Domanda evil twin wpa https

[lulu_lov]

salve ragazzi inanzitutto mi presento: mi chiamo luana e mi piace avventurarmi nel mondo dell'informatica e hacking sono contenta di essermi imbattuta in questo forum perche ho bisogno del vostro aiuto :
usando wifiphisher ho notato che chrome riporta connessione non sicura il problema e' sicuramente dovuto a hsts e https quindi vorrei trovare la soluzione nel creare un evil twin e fake loggin wpa2 tramite qualcosa di simile a ssltrip2 e dn2proxy una volta connesso a la fake ap riportarlo anche da chrome al captive.portal wpa2 per prendere la password, il problema e che non ho ancora capito come fare perche non voglio che il target abbia avvisi e anche se mi gira la soluzione davanti agli occhi propio non ci riesco e ho bisogno del vostro aiuto

 

[Яǝʌǝɹsǝ]

https://www.inforge.net/xi/threads/fluxion.470288/

 

[lulu_lov]

fluxiion non bypassa hsts lo p provato

 

[Яǝʌǝɹsǝ]

vorrei vedere uno che si connette con smartphone al tuo fake app e digita https://sito
per quello che dici te, che chrome ti da la connessione non sicura, parliamo dei certificati, non di hsts. informati meglio e poi rifai la domanda

 

[xblood88]

Reverse come mai non mi reindirizza direttamente alla pagina fake?

Inviato dal mio MI 5 utilizzando Tapatalk

 

[halo90]

infatti non c'entra niente l'hsts ,questa policy di sicurezza impedisce la conversione degli indirizzi da https in http nei siti web dove è implementata ma molte volte si può aggirare facendo un dns spoof verso una pagina clone del sito originale ma non lo stesso di prima ,come fa anche fluxion che però ti reindirizza verso il fake ap che chiede le credenziali,però il certificato è un'altra cosa ,quando tu digiti https://facebook... il fake dns di fluxion ti reindirizza verso la pagina fake di fluxion però il browser avendo salvato il certificato di facebook in precedenza si accorge che il certificato è diverso o mancante rispetto al solito e quindi mostra l'avviso di sicurezza.

 

[lulu_lov]

perfetto ora ho capito ma mi resta che il certificato generato da fluxion viene riconosciuto come non sicuro ... come risolvo

 

[halo90]

perfetto ora ho capito ma mi resta che il certificato generato da fluxion viene riconosciuto come non sicuro ... come risolvo

purtroppo credo non si possa risolvere almeno che non riesci a procurarti tu un certificato valido per i siti https ma è molto difficile,al massimo puoi provare a usare una versione di fluxion che fa il redirect solo verso http e non https cosi anche se i client non potranno visualizzare la pagina fake su siti https però almeno l'avviso di sicurezza non ci sarà,anche senza supporto https l'attacco può funzionare,se aspetti prima o poi funziona lo stesso,provato di persona,scaricati questa versione vecchia (solo http) che ha anche i template di alcuni modem italiani.

 

[Яǝʌǝɹsǝ]

https://github.com/WJDigby/apd_launchpad
con questo si dovrebbe riuscire a creare un file di configurazione hostapd-WPE e anche i certificati associati . buttalo nel directory di hostapd-wpe. quando eseguito, ti crea una cartella self-contained(che la puoi rimuovere dopo le prove)
buon divertimento

 

[halo90]

https://github.com/WJDigby/apd_launchpad
con questo si dovrebbe riuscire a creare un file di configurazione hostapd-WPE e anche i certificati associati . buttalo nel directory di hostapd-wpe. quando eseguito, ti crea una cartella self-contained(che la puoi rimuovere dopo le prove)
buon divertimento

non sapevo di questo script ma sei sicuro che i browser accettano questi certificati

 

[lulu_lov]

siete dei geni erano giorni che mi mangiavo la testa grazie un abbraccio

 

[Яǝʌǝɹsǝ]

sei sicuro che i browser accettano questi certificati

provalo e farci sapere

 

[Яǝʌǝɹsǝ]

erano giorni che mi mangiavo la testa

fai prima a consumarti le ditta cercando su google, eh!

 

[blackcall]

siete dei geni erano giorni che mi mangiavo la testa grazie un abbraccio

ciao se hai fatto delle prove, e se ci sei riuscita con il file che ti a postato reverse, se hai usato fluxion e nei siti in https l'avviso non ti e uscito, e se ti esce correttamente la pagina fake anche nei siti in https, facci sapere

 

[blackcall]

scusate raga per sbaglio o scritto il mess di sopra per 3 volte

 

[blackcall]

siete dei geni erano giorni che mi mangiavo la testa grazie un abbraccio

ciao se hai fatto delle prove, e se ci sei riuscita con il file che ti a postato reverse, se hai usato fluxion e nei siti in https l'avviso non ti e uscito, e se ti esce corettamente la pagina fake anche nei siti in https, facci sapere

 

[lulu_lov]

tutto a buon fine sostituendo il certificato

 

[lulu_lov]

 

[kalel1994]

salve ragazzi siccome pure io ho problemi con gli avvisi https vorrei chiedervi come si sostituiscono di preciso questi certificati creati con quello script perchè io ho letto ora ma non ho capito bene vanno sostituiti su fluxion in qualche modo.

 

[kalel1994]

tutto a buon fine sostituendo il certificato

ciao come hai fatto di preciso perche io non ho capito come sostituirli

 

[blackcall]

tutto a buon fine sostituendo il certificato

ciao, hai usato fluxion o qualche altro metodo simile? hai provato più volte a caricare una pagina https se te la apre senza nessun avviso con il pc e con qualche cell android o iphone? in quale percorso hai messo quel file? sempre se hai usato fluxion, fammi sapere

 

[lulu_lov]

no o semplicemente sostituito il certificato

 

[halo90]

no o semplicemente sostituito il certificato

ciao volevo chiederti ma sei sicuro che a te funzionano i certificati ,hai provato con più dispositivi o solo con i pc ,perchè a me non vanno,ho capito come sostituirli su fluxion (ho spostato il file dei certificati quello chiamto server.pem su tmp/tmpflux e poi ho selezionato la voce su fluxion quella che dice di cercare i certificati ecc ) però gl'avvisi di sicurezza appaiono lo stesso dopo un'po' ,nei pc su firefox sembra funzionare però su chrome no ,mentre negli smartphone android non funziona mai ,ho provato con con un samsung s4 con i browser chrome e adblock browser e l'avviso di sicurezza appare subito praticamente,quindi per caso hai fatto qualcosa in particolare quando hai creato i certificati con lo script https://github.com/WJDigby/apd_launchpad ,hai messo qualche nome in particolare sulle opzioni -cn common-name -t target -o ORG -c country ecc ,hai imitato qualche certificato vero ,che nomi hai inserito sulle opzioni --cn -t -o -c ecc ,hai messo pure altre opzioni ,te lo chiedo perchè vorrei capire bene se ho sbagliato qualcosa io perchè mi sembra molto strano che a me non funzionano questi certificati,se puoi dirmi per favore se hai fatto qualcosa in particolare grazie.