Domanda [RISOLTO] [KALI] Evil Twin AP - Log password diretto?

Stato
Discussione chiusa ad ulteriori risposte.

kaliman

Utente Bronze
13 Agosto 2016
12
1
0
32
Ciao a tutti, mi chiamo kaliman e sono nuovo nel forum, piacere!
Da un po' di giorni mi chiedevo se era possibile su Kali, attraverso un'antenna ALFA compatibile con l'injection, effettuare un attacco di tipo Evil Twin AP senza però creare la solita Webpage fasulla; mi spiego meglio: esiste qualche programma o script che permetta di creare un network protetto, e di loggare da qualche parte le password tentate (ed eventualmente fallite) dagli utenti direttamente sulla rete wifi, e non sulla pagina http?
Grazie in anticipo per la risposta,
kaliman
 
mi fai ridere :))
ci sta airbase-ng, ma comunque le pass che si mettono sono criptate. se uno mette una password a caso sulla tua fake AP, ci sta in mezzo il 4way hanshake. Così il dispositivo ha bisogno di dimostrare la conoscenza della password tramite un messaggio di hash e il server deve fare lo stesso

e di loggare da qualche parte le password tentate (ed eventualmente fallite) dagli utenti direttamente sulla rete wifi
cosi avrai un mondo di file CAP inutili :))
ma.. un giro su google per come funziona lo standard IEEE 802.11 no eh?
 
mi fai ridere :))
ci sta airbase-ng, ma comunque le pass che si mettono sono criptate. se uno mette una password a caso sulla tua fake AP, ci sta in mezzo il 4way hanshake. Così il dispositivo ha bisogno di dimostrare la conoscenza della password tramite un messaggio di hash e il server deve fare lo stesso


cosi avrai un mondo di file CAP inutili :))
ma.. un giro su google per come funziona lo standard IEEE 802.11 no eh?
Ho capito, grazie mille per la risposta!
Ma se anziché criptare la fake AP con WPA/WPA2 la proteggessi con WEP, cambierebbe qualcosa?
kaliman
 
ma se uno mette una pass a caso e vede che non funziona.. si disconnette subito no? e non fai mai in tempo per raccogliere abbastanza IVS. perchè non leggi l'ultima riga del messaggio precedente?
 
ma se uno mette una pass a caso e vede che non funziona.. si disconnette subito no? e non fai mai in tempo per raccogliere abbastanza IVS. perchè non leggi l'ultima riga del messaggio precedente?
Effettivamente non avevo pensato agli IVs... Insomma, ho capito che non si può far niente in questo ipotetico modo, heheh :)

Grazie ancora per le risposte, mi andrò ad informare un po' di più come mi hai suggerito!
kaliman
 
Stato
Discussione chiusa ad ulteriori risposte.