Guida Pagine Template per Linset

[DidyMond]

Template Page per Linset Fluxion

---

​

Questa guida ha lo scopo di raccogliere le pagine dei vari router e utilizzarle come template per un attacco Evil Twin.

Ho deciso di passare gli sviluppi futuri basandomi sullo script Fluxion sviluppato da Deltax.
Il codice originale è possibile trovarlo a questo indirizzo GitHub >https://github.com/deltaxflux/fluxion<
Il fork del progetto originale lo trovate a questo indirizzo GitHub >https://github.com/DidyMond/fluxion<
Potete seguire gli eventuali sviluppi attraverso il mio link GitHub, soprattutto dal ramo develop dove verranno rilasciate le modifiche prima della vera release, vedetelo quindi come un canale "beta". Ovviamente non sto qua a fare una guida su GitHub.

Pre-requisiti

---

1) Kali Linux 2
2) Scheda Wifi con supporto al packet injection
3) Tutti gli strumenti utilizzati da Fluxion

Se vi manca qualcosa, lo script Fluxion ve lo dice...​

Quali Template sono disponibili?

---

In data 17/09/2016 sono stati sviluppati questi template:

1. Alice;
2. Asus;
3. Belkin;
4. Cisco;
5. Cisco-Linksys;
6. Digicom;
7. D-Link;
8. FritzBox!;
9. Huawei;
10. Netgear;
11. Netis;
12. Sitecom;
13. Technicolor;
14. Telecom;
15. TP-Link;
16. Zyxel;
17. ADB Epicentro

Installazione

---

1. Scaricate il pacchetto da QUA [data: 17/09/2016]
2. Estrarre il file scaricato
3. Entrare nella cartella
4. Eseguire "sudo ./Installer.sh" per essere sicuri di aver tutti gli script per il corretto funzionamento
5. Eseguire il programma con "sudo ./fluxion"

Configurazione di Fluxion

---

Non c'è nulla da configurare. Seguite la guida per l'installazione e non dovrete fare nulla. Le pagine template sono già nella directory di fluxion, quindi non dovrete inventarvi nulla.

Futuri aggiornamenti

---

Nelle prossime release spero di implementare correttamente il check online della versione. Questo vuol dire che una volta che scaricate il file, quando lo lancerete, se sarete connessi ad internet, verrà automaticamente controllata la versione e se lo script rileva che è obsoleta allora ne verrà scaricata una nuova!
Riguardo a quanto cancellato nelle righe precedenti: è stato implementato il sistema di aggiornamento automatico. Questo vuol dire che dalla versione 0.23-52 (datata: 17/06/2016) le future fersioni di Fluxion si auto-aggiorneranno. Lo script, se connesso ad internet verificherà la presenza di una versione più aggiornata presente su GitHub e lo scarica facendovi una copia di backup della precedente versione.

Spero di riuscire ad implementare un sistema simile anche per il download automatico dei template.

Evil Twin Attack

---

L'attacco Evil Twin, utilizzando questo metodo, non è molto differente a quanto già facevate con lo script originale di Linset o Fluxion. La particolarità di Fluxion è che implementa altri tools oltre che all'attacco EvilTwin. Io mi sono concentrato sui template per EvilTwin, le altre funzioni potete scoprirle da soli...quindi eventuali domande sul funzionamento di Fluxion in questo thread non avranno risposta.

L'unica differenza la si ha nel punto in cui si sceglie il tipo di attacco. .
Basterà scegliere l'opzione 2 e poi verrà mostrato l'elenco di template disponibili nello script .

I template interagiscono con Fluxion, cosa vuol dire questo? Che in Fluxion:

• Verranno contati tutti i tentativi che l'utente effettua per inserire la password;
• Verranno salvate tutte le password in chiaro che l'utente inserisce (file: /tmp/TMPflux/data.txt);
• La pagina non effettua il finto aggiornamento al firmware se non ha inserito la password corretta del wifi.

F.A.Q

---

D: Perchè Kali Linux 2?
R: Perchè con Kali Linux 2 ci sono stati diversi cambiamenti rispetto la versione vecchia, tra cui il metodo con cui viene messa in monitor mode la scheda wifi. Quando scaricate il file vi ritroverete tutto il materiale adattato e utilizzabile con Kali Linux 2. Potete provare anche con altre distribuzioni Linux, ma se non vi funziona non venite a lamentarvi qui....

D: Io non voglio che le pagine presentino un aggiornamento al Firmware, puoi cambiarle?
R: No! Cioè, sì, si può fare tutto, ma se volete fare i piccoli "Hacker" allora imparate un pò anche a metterci voi le mani ai file...Alla fine si tratterebbe di modificare qualche scritta...

D: Come faccio a sapere se il template è corretto?
R: Non puoi, perchè sarebbe impensabile fare dei template per ogni modello di router...Ce ne sarebbero troppi! Infatti, tutti i tp-link non sono uguali tra loro, così come non lo sarebbero i vari d-link e così via...

D: Farai altre pagine template?
R: Volentieri! Però dovrete fornirmi dei dump delle pagine dei router, e per dump non intendo gli screen o le immagini di Google. Mi servono le pagine reali perchè così diventano più realistiche mantenendo gli stili css.

 

[DidyMond]

sempre tramite telecamere sono arrivato alla chiave di una vodafone station. se a qualcuno serve, l'ip pubblico e 5.88.xxx.xxx

Riesci a scrivermi l'IP e i dati di accesso? Perchè la pagina che hai preso tu è proprio quella principale, volevo vedere di recuperare quella delle impostazioni o qualcosa di simile.

Allora Buon lavoro!

La tua pagina va bene, ho già aggiunto alcune cose e sistemato la grafica con le cose mancanti. Settimana prossima vedo di integrarla con Fluxion!

 

[DidyMond]

Changelog:
---------------------------
30/04/2016

• Cambiato lo script di base passando da Linset a Fluxion
• Corretta la grafica della pagina SiteCom

09/04/2016

• Aggiunte pagine
  • Belkin (grazie a @blackcall per il dump)
  • Cisco Linksys (grazie a @blackcall per il dump)
  • Digicom (grazie a @blackcall per il dump)
  • Sitecom (grazie a @blackcall per il dump)

27/02/2016

• Aggiunte pagine per Huawei - Infostrada (grazie a @halo90 per il dump)
• Corretta pagina per Alice

 

[DidyMond]

ciao DidyMond fammi sapere per i dump che avevo messo sull'altro thread se mi sono venuti bene anche con wifislax e se qualche pagina l'hai fatta cosi poi faccio qualche altro dump tipo della tiscali e linkem e se riesco anche x qualche altra rete, fammi sapere cmq

Inserite nuove pagine.
Comunque ho visto che sia che se le fai salvare al browser o tramite wget c'è comunque da lavorarci un sacco di ore per risistemarle. Forse il vantaggio di farle con wget è che almeno non ti salva il contenuto del file tutto su una linea.

Comunque, utilizzando wget, il comando corretto da dare è questo:

wget --mirror --convert-links --adjust-extension --page-requisites --no-parent --user=<USERNAME> --password=<PASSWORD> http://sito.it

Altrimenti se dai solo wget non coverte correttamente le pagine.


PS: le nuove pagine le ho solo testate con apache e verificato il funzionamento dei vari script. Non le ho testate con Linset.

 

[halo90]

Inserite nuove pagine.
Comunque ho visto che sia che se le fai salvare al browser o tramite wget c'è comunque da lavorarci un sacco di ore per risistemarle. Forse il vantaggio di farle con wget è che almeno non ti salva il contenuto del file tutto su una linea.

Comunque, utilizzando wget, il comando corretto da dare è questo:

wget --mirror --convert-links --adjust-extension --page-requisites --no-parent --user=<USERNAME> --password=<PASSWORD> http://sito.it

Altrimenti se dai solo wget non coverte correttamente le pagine.


PS: le nuove pagine le ho solo testate con apache e verificato il funzionamento dei vari script. Non le ho testate con Linset.

grazie mille anche da parte mia a didymond e a blackcall per i dump,il comando corretto del wget è quello allora per salvarle bene,peccato per i modem vodafone italiani che non si riescono a trovare con router scan,sarebbero stati molto utili per linset.

 

[halo90]

allora vb grazie sarebbe molto buono avere pure quella,cosi ci sarebbero tutti i template dei principali modem in circolazione,anche se ovviamente solo alcuni modelli,perchè per ogni marca ci sono modelli diversi di modem.

 

[halo90]

Inserite nuove pagine.
Comunque ho visto che sia che se le fai salvare al browser o tramite wget c'è comunque da lavorarci un sacco di ore per risistemarle. Forse il vantaggio di farle con wget è che almeno non ti salva il contenuto del file tutto su una linea.

Comunque, utilizzando wget, il comando corretto da dare è questo:

wget --mirror --convert-links --adjust-extension --page-requisites --no-parent --user=<USERNAME> --password=<PASSWORD> http://sito.it

Altrimenti se dai solo wget non coverte correttamente le pagine.


PS: le nuove pagine le ho solo testate con apache e verificato il funzionamento dei vari script. Non le ho testate con Linset.

ciao didymond volevo dirti una cosa,siccome ho controllato la pagina sitecom il dump fatto da blackcall però quello da wifislax e mi sono accorto che in quello ci sono delle immagini e lo sfondo marrone ai lati che in quello fatto su windows da dove hai fatto la pagina tu non ci sono ,se potresti controllare quando ai tempo,io ci ho provato pure ma non sono riuscito a far funzionare la pagina bene .qua c'è il dump della sitecom da wifislax ,poi non so se hai guardato pure il dump di linkem che avevo mandato a blackcall

 

[Il_tagliaerbe]

Ecco a te, se c'è qualche modifica da fare fatemi sapere.
@DidyMond @halo90

 

[Il_tagliaerbe]

Comunque in settimana faccio anche il backup Vodafone.

 

[Яǝʌǝɹsǝ]

a voi

 

[halo90]

sto al lavoro.. buongiorno a te

grazie bob79 per la pagina ,ci serviva .

 

[halo90]

si la technicolor già c'è nel template sono i nuovi modelli della fastweb per come o capito anche se comunque cambiano non sono tutte uguali come anche le d-link ecc... ecc.. tipo sono entrato anche in una fastweb vecchio modello che e un telsey spa mi sembra non technicolor però la pagina dovrebbe essere il myfastpage http://www.fastweb.it/myfastpage/ perchè su google avevo messo l'indirizzo per il modem ma non mi portava alla pagina di configurazione mi dava un errore, invece per la fasweb modello nuovo mi porta perfettamente nella pagina di configurazione che e technicolor, per la pagina technicolor si può usare anche per tiscali anche quelli sono technicolor però per vedere le marche dei modem meglio usare 3dumpper per windows andare sulla scritta wps e fare una scansione si può vedere il serial number, manufacturer ecc... ecc... si può usare anche pixiescript con wifislax per sapere questo, con linset-fluxion invece per alcuni modem escono se sono technicolor o di altre marche per come ricordo solo con alcuni modem si possono vedere queste informazioni poi c'è anche questo sito per sapere le marche dei modem http://www.macvendors.com/ lo dico per quelli che non sapessero come vedere le marche di alcuni modem e vorrebbero mettere la pagina giusta anche se alla fine credo che non si a lo stesso una precisione del 100%
facci sapere se potresti fare anche il dump della linkem

la marca del modem i vendor si possono vedere pure usando airodump con l'opzione --manufacturer ,bisogna avere aircrack 1.2 rc2 minimo o l'ultima versione.

 

[DidyMond]

Devi controllare che il client sia effettivamente collegato alla rete fake e non a quella reale.
La connessione internet sulla rete fake non può esserci perchè tutte le richieste vengono reindirizzate al server web installato sulla macchina attaccante.

 

[halo90]

Allora, quando effettuo l'attacco evil twin si crea una doppia connessione, la mia reale + una connessione con lo stesso nome che è la fake, nella reale (protetta da password), immettendo la password non mi fa accedere, mi da errore di autenticazione, mentre se provo ad entrare nella connessione fake, mi carica all'infinito "ottenimento dell'indirizzo IP" e non mi permette di entrare nella connessione fake, ad entrambe risulta esserci il segnale.
(Con Fluxion mi fa entrare nella connessione fake, ma non mi appare la schermata di fake login)
Ora devo controllare se il modem da attaccare è invulnerabile ad attacchi di tipo mdk3?

quando usi fluxion accertati di tentare il redirect verso la fake pagina solo da siti in http e non https,poi su che dispositivo stai provando questi tools,prova a reinstallarei componenti necessari di fluxion dal installer.sh dentro la cartella di fluxion ,oppure se ancora non va prova a usare fluxion su wifislax 4.12.1 dove è già integrato di default.

 

[Яǝʌǝɹsǝ]

continua a provare con kali linux

mi ha appena mandato un screen in cui si legge che la scheda interna funziona sia monitor, che injection, ma e chipset rtl b&g. ecco perchè non andavano le fake pages

 

[halo90]

,prego peccato che non ne ho altre,poi grazie ancora a te per le pagine,purtroppo mi spiace per quell'immagine del modem huawei,non sono riuscito a salvarle,ma mi pare che vada bene già cosi,poi un'altra cosa queste pagine vanno bene pure per apache o cosa dovrei fare per farle funzionare ,se peresempio metto al posto di questo update.php,l'update.php quello vecchio per mysql, puo funzionare

 

[DidyMond]

,prego peccato che non ne ho altre,poi grazie ancora a te per le pagine,purtroppo mi spiace per quell'immagine del modem huawei,non sono riuscito a salvarle

Mi sono dovuto arrangiare e l'ho creata io...Ho preso spunto dalla parte in alto, dato che i colori mi sembravano uguali rispetto all'originale...

poi un'altra cosa queste pagine vanno bene pure per apache o cosa dovrei fare per farle funzionare ,se peresempio metto al posto di questo update.php,l'update.php quello vecchio per mysql, puo funzionare

Si, dovrebbero funzionare anche con apache, però prima di usarle fai sempre un test in locale che non si sa mai!
Se ripristini il vecchio update.php ricordati che devi ripristinare anche il file config.php per l'accesso al database. Inoltre del vecchio update.php devi modificare i due "echo". Copiali da quello nuovo e sei a posto!

 

[blackcall]

ciao DidyMond fammi sapere per i dump che avevo messo sull'altro thread se mi sono venuti bene anche con wifislax e se qualche pagina l'hai fatta cosi poi faccio qualche altro dump tipo della tiscali e linkem e se riesco anche x qualche altra rete, fammi sapere cmq

 

[blackcall]

Inserite nuove pagine.
Comunque ho visto che sia che se le fai salvare al browser o tramite wget c'è comunque da lavorarci un sacco di ore per risistemarle. Forse il vantaggio di farle con wget è che almeno non ti salva il contenuto del file tutto su una linea.

Comunque, utilizzando wget, il comando corretto da dare è questo:

wget --mirror --convert-links --adjust-extension --page-requisites --no-parent --user=<USERNAME> --password=<PASSWORD> http://sito.it

Altrimenti se dai solo wget non coverte correttamente le pagine.


PS: le nuove pagine le ho solo testate con apache e verificato il funzionamento dei vari script. Non le ho testate con Linset.

grazie mille, poi li provo con linset e ti faccio sapere se fungono, tra lunedi e sabato farò altri 2 dump come già detto nell'altro commento x la linkem e tiscali e usero il comando che hai detto, se riesco anche x qualche altra rete grazie ancora sei un mito

ps... x laltra pagina dump CPV Home Access Gateway Telsey quanto avevo cliccato sulle varie opzioni o visto scritto alice dovrebbe essere un modem italiano xchè mi sembra che sotto avevo visto scritto italia, anche se cmq questo tipo di marca non lo mai visto, per i modelli vecchi della fastweb forse la pagina e della fast page http://www.fastweb.it/myfastpage/

 

[blackcall]

grazie mille anche da parte mia a didymond e a blackcall per i dump,il comando corretto del wget è quello allora per salvarle bene,peccato per i modem vodafone italiani che non si riescono a trovare con router scan,sarebbero stati molto utili per linset.

più avanti forse riesco a darvi anche il dump della vodafone però il dump lo farà un mio amico con windows

 

[halo90]

ciao didymond ,volevo dirti che ho provato le tue pagine e ho visto che funziona correttamente solo la cisco_linkys ,con le altre ti dice che la password è sbagliata e invia la password giusta a linset ,ma non appare la barra dell'aggiornamento dopo che si preme aggiorna e arriva la password a linset,se quando puoi potresti sistemarle.

 

[DidyMond]

ciao didymond ,volevo dirti che ho provato le tue pagine e ho visto che funziona correttamente solo la cisco_linkys ,con le altre ti dice che la password è sbagliata e invia la password giusta a linset ,ma non appare la barra dell'aggiornamento dopo che si preme aggiorna e arriva la password a linset,se quando puoi potresti sistemarle.

Non ho capito....Ti dice che è sbagliata ma invece è giusta?
Se è sbagliata è ovvio che non mostra la barra....Viene fuori solo se la password è corretta.
Comunque mi sembra strano perchè quei file sono sempre uguali per tutte le versioni.....Va beh, quando ho tempo proverò a guardarle con linset....

 

[halo90]

Non ho capito....Ti dice che è sbagliata ma invece è giusta?
Se è sbagliata è ovvio che non mostra la barra....Viene fuori solo se la password è corretta.
Comunque mi sembra strano perchè quei file sono sempre uguali per tutte le versioni.....Va beh, quando ho tempo proverò a guardarle con linset....

praticamente non appare la barra dell'aggiornamento quando digiti la password corretta,cioè viene visualizzata nel programma la password digitata ma nella pagina non parte l'aggiornamento col messaggio finale di riavviare il modem,se la digiti la password sbagliata il messaggio di errore password sbagliata appare correttamente e i tentativi fatti nella schermata di linset,ho provato pure a usare i file linset connector e update.php di cisco_linkys e di altre pagine dove funzionava ma non funziona lo stesso ,è strano che non funzioni infatti.

 

[DidyMond]

praticamente non appare la barra dell'aggiornamento quando digiti la password corretta

Ho appena testato le pagine Belkin e Digicom attraverso Linset e sono entrambi funzionanti. Mi mostra la barra di avvio quando inserisco la password corretta.
Prova con l'"ispeziona elemento" di chrome (o Firefox) per vedere se dopo che premi il tasto aggiorna ricevi qualche errore. In teoria dalla console dovresti semplicemente vedere "false" in caso di password errata e "true" in caso di pagina corretta.

Altro tentativo è avviare linset da super-utente....Io solitamente lo avvio con il comando:

sudo ./linset

 

[halo90]

si adesso che sto provando altre volte,forse è un problema del browser che sto usando,avevo provato con dolphin browser su android e praticamente non appare la barra dell'aggiornamento ,ma solo il messaggio dell'aggiornamento effettuato ,poi ho provato con google chrome sempre su android e funzionava tutto pure la barra dell'aggiornamento,è strano.