Guida Pagine Template per Linset

[halo90]

Sto seguendo questo thread per capirci di più su questo tipo di attacchi vorrei bucare una rete di un router che posso riavviare a mio piacere senza destare sospetti.
Potrei anche sniffare il traffico in modo da ottenere l'handshake ma questa soluzione vorrei fosse proprio l'ultima spiaggia.
Il dubbio è questo, se il senso di questi attacchi è quello di creare una rete identica ma fraudolenta perchè questa non salva la password in automatico sulla finta pagina web che viene creata? Esempio: il client vittima è fuori portata, mettiamo caso sia uno smartphone android con wifi perennemente acceso, entra in portata e incrociando le dita prova l'accesso automaticamente alla nostra rete fasulla, fornisce in automatico la password, a quel punto non abbiamo finito?
Perchè ci sono ulteriori complicazioni? Leggo che deve essere l'utente che fisicamente deve accorgersi che il router chiede la password per un fantomatico aggiornamento, perchè fare una finta pagina in cui l'utente bersaglio dell'attacco deve ridigitarla? Non basta che il cellulare della vittima al rientro a casa inserisca la password? Non capisco proprio il senso della richiesta dell'intervento umano. Intervento umano vuol dire casini, se già android ha la password perchè non ce la facciamo dare da lui?

questa cosa che dici tu non si puo fare ,se fosse cosi sarebbe troppo facile avere una password wpa2 e non avrebbero senso tutti i metodi che si usano ,pure se riesci a far connettere o il pc o un android alla rete fake quando quella principale non è a portata o perchè gli fornisci un segnale più forte ecc poi non riusciresti mai ad ottenere la password ,la wpa2 durante l'autenticazione fra client e modem è criptata come quando catturi l'handshake e non puo essere intercettata e inviata in chiaro in nessun modo ,anche se crei una rete fasulla con lo stesso nome di quella vera protetta sempre con wpa2 però c'è il problema che anche questa rete da creata dovrà avere impostata una password che tu hai messo (che non puo essere quella della rete vera perchè non puoi saperla) con il risultato che anche se android tentasse di connettersi alla tua rete fake provando la pass che ha memorizzato ecc non riuscirebbe a connettersi comunque perchè la rete fake riconosce la password come errata(perchè riconosce corretta quella che hai impostato tu),ma anche se la rete fake accettasse la password fornita dal cell android (cosa improbabile) accettando cosi la connessione non potresti comunque averla in chiaro come ho detto all'inizio ,poi se invece l'ap fake è sprotetto lo smartphone accederebbe alla rete fasulla senza provare nessuna password ,questo metodo o comunque uno simile puo essere eventualmente utile per catturare l'handshake che contiene la wpa corretta se non puoi averlo dalla rete principale come un proof of concept in ambito wpa2,ovviamente sono spiegazioni molto sintetizzate e semplificate ma più meno le cose stanno cosi come ti ho spiegato.

 

[Spleen]

questa cosa che dici tu non si puo fare ,se fosse cosi sarebbe troppo facile avere una password wpa2 e non avrebbero senso tutti i metodi che si usano ,pure se riesci a far connettere o il pc o un android alla rete fake quando quella principale non è a portata o perchè gli fornisci un segnale più forte ecc poi non riusciresti mai ad ottenere la password ,la wpa2 durante l'autenticazione fra client e modem è criptata come quando catturi l'handshake e non puo essere intercettata e inviata in chiaro in nessun modo ,anche se crei una rete fasulla con lo stesso nome di quella vera protetta sempre con wpa2 però c'è il problema che anche questa rete da creata dovrà avere impostata una password che tu hai messo (che non puo essere quella della rete vera perchè non puoi saperla) con il risultato che anche se android tentasse di connettersi alla tua rete fake provando la pass che ha memorizzato ecc non riuscirebbe a connettersi comunque perchè la rete fake riconosce la password come errata(perchè riconosce corretta quella che hai impostato tu),ma anche se la rete fake accettasse la password fornita dal cell android (cosa improbabile) accettando cosi la connessione non potresti comunque averla in chiaro come ho detto all'inizio ,poi se invece l'ap fake è sprotetto lo smartphone accederebbe alla rete fasulla senza provare nessuna password ,questo metodo o comunque uno simile puo essere eventualmente utile per catturare l'handshake che contiene la wpa corretta se non puoi averlo dalla rete principale come un proof of concept in ambito wpa2,ovviamente sono spiegazioni molto sintetizzate e semplificate ma più meno le cose stanno cosi come ti ho spiegato.

grazie, chiarissimo. Quindi è proprio il processo in cui client e router si scambiano la password che è robusto, ora capisco perchè si cerca di provocare l'intervento umano, perchè quando qualcuno digita la password a quel punto il processo è "in chiaro"

 

[halo90]

grazie, chiarissimo. Quindi è proprio il processo in cui client e router si scambiano la password che è robusto, ora capisco perchè si cerca di provocare l'intervento umano, perchè quando qualcuno digita la password a quel punto il processo è "in chiaro"

si praticamente le pagine fake girano su un web server offline come lighttpd in fluxion e il form lo spazio dove va digitata la pass è collegata a un database con fluxion ,cosi quando viene digitata viene salavata in chiaro e inviata ad aircrack che confronta la pass con l'handshake che viene preso in precedenza.

 

[baktiary]

Ragazzi con questo script scansiono reti, prendo rete bersaglio catturo handshake parte l'attacco, però quando si collega un dispositivo alla rete falsa sia pc tablet smartphone, non compare nessuna finestra di login, ma solo imp. Vis. Pagina sia che sia un sito http o https, con la versione ufficiale di fluxion nessun problema funziona tutto, utilizzo versione live di wifislax e stesso problema sia awus036nh awus036nha. Devo apportare delle modifiche ho bisogno di due adattatori? Come avrete capito sono molto inesperto una spiegazione semplice sarebbe ben accetta. Ho lo stesso problema con qualunque versione remake di linset o fluxion, con le versioni ufficiali tutto bene, aiutatemi ho bisogno dei template in italiano invece di usare quei neutri delle versioni ufficiali thanks

Inviato dal mio LG-D802 utilizzando Tapatalk

 

[angybar]

Salve Raga e complimenti per il sito. Cmq vengo subito al sodo. Ho scaricato fluxion con i templete ma non mi fuzionano,quando vado sulla finta linea non mi apre la pagina dicendomi connessione assente. come mai?

 

[halo90]

Salve Raga e complimenti per il sito. Cmq vengo subito al sodo. Ho scaricato fluxion con i templete ma non mi fuzionano,quando vado sulla finta linea non mi apre la pagina dicendomi connessione assente. come mai?

se hai usato l'ultima versione di didymond su github allora questa non funziona bene ,la deve ancora sistemare,prova a usare questa vecchia versione con i template dovrebbe andare http://www.4shared.com/zip/-QuEfmJqba/fluxion__template_.html ,oppure prova a usare fluxion su wifislax dove è già presente di default.

 

[angybar]

se hai usato l'ultima versione di didymond su github allora questa non funziona bene ,la deve ancora sistemare,prova a usare questa vecchia versione con i template dovrebbe andare http://www.4shared.com/zip/-QuEfmJqba/fluxion__template_.html ,oppure prova a usare fluxion su wifislax dove è già presente di default.

Si funziona tutto ora, l'unica cosa che nonostante il clients si connette, la password non arriva. Ma quando un clients è connesso significa che è connesso alla linea fake o non si sa?? grazie

 

[halo90]

Si funziona tutto ora, l'unica cosa che nonostante il clients si connette, la password non arriva. Ma quando un clients è connesso significa che è connesso alla linea fake o non si sa?? grazie

se appare sulla schermata di wifi information e dice client attivo allora è connesso pure se appare a scatti,purtroppo dipende anche dalla potenza del segnale che il client riceve dalla tua rete fake se è troppo basso la pagina potrebbe non visuallizarsi proprio o molto male,poi ovviamente se sei sfortunato e loro non si fidano e capiscono il trucco la wpa corretta non la inseriranno mai ,bisogna avere pure foruna,in caso fai una prova con la tua rete e vedi se la pass ti arriva quando la digiti ,se la inseriscono errata apposta peresempio il programma te lo segnale e ti appaiono i tentativi nella schermata .

 

[angybar]

se appare sulla schermata di wifi information e dice client attivo allora è connesso pure se appare a scatti,purtroppo dipende anche dalla potenza del segnale che il client riceve dalla tua rete fake se è troppo basso la pagina potrebbe non visuallizarsi proprio o molto male,poi ovviamente se sei sfortunato e loro non si fidano e capiscono il trucco la wpa corretta non la inseriranno mai ,bisogna avere pure foruna,in caso fai una prova con la tua rete e vedi se la pass ti arriva quando la digiti ,se la inseriscono errata apposta peresempio il programma te lo segnale e ti appaiono i tentativi nella schermata .

Il problema è che oltre i clients, mi arrivano gli attemps, che sarebbero i tentativi di password che loro inseriscono, a meno che mettono la password errata. infatti dalle prove fatte, la password viene chiesta due volte, ossia la conferma password, e se sono diverse quando le scrivono, gli attempts non arrivano, questo l'ho provato e riprovato sulla mia linea. devo dedurre che loro provano ad inserire la password ma a me non arriva. la potenza segnale è buona, è un 45 pwr. non capisco perchè non va.

 

[halo90]

Il problema è che oltre i clients, mi arrivano gli attemps, che sarebbero i tentativi di password che loro inseriscono, a meno che mettono la password errata. infatti dalle prove fatte, la password viene chiesta due volte, ossia la conferma password, e se sono diverse quando le scrivono, gli attempts non arrivano, questo l'ho provato e riprovato sulla mia linea. devo dedurre che loro provano ad inserire la password ma a me non arriva. la potenza segnale è buona, è un 45 pwr. non capisco perchè non va.

se appaiono i tentativi nell'attempts allora vuol dire di sicuro che la mettono errata o l'handshake che hai catturato non è quello della vera passwrod corretta,cosa però piuttosto improbabile,invece se chiede pure la conferma della pass alora le due password inserite devono essere entrambe corrette se no non le conta proprio e dovrebbe segnalare solo nella pagina fake che le due pass non sono uguali,comunque è strano perchè di solito non c'era conferma ulteriore della pass inserita,poi nei tentativi errati non ti dice qual'è proprio la pass che hanno inserito,la puoi vedere se vai su tmp/fluxion nel file system di kali o wifi slax e poi devi cercare un file dove salva le pass errate (ora non ricordo bene come si chiama)

 

[angybar]

se appaiono i tentativi nell'attempts allora vuol dire di sicuro che la mettono errata o l'handshake che hai catturato non è quello della vera passwrod corretta,cosa però piuttosto improbabile,invece se chiede pure la conferma della pass alora le due password inserite devono essere entrambe corrette se no non le conta proprio e dovrebbe segnalare solo nella pagina fake che le due pass non sono uguali,comunque è strano perchè di solito non c'era conferma ulteriore della pass inserita,poi nei tentativi errati non ti dice qual'è proprio la pass che hanno inserito,la puoi vedere se vai su tmp/fluxion nel file system di kali o wifi slax e poi devi cercare un file dove salva le pass errate (ora non ricordo bene come si chiama)

behh sull'altro fluxion che avevo scaricato ma che non aveva i templete i tentativi me li salvava nella cartella pwlog, invece in questo fluxion non me le salva, o meglio mi salva un file solo nel caso la password è giusta, te lo dico per certo per le prove che ho fatto sul mio modem. secondo te posso prendere i due file fluxion che ho scaricato e comporli insieme, il che vuol dire, prendere il file airmon e fluxion e la cartella sites

 

[guy92]

mi sono permesso di creare il template vodafone non è perfetto, ma funziona potete cmq modificarlo

 

[halo90]

mi sono permesso di creare il template vodafone non è perfetto, ma funziona potete cmq modificarlo

bene grazie ,è buona puo andare,ho cercato in rete dovrebbe essere un modem della vodafone station revolution ma per caso è il tuo tanto per sapere.

 

[guy92]

bene grazie ,è buona puo andare,ho cercato in rete dovrebbe essere un modem della vodafone station revolution ma per caso è il tuo tanto per sapere.

Non è il mio, c'è qualche dato perché?

Inviato dal mio Nexus 5 utilizzando Tapatalk

 

[halo90]

Non è il mio, c'è qualche dato perché?

Inviato dal mio Nexus 5 utilizzando Tapatalk

no nessun dato, pensavo che avessi fatto un dump della pagina del tuo modem,era solo curiosità.

 

[guy92]

si ho fatto il dump, ma il modem non era il mio. se qualcuno puo postare il dump di un router Tim mi farebbe un gran favore

 wget -mkp http://indirizzo

 

[Яǝʌǝɹsǝ]

router Tim

Sercomm

 

[dedons]

ragazzi qualcuno puo sa perche quando mi collego alla rete fake la connessione i disconette e riconnette in continuazione_. grazie

 

[halo90]

ragazzi qualcuno puo sa perche quando mi collego alla rete fake la connessione i disconette e riconnette in continuazione_. grazie

ciao prima di tutto non c'è bisogno di chiedere la stessa cosa in più topic basta una volta ,poi su che sistema stai usando fluxion , che scheda wifi usi e con quale dispositivo stai provando a connetterti al fake ap ,verifica che quando provi a connetterti alla rete fake la disconnessione di mdk3 funzioni bene e anche che tutte le altre schermate fake dns ,dhcp siano partite correttamente.

 

[baktiary]

Ragazzi come mai con questa versione di fluxion e le ultime ufficiali, avvio lo script scelgo l adattatore scansiono le reti scelgo la mia rete e catturo l handshake, parte l'attacco si crea il fake ap si avvia mdk3 mi collego con cellulare e pc al fake ap ma non compare la finestra di inserimento wpa, provato sia con siti http che https, premetto che non ho nessun problema con le versioni di dicembre fino alla 108,adattatori che uso awuso36nh awuso36nha, sia con kali Linux 2.0 che con wifislax 4.12, con le versione 108 in automatico sul pc si apre la pagina da sola del browser, e con il cellulare la notifica controlla configurazione di rete che in automatico vengo reindirizzato alla fake page. Scusate se mi sono dilungato, confido in un vostro aiuto

Inviato dal mio LG-D802 utilizzando Tapatalk

 

[dedons]

• scusate , non ho capito questo passaggio...entro nella cartella che estraggo e clicco su qualche eseguibile?

• Entrare nella cartella

• Eseguire "sudo ./Installer.sh" per essere sicuri di aver tutti gli script per il corretto funzionamento

• Eseguire il programma con "sudo ./fluxion

Read more at https://www.inforge.net/xi/threads/pagine-template-per-linset.447036/#Zu0mRVmkqtFDGu5Y.99

 

[halo90]

• scusate , non ho capito questo passaggio...entro nella cartella che estraggo e clicco su qualche eseguibile?

• Entrare nella cartella

• Eseguire "sudo ./Installer.sh" per essere sicuri di aver tutti gli script per il corretto funzionamento

• Eseguire il programma con "sudo ./fluxion

Read more at https://www.inforge.net/xi/threads/pagine-template-per-linset.447036/#Zu0mRVmkqtFDGu5Y.99

no devi estrarre la cartella di fluxion poi una volta dentro la cartella fai tasto destro apri nel terminale e poi quando si apre il terminale lanci l'installer.sh digitando ./installer.sh,poi quando finisce di installare tutto digiti sempre nel terminale ./fluxion ,comunque la versione del link non funziona bene perchè deve essere aggiornata quindi ti consiglio di usare la versione normale di fluxion o questa http://www.4shared.com/zip/-QuEfmJqba/fluxion__template_.html

 

[halo90]

Ragazzi come mai con questa versione di fluxion e le ultime ufficiali, avvio lo script scelgo l adattatore scansiono le reti scelgo la mia rete e catturo l handshake, parte l'attacco si crea il fake ap si avvia mdk3 mi collego con cellulare e pc al fake ap ma non compare la finestra di inserimento wpa, provato sia con siti http che https, premetto che non ho nessun problema con le versioni di dicembre fino alla 108,adattatori che uso awuso36nh awuso36nha, sia con kali Linux 2.0 che con wifislax 4.12, con le versione 108 in automatico sul pc si apre la pagina da sola del browser, e con il cellulare la notifica controlla configurazione di rete che in automatico vengo reindirizzato alla fake page. Scusate se mi sono dilungato, confido in un vostro aiuto

Inviato dal mio LG-D802 utilizzando Tapatalk

strano che non vada forse c'è un problema con il server lighttpd in queste nuove versioni di fluxion (anche se a me funziona pure con l'ultima rev 118 ,forse dipende dal tuo dispositivo) ,prova a usare la versione stable di fluxion https://sourceforge.net/projects/wififluxion/files/?source=navbar ,una volta scaricato il file deb lo installi cosi da terminale
dpkg -i pacchetto_file.deb ,comunque come ho detto prima la versione con i template dei modem su questo topic non funziona bene deve essere ancora sistemata ,usa questa versione vecchia sempre con i template http://www.4shared.com/zip/-QuEfmJqba/fluxion__template_.html

 

[baktiary]

strano che non vada forse c'è un problema con il server lighttpd in queste nuove versioni di fluxion (anche se a me funziona pure con l'ultima rev 118 ,forse dipende dal tuo dispositivo) ,prova a usare la versione stable di fluxion https://sourceforge.net/projects/wififluxion/files/?source=navbar ,una volta scaricato il file deb lo installi cosi da terminale
dpkg -i pacchetto_file.deb ,comunque come ho detto prima la versione con i template dei modem su questo topic non funziona bene deve essere ancora sistemata ,usa questa versione vecchia sempre con i template http://www.4shared.com/zip/-QuEfmJqba/fluxion__template_.html

Grazie ma il link 4 share non funziona
risolto grazie
Stesso problema con questa versione di fluxion, mi compare sempre impossibile visualizzare la pagina
Ps una volta catturato l handshake mi chiede di creare certificato ssl cosa vuol dire?

Inviato dal mio LG-D802 utilizzando Tapatalk

 

[dedons]

strano che non vada forse c'è un problema con il server lighttpd in queste nuove versioni di fluxion (anche se a me funziona pure con l'ultima rev 118 ,forse dipende dal tuo dispositivo) ,prova a usare la versione stable di fluxion https://sourceforge.net/projects/wififluxion/files/?source=navbar ,una volta scaricato il file deb lo installi cosi da terminale
dpkg -i pacchetto_file.deb ,comunque come ho detto prima la versione con i template dei modem su questo topic non funziona bene deve essere ancora sistemata ,usa questa versione vecchia sempre con i template http://www.4shared.com/zip/-QuEfmJqba/fluxion__template_.html

ragazzi io da questo link non riesco a scaricare nulla...ma ci sono problemi per caso