell'altro thread ma mi dava errori, ora ne o un'altro potresti darmi una mano??? https://www.inforge.net/xi/threads/problema-linset-su-kali-linux-2-0-x-i-permessi-e-wifislax.446666/

 

[DidyMond]

ciao DidyMond ieri ero arrivato quasi a fine installazione di phpmyadmin seguendo tutto come nella guida video come o scritto nell'altro thread ma mi dava errori, ora ne o un'altro potresti darmi una mano??? https://www.inforge.net/xi/threads/problema-linset-su-kali-linux-2-0-x-i-permessi-e-wifislax.446666/

http://bfy.tw/4HlL
Direi che già il primo link va bene.
Se non ti funziona perchè ti vengono fuori mille errori, che a quanto pare escono solo a te, potrebbe essere qualcosa nel tuo hardware che non va. Purtroppo non ho la bacchetta magica per farti funzionare le cose.

 

[blackcall]

grazie ora utilizzo questa guida

anche se avevo già utilizzato questa

ma solo quanto lo avevo installato la prima volta andava bene, forse e un problema di hardware come dici anche tu, però su wifislax funge bene sia con i programmi che con i comandi.... peccato che li non mi fa fare questo comando apt-get update e apt-get upgrade però ricordo che un paio di anni fa quanto avevo backtrack 5 r3 i comandi mi fungevano alla perfezione solo con kaly sto riscontrando questo problema, mi sa che forse devo installare i driver x la scheda wifi x farla funzionare bene su kali 2 può essere??

 

[halo90]

didyMond,ho risolto il problema di linset riavviando più volte il pc ,ora parte ,e sono pure riuscito a far funzionare le tue pagine con mysql ,senza usare però phpmyadmin grazie dell'aiuto,ma in caso uno trovasse altre pagine non si potrebbero aggiungere al tuo script in modo che possa leggerle dalla directory scelta o si possono usare solo quelle che ci sono ora per forza,che modifica si dovrebbe fare per farlo.

 

[DidyMond]

didyMond,ho risolto il problema di linset riavviando più volte il pc ,ora parte ,e sono pure riuscito a far funzionare le tue pagine con mysql ,senza usare però phpmyadmin

Sì, phpmyadmin è solo un tool di supporto per visionare il database di mysql tramite una GUI, dato che normalmente un database MySQL è sprovvisto di un'interfaccia grafica. Oltre a phpmyadmin credo ce ne siano altri di tool del genere!

grazie dell'aiuto,ma in caso uno trovasse altre pagine non si potrebbero aggiungere al tuo script in modo che possa leggerle dalla directory scelta o si possono usare solo quelle che ci sono ora per forza,che modifica si dovrebbe fare per farlo.

Assolutamente sì! Però nelle pagine che ho fatto io ho mantenuto uno "standard", infatti se guardi la struttura delle directory sono più o meno tutte uguali....Con la pagina config.php per interfacciarsi con il DataBase. Se trovi altre pagine non so come sono state implementate, quindi dovrai verificarne il funzionamento, capire se si appoggiano anch'esse su un DataBase MySQL e, in caso, verificare che tabelle necessita.

Per modificare lo script di linset aggiungendo altre pagine è molto semplice....Se guardi la parte interessata si tratta solo di aggiungere un "case" in più alla condizione dello "switch". Ti puoi benissimo orientare con la parte che ho fatto io

 

[halo90]

Sì, phpmyadmin è solo un tool di supporto per visionare il database di mysql tramite una GUI, dato che normalmente un database MySQL è sprovvisto di un'interfaccia grafica. Oltre a phpmyadmin credo ce ne siano altri di tool del genere!

Assolutamente sì! Però nelle pagine che ho fatto io ho mantenuto uno "standard", infatti se guardi la struttura delle directory sono più o meno tutte uguali....Con la pagina config.php per interfacciarsi con il DataBase. Se trovi altre pagine non so come sono state implementate, quindi dovrai verificarne il funzionamento, capire se si appoggiano anch'esse su un DataBase MySQL e, in caso, verificare che tabelle necessita.l'ho salvata tramite browser ,facendo salva pagina,pagina completa .

Per modificare lo script di linset aggiungendo altre pagine è molto semplice....Se guardi la parte interessata si tratta solo di aggiungere un "case" in più alla condizione dello "switch". Ti puoi benissimo orientare con la parte che ho fatto io

grazie poi provo,ti volevo dire un'altra cosa,io ho una pagina di un modem telecom che ora non uso più ,ho provato più volte a fare il dump,ma la pagina non me la visualizza bene,cioè mi salva tutto pagina e stili css ,ma quando la apro poi non mi visualizza un logo telecom,non so magari potrei postarla qui in modo che ci dai un'occhiata.l'ho salavata tramite browser facendo salva pagina ,pagina completa,perchè con wget di linux mi salvava solo la pagina senza loghi e stili.

 

[DidyMond]

non so magari potrei postarla qui in modo che ci dai un'occhiata.

Volentieri, magari fai uno bell'archivio compresso della cartella di wget e passamela in privato, così non intasiamo inutilmente il thread.
Poi se mancherà qualcosa te lo faccio sapere, perchè è capitato anche a me che non sempre wget si prendeva tutto e dovevo poi farlo io "manualmente" salvandomi l'immagine!
La guarderò appena ho una serata libera!

 

[halo90]

ecco qui la pagina questa l'ho scaricata dal browser,perchè con wget di linux mi salva solo la pagina e non gli stili .la pagina in html aprila al di fuori della cartella modem telecom italia_files ,sennò non visualizza niente spostala fuori e poi prova ad aprirla,non lo so perchè fa cosi.ma per salvarla dal wget basta prendere il link da l browser e fare wget link pagina o bisogna fare altro,perchè io ho fatto cosi e mi ha salvato solo la pagina html.scusa dovevo mandartela in privato mi sono scordato ,se la vuoi in privato te la do lo stesso.

 

[blackcall]

sono riuscito a far partire l'inset che hai postato con le pagine template però o dovuto far patire prima un'altro file linset per prima perchè mi usciva un'errore con il tuo però dopo che o chiuso l'altro file linset e o aperto il tuo si e aperto dopo diversi tentativi, però appena arrivo di nuovo x installare phpmyadmin mi esce sto problema come dall'immagine non so cmq di preciso se e il pc o se lo installo su hard disk principale se risolvo sto problema, la guida che o usato e questa

con l'installazzione di kali 2.0 o risolto con questa guida senza che mi a dato errori

però non so se poi quanto lo installo di nuovo se mi da errori

 

[DidyMond]

però non so se poi quanto lo installo di nuovo se mi da errori

Ma MySQL lo hai installato??!!

 

[blackcall]

si o eseguito tutto come nella guida o creato la pass, mi a dato lo stesso errore di ieri....
ps.... mi ero dimenticato a dire che con i comandi airmon e airodump si sono risolti quanto o installato i file mancanti di linset e lo fatto partire

 

[DidyMond]

si o eseguito tutto come nella guida o creato la pass, mi a dato lo stesso errore di ieri...

E allora cerca quell'errore su Google. 2 Secondi di ricerca con Google sono più rapidi che aspettare qualcuno che ti risponda su un fourm.

 

[halo90]

didyMond ecco un'altra pagina sempre di questo modem ,ho salvato una parte dell'interfaccia principale dopo l'accesso con dati,non so se puo essere utile ,purtroppo la parte dell'aggiornamento modem non l'ho trovata,scusa se te la mando qui,non so riuscito a mandarla in privato ,mi dice caricamenti disattivati.a scusa non mi ero accorto che avevi aperto un'altro post ,non ci ho fatto caso e l'ho mandata qui.

 

[halo90]

ecco qua la pagina delle impostazioni avanzate del modem,ho messo due pagine html ,purtroppo quando tu selezioni una voce ,non c'è una pagina generale sempre delle impostazioni avanzate ma apre un menù a tendina con i sotto menu tipo cosi

impostazioni avanzate
servizi usb
dns dinamico

e puoi aprire solo direttamente questi ,poi un'altra cosa ,ma a te il logo telecom te lo visualizza dovrebbe essere sopra la pagina il alto, perchè a me no,te li mando sempre qui perchè nella discussione pagine telecom non riesco a mandarli.

 

[blackcall]

o risolto quell'errore di prima con questo video che può essere di aiuto a quelli che hanno lo stesso problema

sono arrivato su phpmyadmin o creato un database evil_twin con all'interno la tabella di nome wpa_key però se se ne presenta un'altro come dall'immagine anche a te ti da errori simili?? volevo sapere in che punto escono le pass che provo e se funzionerebbe perfettamente lo stesso fammi sapere se anche a te ti e capitato quest'errore e se hai risolto, non prenderla a male ormai o quasi finito poi non ti rompo più, ciao fammi sapere