Advertisement

header ads

ROBAR CREDENCIALES EN UNA RED CON KALI LINUXt

Desde el año pasado esta herramienta ha sido unas de las favoritas por sus funciones que cumple.




Obviamente tenemos algunos temas para que se informen.
La herramienta en la repo de KALI LINUX
Su pagina oficial
La herramienta se encuentra en la pagina de KALI LINUX
Ahora vamos a ver un poco de concepto…

¿Qué es Wifiphisher?

Wifiphisher es una herramienta de seguridad que monta ataques automatizados de phishing personalizados contra víctimas contra clientes de WiFi para obtener credenciales o infectar a las víctimas con malwares. Es principalmente un ataque de ingeniería social que a diferencia de otros métodos, no incluye ningún tipo de fuerza bruta. Es una forma fácil de obtener credenciales de portales cautivos y páginas de inicio de sesión de terceros (por ejemplo, en redes sociales) o claves precompartidas WPA/WPA2.

Desde la perspectiva de la víctima, el ataque tiene lugar en tres fases:
La víctima se desauthentica desde su punto de acceso.
La víctima se une a un punto de acceso deshonesto. Wifiphisher sniffs el área y copia la configuración del punto de acceso objetivo.
A la víctima se le brinda una página realista de phishing especialmente personalizada.


INSTALACIÓN

apt-get install aircrack-ng usbutils pciutils git build-essential libssl-dev libffi-dev libffi-dev python-dev python-setuptools python-scapy python-dbus dnsmasq hostapd
apt-get install wifiphisher
En algunos caso no puede reconocer algunos comandos pero lo podes hacer automáticamente.

PROCEDIMIENTO DE USO

Obviamente este procedimiento lo podes usar en caso de haber descargado de github.
wifiphisher --noextensions --essid "FREE WI-FI" -p oauth-login
wifiphisher -nE --essid "FREE WI-FI" -p oauth-login
wifiphisher --nojamming --essid "FREE WI-FI" -p oauth-login
Ese comando lo que estamos indicando es que no use ninguna extensión y que solo cree una red WIFI con el nombre “FREE WI-FI” y lo que esta indicando es que cuando la victima ingrese le aparezca un lindo portal cautivo en el cual le indica que a la victima a colocar un correo y una contraseña para navegar pero al colocar la contraseña solo le dará un mensaje de error pero vos ya tenes capturado sus credenciales.

Ahora vamos a usar el siguiente comando para simular una actualización de firmware.
wifiphisher -nJ -e "Free Wi-Fi" -T firmware-upgrade





Luego tenemos las funciones automáticas, en el cual solo ejecutamos el siguiente comando y comenzará a aparecer 3 opciones que abajo veremos sobre ellas.
wifiphisher



 Luego nos aparece muchas redes para atacar, como por ejemplo lo que hará es dejar sin servicio a la victima para que se conecte en otra red igual a la que aparece.
1. Browser Connection Reset
Lo que hace es desconectar a la victima y comenzar a crear una red WIFI FAKE en el cual le aparece para obtener la contraseña del ROUTE.

2. Firmware Upgrade Page
Lo que hara es pedirte las credenciales para comenzar actualizar un firmware pero solo esta simulando.
Esto es algo similar que esta arriba!
3 Browser Plugin Update
Generalmente lo que podemos hacer es subir un exploit en .apk o cualquier tipo de extensión según la victima para que la descargue.
Ahora podemos generar un poco de extensiones y usar como portal a google, yahoo, facebook, etc según la red social que quieres obtener sus credenciales.
git clone https://github.com/wifiphisher/extra-phishing-pages.git
Puedes agregar las siguientes extensiones vamos la siguiente carpeta de wifiphisher
cd /usr/lib/python2.7/dist-packages/wifiphisher/data/phishing-pages 
vamos a agregar todas!
Luego podes volver a ejecutar “wifiphisher” y comenzará a pedirte ya no 3 opciones sino las que agregaste.
Con los mismas instalación de KALI LINUX podemos ejecutar por ejemplo google-login y la victima se va a desconectar y conectar en una red creada por eso tenes que usar otra antena wifi porque una antena hace de atacante y la otra genera la red falsa y podrás ver que te pide acceso a google en el movil como un portal cautivo y con la misma herramienta solo llegas a capturarla.
Para volver a conectarte usa
/etc/init.d/network-manager restart
Ahora no te olvides en compartirlo y GRACIAS!

Publicar un comentario

1 Comentarios

  1. Hola buenas tardes muy buen .Aporte quisiera saber si tiene información de cómo hacer las plantillas para hacer los ataques le agradezco si me puede ayudar con la información o un vídeo de cómo se hacen gracias utilizo Kali Linux

    ResponderEliminar