Tool Pagine per attacchi Evil Twin

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
gnergne ha detto:
si il fatto e che ogni volta che provo sulla mia rete devo trovare l'handshake visto linset crea file temp, mi chiesdevo se era possibile che quei file vengano salvati in una directory magari /root/casamia/, in modo che alla prova successiva quando linset mi chiede di specificare una cartella con il file della cattura dell handshake immetto il percorso e non ricomincio da capo a trovare l'handshake ma passo direttamente alla fase successiva
Clicca per espandere...
Credo che puoi semplicemente modificare la variabile "DUMP_PATH", mettendone una a te più comoda...Anche perchè modificare come dici tu sarebbe bello lungo, e il codice non aiuta, essendo tutto spagnolo :D
gnergne ha detto:
Ps: sto usando l'ultima versione di kali2 32b non e che i percorsi sono diversi??
Clicca per espandere...
Io sto utilizzando Kali 2 x64, non dovrebbe esserci molta differenza...Però, con la nuova versione di Kali 2 avevo letto che il procedimento per mettere la scheda WiFi in monitor mode era diverso e infatti il mio script di Linset era già stato modificato (trovato su internet) ed era stato messo insieme ad una versione di AirMon probabilmente modificata anch'essa.
In allegato puoi trovare la cartella di Linset che io ho messo in "/usr/sbin/".

Per la pagina del tp-link l'ho testata e a me funziona anche con Linset, quindi non saprei perchè a te no....Comunque, in allegato puoi trovare anche tutta la mia raccolta delle pagine fake. Ho messo anche due screen per vedere dove sono posizionati gli allegati.
linset.pngstruttura.png
 

Allegati

  • evil_twin_template.zip
    914.8 KB · Visualizzazioni: 53
  • linset.zip
    177.1 KB · Visualizzazioni: 42
aspetto la cattura dell handshake...avevo gia avviato linset e sono andato a leggere il codice ed ho eliminato davide quindi ho lasciato solo /home/Scrivania/evil_twin_template
 
gnergne ha detto:
aspetto la cattura dell handshake...avevo gia avviato linset e sono andato a leggere il codice ed ho eliminato davide quindi ho lasciato solo /home/Scrivania/evil_twin_template
Clicca per espandere...

Si, ma il percorso deve essere corretto....Dubito che nel tuo filesystem ci sia il percorso
Codice: 
/home/Scrivania/...
Dato che in Unix tutti gli utenti hanno la propria directory che viene messa in
Codice: 
/home/<UTENTE>/Scrivania
Credo che tu ti sia fatto ingannare dall'immagine che mostra solamente "/home/Scrivania", ma in realtà "home" è da intendersi come "/home/<UTENTE>".

Poi basta copiare un file sul desktop e vedere le proprietà del file per capire il reale percorso.
 
ho visto le proprietà su un file sul desktop e mi dice nella voce cartella superiore : /root/Scrivania
come cambio ,come metto il nome utente cosi da non creare equivoci?
 
Se non hai creato utenti, ma solo uno (root) allora il percorso è quello che hai scritto.
Ad ogni modo, apri un terminale, recati nella scrivania con
Codice: 
cd /root/Scrivania
ls -l
Se vedi che sul desktop c'è il file che ti interessa allora il path corretto è "/root/Scrivania".
 
Ultima modifica:
mi da
root@root:-/Scrivania

se centra qualcosa :
se vado in alto a destra dove si spegne e si vedono le connessioni e clicco sulle impostazioni si apre l'interfaccia "Dettagli"

nome dispositivo : root
 
in linset ho indicato la cartella dei template con /root/Scrivania/evil_twin_template e non mi ha dato nessun errore sbagliavo a indicare il percorso ...evidentemente il mio nome e root non davide come nel tuo caso, grazie mi sei stao di molto aiuto,ora mi tocca solo vedere se carica le immagini del browser e mi riinvia la passw
 
  • Mi piace
Reazioni: blackcall
gnergne ha detto:
in linset ho indicato la cartella dei template con /root/Scrivania/evil_twin_template e non mi ha dato nessun errore sbagliavo a indicare il percorso ...evidentemente il mio nome e root non davide come nel tuo caso, grazie mi sei stao di molto aiuto,ora mi tocca solo vedere se carica le immagini del browser e mi riinvia la passw
Clicca per espandere...
Grande, spero ti funzioni!!

Ah, non l'ho detto, ma ovviamente devi avere un MySQL con il database e configurare le pagine per accedere al tuo database....
 
mi viene da piangere....che e mo questa storia abbi pazienza,credevo fosse finita qui visto che con la pagina di default di linset mi inviava la pagina e il wpa inserito da un altro pc in wireless
 
  • Mi piace
Reazioni: blackcall
Devi avere MySQL installato (e avviarlo prima di Linset).
Poi, in ogni template che hai scaricato c'è una pagina config.php che si occuperà di collegarsi al tuo database. Devi configurarlo indicandogli il nome della tabella, la password e username per accedere a MySQL.

Per la configurazione di MySQL ci sono una miriade di guide online...
 
Ultima modifica:
Ciao DidyMond, scusa se rompo ancora ma in effetti essenzialmente non ho capito bene,sono alle primissime armi...avrei qualche domandina, a cosa serve mysql(che crea database e tabelle l'ho visto nei tutorial ma in fondo perchè associarlo a linset non capito, in mysql in realta devo creare delle tabelle?indicando cosa? magari se riesci a farmi uno screenshot capisco meglio, scusa la rottura di c...ho provato senza mysql e in effetti sul pc "vittima " mi indirizza sulla pagina web che ho provato ma non viene caricata bene vengono caricati solo i caratteri senza loghi e altro in oltre inserendo la passw non la reinvia sul pc attaccante
 
gnergne ha detto:
Ciao DidyMond, scusa se rompo ancora ma in effetti essenzialmente non ho capito bene,sono alle primissime armi...avrei qualche domandina, a cosa serve mysql(che crea database e tabelle l'ho visto nei tutorial ma in fondo perchè associarlo a linset non capito, in mysql in realta devo creare delle tabelle?indicando cosa? magari se riesci a farmi uno screenshot capisco meglio, scusa la rottura di c...
Clicca per espandere...
La cosa è semplice.
Dato che utilizzi delle pagine personalizzate, la combinazione user/password ti viene mandata in chiaro ad un database (in questo caso MySQL) senza troppi giri, dato che l'interazione è quella classica di una comunissima pagina web.
Come ti ho già detto basta che apri il file "config.php" all'interno di ogni template e configurare 2 cose:
Codice: 
$user = "TUO_UTENTE_MYSQL";
$password = "TUA_PASSWORD_MYSQL";
Creati in MySQL un database di nome "evil_twin" con all'interno una tabella di nome wpa_keys.
mysql.png
 
Ultima modifica:
ho installato MYadmin,,,non so se è un problema ma durante l'installazione ho messo come sever non apache ma hostapd e mi ha chiesto se configuralo manualmente o era gia presente nel database e ho selezionato di non conf manualmente.cmq
(spero non sia stato un errore )
cmq da riga di comando ho scritto echo -e "/Include /etc/phpmyadmin/apache".conf >> /etc/apsche2/apsche2.conf
sn riuscito a creare le tabelle ma ho notato che le tue tabelle hanno una dimensione maggiore...se secondo te va bene come dovrei procedere ??
se ho capito bene e fatto benne avvio mysql
poi linset
e nel codice di linset

?<?php


function connect() {
$host = "localhost";
$db = "evil_twin";
$user = "";
$password = "";

metto tra le virgolette la mia user e la password per accedere a mysql
per il resto non dovrei piu impostare niente nel codice giusto?
 

Allegati

  • download.png
    download.png
    142.7 KB · Visualizzazioni: 47
gnergne ha detto:
ho installato MYadmin,,,non so se è un problema ma durante l'installazione ho messo come sever non apache ma hostapd e mi ha chiesto se configuralo manualmente o era gia presente nel database e ho selezionato di non conf manualmente.cmq
(spero non sia stato un errore )
cmq da riga di comando ho scritto echo -e "/Include /etc/phpmyadmin/apache".conf >> /etc/apsche2/apsche2.conf
sn riuscito a creare le tabelle ma ho notato che le tue tabelle hanno una dimensione maggiore...se secondo te va bene come dovrei procedere ??
Clicca per espandere...

Non so perchè vi volete complicare la vita per nulla....In tutte le guide del mondo viene installato il cosidetto LAMP (Linux, Apache, MySQL, PHP), e in tutte le guide di riferimento viene indicato di scegliere apache2 quando si installa phpmyadmin. Ora, visto che non so che pastrugni stai facendo, per fare le prove, le pagine le hai, le puoi copiare nella directory del tuo WEB Server (che a questo punto non credo che tu abbia Apache), ti colleghi tramite localhost (127.0.0.1) e ne verifichi il funzionamento.

In rete ci sono una miriade di guide per installare tutti questi componenti, evitiamo di andare OT più di quanto già lo sia.
 
grande, bravo ti ringrazio pure io ma mi sa che devo installarlo pure io sto programma x forza xchè anche con la pagina di default mi da il problema che mi richiede sempre la pass assurdo e troppo strano perchè con un nokia uscito qualche anno fa appena mi connetto al fake ap mi porta in automatico nella pagina di default x mettere la pass ne provo una a caso e mi esce corettamente che non e corretta invece se apro qualche pagina mi porta nella pagina sempre di default ma me la richiede sempre all'infinito mah mi sembrava che anche da li me la caricava e troppo strano provo cmq a installare sti programmi sperando veramente di risolvere o con le pagine di default o anche x le pagine fake, c'è il fatto che sotto come si vede nell'immagine non mi spunta la scheda wifi dove escono le reti mi sa che devo installare di nuovo wifislax azz non so neanche quanto lo installato su wmvare x vari problemi mha cmq sperò di risolvere....................

pss...... cmq le guide servono anche ad'altri che sono nelle stesse condizioni con le pagine che almeno guardano i commenti e cercano di risolvere
 

Allegati

  • 111.jpg
    111.jpg
    23.2 KB · Visualizzazioni: 49
blackcall ha detto:
mi sa che devo installare di nuovo wifislax azz non so neanche quanto lo installato su wmvare x vari problemi mha cmq sperò di risolvere....................
Clicca per espandere...
Io, come gnergne, utilizziamo Kali 2...Probabilmente se installi quella distribuzione ti sarà più semplice seguire le indicazioni, anche perchè il mio file di Linset, ripeto, era già stato modificato proprio per Kali 2 che ha cambiato sistema di mettere in monitor mode la scheda wifi.

Per la guida, se utilizzi il mio materiale, non è difficile....
1) Installa LAMP (e qui ci sono un mucchio di guide che ti aiuteranno)
2) Crei il databasel di appoggio per le pagine fake (e qualche post più indietro ho già postato l'immagine)
3) Configuri la pagina config.php che si trova in tutti i vari template che hai scaricato
4) Utilizzi il file di Linset configurando il path della directory che contiene tutti i vari template

Per quanto riguardo l'ordine di avvio dei programmi è:
1) MySQL
2) Linset
 
  • Mi piace
Reazioni: blackcall
io ho fatto una prova sulla mia rete l'unica cosa che differisce dalla pagina di default e la tp-link che ho usato io e che quando immetti la passw sulla pagina di default corretta cambia scermata e nn ricordo che dice e ti esce sul pc "attacante" in chiaro, se la metti sbagliata ti dice che non è corretta e non vai avanti, mentre su quella che ho usato io di tp-link ho messo anche passw false e schiacciato su aggiorna, e si salvano tutte su phpmyadmin
 
  • Mi piace
Reazioni: blackcall
Ultima modifica:
gnergne ha detto:
io ho fatto una prova sulla mia rete l'unica cosa che differisce dalla pagina di default e la tp-link che ho usato io e che quando immetti la passw sulla pagina di default corretta cambia scermata e nn ricordo che dice e ti esce sul pc "attacante" in chiaro, se la metti sbagliata ti dice che non è corretta e non vai avanti, mentre su quella che ho usato io di tp-link ho messo anche passw false e schiacciato su aggiorna, e si salvano tutte su phpmyadmin
Clicca per espandere...

Quella di default non l'ho guardata più di tanto...Ma dubito fortemente che lo script si fermi in attesa della password reale.
Perchè? Per il semplice motivo che se lo script sa quale password deve riceve, tanto vale che sia l'utente a doverla immattere.


Edit: se realmente dov'esse attendere la reale password vedrò se è possibile farlo anche sulle mie pagine fake....Così sarebbe ancora meglio!
 
didymond,scusa volevo chiederti una cosa,ci sarebbe un modo per per funzionare il redirect verso una fake pagina dai siti https con protocollo protetto,o proprio non si puo fare niente,quei siti come facebook che escono cosi https://www.facebook.com/ ecc e altri non so se hai capito cosa intendo,perchè a me non va ,ne con linset ,ne con altri programmi.
 
Stato
Discussione chiusa ad ulteriori risposte.

DISCUSSIONI SIMILI

J
Domanda Clonare pagine di login wifi per creare evil-twin.
  • 1
  • 291
1
291
Wi-Fi Hacking
ByteMurderer
Top Bottom
Indietro