nada
Páginas: 6 (1405 palabras)
Publicado: 3 de julio de 2014
CRACKING WPA/WPA2
EVIL TWIN.
Como obtener una clave “WPA/WPA2” de un punto de acceso mediante un “Fake
AP” (red falsa).
El ataque consiste en suplantar la identidad de una red, con el fin de que los clientes
del “AP” legitimo, se conecten a nuestro “FAKE AP” para así poder conseguir la
clave “WPA” mediante una página de “phishing” que alojaremos en un servidor, en
este caso Apache.
Losrequisitos para esta técnica serán los siguientes :
1 -Backtrack 5, el sistema que utilizaremos. Dentro del cual debemos tener instalado
dhcp3,“sudo apt-get install dhcp3” indispensable para configurar el “FAKE AP”.
2 -Estar conectado a una red ya sea por cable o por wireless.
3 -Disponer de una tarjeta wireless compatible con el modo monitor
(Nota: Para todo yo usare mi red).
1er PasoCreación de la pagina “Phishing” :
Los archivos que tendremos serán los siguientes, los cuales dejare un link
debajo del articulo para que los puedan descargar.
Ahora daré una breve explicación, de cual es la función de cada archivo, no los
describiré todos.
-Bueno en primer archivo como vemos en la imagen, es el archivo index, el
cual se encargara de mostrar a la víctima la siguienteimagen en su navegador.
El archivo “savekey”, es la configuración que se encargara de que cuando la
víctima introduzca su clave, quede almacenada en una base de datos MYSQL,
que crearemos mas adelante.
Estos son los archivos de mayor prioridad, los cuales una vez descargados,
deben ser copiando a la ruta “/var/www” que es donde actúa el servidor
Apache.
NOTA: Como ya dije los archivoslos dejare en un link debajo del documento.
Bueno y sin mas a la practica.
1er Paso identificación la red a la que suplantaremos:
En este paso lo primero que debemos hacer, es poner nuestra tarjeta wireless en
modo monitor, para ello utilizaremos el comando “airmon-ng start wlan0” y
luego de que este activo, haremos un escaneo de redes con el comando
“airodump-ng mon0” y obtendremos lalista de redes, la cual debemos
seleccionar, a la que se le practique la técnica. Para parar de escanear, pulsamos
“ctrl+c”
De la red seleccionada, solo coger el nombre y el canal.
2º Configuración del “dhcp3” para permitir la conexión del
“Fake AP”:
En este paso crearemos las configuración que tendrá en “FAKE AP”, en la
primera imagen, el primero comando es para crear una copia del archivoque
modificaremos.
La segunda imagen, es la configuración que tendremos que poner, ya que sera
la configuración del “FAKE AP”, donde se indica la puerta de enlace, la
netmask y el rango de ip que tendrán las víctimas que se conecten.
Una vez creado solo tenemos que pulsa “ctrl.+o” para guardarlo.
3er Paso creando el Fake AP:
En este paso como su titulo dice, vamos a crear el “FAKEAP”, para ello lo
primero que debemos hacer, desactivar el modo monitor de nuestra tarjeta, para
volverlo a activar de nuevo
Lo siguiente sera utilizar el comando “airbase-ng –essid “nombre red -c “canal”
con este comando lo que estas haciendo es crear una red, la cual tiene el mismo
nombre y canal que la red legitima.
Y a su vez este mismo comando no esta creando la interfaz “at0” que es la queutiliza el “FAKE AP”, esta terminal debe permanecer abierta durante todo el
proceso.
4º Paso reglas de “iptables”
En este paso tenemos que crear la configuración de la interfaz “at0”, como
vemos son solo reglas de “iptables” debajo del articulo dejara un link de apoyo
por si queréis conocer mas a fondo iptables, ! Daré una breve explicación ¡
-Los cuatro primero comandos, limpian lasreglas del firewall para crearlas de
nuevo
-El quinto indica que el indica la interfaz del salida en este caso la mía wlan0
que es con la que estoy conectado a internet
-El sexto indica que todos los paquetes serán aceptados por la interfaz “at0”
-Y los últimos comando son reglas para permitir las peticiones, en la cual
indicamos el gateway del router al que estamos conectados por internet...
EVIL TWIN.
Como obtener una clave “WPA/WPA2” de un punto de acceso mediante un “Fake
AP” (red falsa).
El ataque consiste en suplantar la identidad de una red, con el fin de que los clientes
del “AP” legitimo, se conecten a nuestro “FAKE AP” para así poder conseguir la
clave “WPA” mediante una página de “phishing” que alojaremos en un servidor, en
este caso Apache.
Losrequisitos para esta técnica serán los siguientes :
1 -Backtrack 5, el sistema que utilizaremos. Dentro del cual debemos tener instalado
dhcp3,“sudo apt-get install dhcp3” indispensable para configurar el “FAKE AP”.
2 -Estar conectado a una red ya sea por cable o por wireless.
3 -Disponer de una tarjeta wireless compatible con el modo monitor
(Nota: Para todo yo usare mi red).
1er PasoCreación de la pagina “Phishing” :
Los archivos que tendremos serán los siguientes, los cuales dejare un link
debajo del articulo para que los puedan descargar.
Ahora daré una breve explicación, de cual es la función de cada archivo, no los
describiré todos.
-Bueno en primer archivo como vemos en la imagen, es el archivo index, el
cual se encargara de mostrar a la víctima la siguienteimagen en su navegador.
El archivo “savekey”, es la configuración que se encargara de que cuando la
víctima introduzca su clave, quede almacenada en una base de datos MYSQL,
que crearemos mas adelante.
Estos son los archivos de mayor prioridad, los cuales una vez descargados,
deben ser copiando a la ruta “/var/www” que es donde actúa el servidor
Apache.
NOTA: Como ya dije los archivoslos dejare en un link debajo del documento.
Bueno y sin mas a la practica.
1er Paso identificación la red a la que suplantaremos:
En este paso lo primero que debemos hacer, es poner nuestra tarjeta wireless en
modo monitor, para ello utilizaremos el comando “airmon-ng start wlan0” y
luego de que este activo, haremos un escaneo de redes con el comando
“airodump-ng mon0” y obtendremos lalista de redes, la cual debemos
seleccionar, a la que se le practique la técnica. Para parar de escanear, pulsamos
“ctrl+c”
De la red seleccionada, solo coger el nombre y el canal.
2º Configuración del “dhcp3” para permitir la conexión del
“Fake AP”:
En este paso crearemos las configuración que tendrá en “FAKE AP”, en la
primera imagen, el primero comando es para crear una copia del archivoque
modificaremos.
La segunda imagen, es la configuración que tendremos que poner, ya que sera
la configuración del “FAKE AP”, donde se indica la puerta de enlace, la
netmask y el rango de ip que tendrán las víctimas que se conecten.
Una vez creado solo tenemos que pulsa “ctrl.+o” para guardarlo.
3er Paso creando el Fake AP:
En este paso como su titulo dice, vamos a crear el “FAKEAP”, para ello lo
primero que debemos hacer, desactivar el modo monitor de nuestra tarjeta, para
volverlo a activar de nuevo
Lo siguiente sera utilizar el comando “airbase-ng –essid “nombre red -c “canal”
con este comando lo que estas haciendo es crear una red, la cual tiene el mismo
nombre y canal que la red legitima.
Y a su vez este mismo comando no esta creando la interfaz “at0” que es la queutiliza el “FAKE AP”, esta terminal debe permanecer abierta durante todo el
proceso.
4º Paso reglas de “iptables”
En este paso tenemos que crear la configuración de la interfaz “at0”, como
vemos son solo reglas de “iptables” debajo del articulo dejara un link de apoyo
por si queréis conocer mas a fondo iptables, ! Daré una breve explicación ¡
-Los cuatro primero comandos, limpian lasreglas del firewall para crearlas de
nuevo
-El quinto indica que el indica la interfaz del salida en este caso la mía wlan0
que es con la que estoy conectado a internet
-El sexto indica que todos los paquetes serán aceptados por la interfaz “at0”
-Y los últimos comando son reglas para permitir las peticiones, en la cual
indicamos el gateway del router al que estamos conectados por internet...
Leer documento completo
Regístrate para leer el documento completo.