Хотелось бы сделать FakeAP+Web интерфейс как у роутера

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by NightmareMan, 14 Apr 2013.

  1. NightmareMan

    NightmareMan New Member

    Joined:
    8 Mar 2012
    Messages:
    38
    Likes Received:
    2
    Reputations:
    0
    Собственно, цель понятна из названия темы. Т.к. у меня вокруг достаточно точек доступа, и все, кроме одной не поддаются взлому , возникла идея создания FakeAP.
    Суть такова:
    1) С помощью airdrop отбить всех клиентов от жертвы
    2) Создать FakeAP с интернетом
    3) В качестве стартовой страницы поставить клон web интерфейса роутера , где можно было бы написать какую-то фразу, заставившую бы клиента вбить свой пароль на точку. Идея возникла, т.к. уже 2 сети возле меня с SSID "DIR-300NRU"

    Как создать фейковую точку доступа инфы достаточно. Теперь вопрос за другим:
    1) Как сделать какую-нибудь страничку, где клиент ввёл бы пароль, и, следовательно, получить его в открытом виде. Ещё было бы круто, если б после ввода пароля, клиенту разрешался бы доступ в инет, чтоб небыло подозрений.
    2) Под вопросом стоит как заставить клиента подключиться к моей точке, пока его точка будет недоступна, т.к. airdrop будет отбивать всех клиентов. Ведь скорее всего моя фейковая точка будет открыта, т.е. без защиты. Вроде где-то я видел что есть способ заставить клиента это сделать, только вот не помню как.

    Есть ли где-нибудь статьи по этой теме?
     
  2. ph1l1ster

    ph1l1ster Elder - Старейшина

    Joined:
    11 Mar 2008
    Messages:
    398
    Likes Received:
    152
    Reputations:
    19
    1. поднять сервак с dhcp, apache, php и запилить туда фэйк какого-либо роутера, сделать его шлюзом
    2. а как застваить подключиться - хз. назови точку таким же именем, может попробует подключиться увидев её открытую и зайдёт выставить пароль. только тут ещё проблема будет в заходе на роутер. ты ведь не знаеш логин\пароль для авторизации, если оставить станартный, то может он его менял и не вспомнит какой был раньше, а если оставить без авторизации то уж очень подозрительно будет
     
    #2 ph1l1ster, 14 Apr 2013
    Last edited: 14 Apr 2013
  3. NightmareMan

    NightmareMan New Member

    Joined:
    8 Mar 2012
    Messages:
    38
    Likes Received:
    2
    Reputations:
    0
    А поподробнее на этом пункте можно?
     
  4. ph1l1ster

    ph1l1ster Elder - Старейшина

    Joined:
    11 Mar 2008
    Messages:
    398
    Likes Received:
    152
    Reputations:
    19
    поиск по форуму решает.
    читаем 4,5 посты - https://forum.antichat.ru/showthread.php?p=3138879
    В БТ по умолчанию уже стоит апач и пхп, поэтому остается только сделать фэйк роутера и залить его в директорию public_html, пробить модель роутера можно по мак адрессу.

    Но если посудить логически то варик то что так уведёш пасс очень мал, так как можеш не угадать с ip адресами, с фэйком роутера, юзер просо может захотеть ввести другой пасс, и тд.

    Так что выгодней пройтись сплойтом и подключиться к реестру юзера, вытащить пасс из реестра. читаем - https://forum.antichat.ru/showpost.php?p=3140344&postcount=6
     
    #4 ph1l1ster, 14 Apr 2013
    Last edited: 14 Apr 2013
  5. NightmareMan

    NightmareMan New Member

    Joined:
    8 Mar 2012
    Messages:
    38
    Likes Received:
    2
    Reputations:
    0
    Спасибо за инфу. Только смущает, что вероятное наличие антивирусного ПО на ПК жертвы не позволит вот так легко заполучить пасс из реестра.

    На счёт модели роутера - как я уже писал - имеются 2 сети с именем DIR300NRU. Ну и IP диапазон там стандартный для Dlink - 192.168.0.1ХХ
     
    #5 NightmareMan, 14 Apr 2013
    Last edited: 14 Apr 2013
  6. H3L1X

    H3L1X Active Member

    Joined:
    10 Apr 2012
    Messages:
    632
    Likes Received:
    215
    Reputations:
    170
    Чтобы заставить клиентов перепрыгнуть с точки на твою фейковую - перебей мас-адрес своего адаптера на МАС роутера, от которого отключаешь клиентов (если у роутера ломаемого мас 00:11:22:33:44:55:66, то и у твоей карточки он должен быть таким же)
    PHP:
    ifconfig wlan0 down
    ifconfig wlan0 hw ether 0Х
    :::::
    ifconfig wlan0 up
    Или какой там у тебя интерфейс.

    По поводу антивирусного ПО не парься - никакого доступа к реестру не будет производиться. Клиент будет ручками вводить логин и пасс в окошке фэйковой веб-морды "роутера".

    Ах да, один только вопрос. Если ты собираешься сделать так, чтобы у клиента после подключения инет был, это подразумевает наличие интернета у тебя самого =) зачем тогда точку ломать? =) интернет "про запас"? это чистое любопытство, не подумай чего =)
     
    #6 H3L1X, 15 Apr 2013
    Last edited: 15 Apr 2013
  7. NightmareMan

    NightmareMan New Member

    Joined:
    8 Mar 2012
    Messages:
    38
    Likes Received:
    2
    Reputations:
    0
    Не вопрос. Только вот подрубится ли напрмер ноут к ней, если у моей точки не будет шифрования?

    Ну это и ежу понятно, если использовать вариант с фейковой веб мордой роутера, а не с использованием metasploit.

    Пожалуй да, интересный вопрос. Вы правы - цель - интернет про запас, на всякий случай. + у меня роутер Keenetic Giga, где есть функция резервирования подключений, которую можно как раз таки использовать по назначению, т.е. мой роутер будет использовать соседский инет только в случае если мой инет пропадёт. Ну и некая доля любопытства тут тоже есть :D
     
  8. H3L1X

    H3L1X Active Member

    Joined:
    10 Apr 2012
    Messages:
    632
    Likes Received:
    215
    Reputations:
    170
    Насчёт того, что подключится ли автоматически - скорее всего, нет. Ведь самым узким моентом во всей затее с фейковой Ап и является момент подключения. Поверит ли клиент, что на его точке просто как-то так "сбились настройки", что роутер просит ввести логин и пароль от беспроводной сети в своей какбе админке, при всём при том, что сеть является открытой... Честно признаюсь, никогда не пользовался этим способом, и его эффективность мне видится очень низкой... Но, как известно, "не узнаешь, пока не попробуешь" =) так что дерзайте, а потом поделитесь опытом =)
     
  9. NightmareMan

    NightmareMan New Member

    Joined:
    8 Mar 2012
    Messages:
    38
    Likes Received:
    2
    Reputations:
    0
    Да пока что вроде всё получается. Уже завёлся апач, работает страница авторизации. Осталось сделать 2 вещи:
    1) Чтоб при попытке посетить любой сайт редиректило на localhost
    2) Чтоб вбитый в формочку пароль как-то сохранился. Подозреваю, что надо как-то форму связать с БД, а потом в этой БД посмотреть что там человек вбил.

    Это пока что для меня самые сложные пункты.
     
  10. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,702
    Likes Received:
    83
    Reputations:
    0
    ну как всё таки такое реализовать?
     
  11. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,702
    Likes Received:
    83
    Reputations:
    0
    неужели ни у кого такое не получалось?FakeAP то подымается,но дальше то что,даже если клиенты от оригинальной точки подключаться к фейку,толку то от этого.....они увидят,что нет интернета и отключаться....
     
  12. cassper666

    cassper666 New Member

    Joined:
    8 Mar 2012
    Messages:
    34
    Likes Received:
    1
    Reputations:
    0
    А для этого у тебя у самого должен быть инет, чтобы этого клиента форвардило на твой адаптер с интернетом
     
  13. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,702
    Likes Received:
    83
    Reputations:
    0
    хм....а как схему реализовать?инет то есть....как так сделать,что бы на адаптере был инет?
     
  14. javier2012

    javier2012 New Member

    Joined:
    25 Jan 2013
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    Люди я уперся только в один вопрос, все остальное работает, как сделать мою фейковую морду роутера стартавой,вот на пример клиент на моей т.д я ему раздаю инет через brilge или dhcp ( фейк т.д.), как сделать так что бы его пребрасывало на мой клон при подсоиденении к моей т.д. ( морду роутера).
    вариант с метасплоитом очен привслекателен, но как всегда есть два момента, 1 творческий интерес 2 технику выдергивания паролей и вообще четкое исполнение и работу с метасплоитом еще нужно освоить что бы применятьна практике,))) а просто палиться и людей пугать... ))) предпчитаю дружить с соседями).
    огромное спасибо если кто ответит.
     
  15. javier2012

    javier2012 New Member

    Joined:
    25 Jan 2013
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    да еще читал рекомендации usr 100 по теме, огромное вам спасибо как всегда все четко, просто не умею еще пока работать с метасплоитом, нахожусь на стадии эксперементов на своей сети, но обязательно попробую.пока сплоиты не очень себя показали, пробывал на трех операщионках os x, win7 ( если что то и проходит то только с выключенным антивирусом) и linux.
     
  16. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,702
    Likes Received:
    83
    Reputations:
    0
    ну вот есть прога Linset(я тоже таким тестом увлекаюсь :) )вот в ней всё реализовано,правда страница не веб морды роутера.....
    да.....с метасплоитом не так то и легко......
     
  17. cassper666

    cassper666 New Member

    Joined:
    8 Mar 2012
    Messages:
    34
    Likes Received:
    1
    Reputations:
    0
    Да что вы прицепились к этому метасплоиту.
    На данный момент в нем нет актуальных сплоитов, чтобы хакнуть винду.
    Сейчас большинство юзеров сидит на Windows-7. Вот и делай выводы.
    Я не говорю, что это недырявая винда, но метасплоит здесь не помощник
     
  18. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,702
    Likes Received:
    83
    Reputations:
    0
    что......прогу списывать можно? :)
     
  19. cassper666

    cassper666 New Member

    Joined:
    8 Mar 2012
    Messages:
    34
    Likes Received:
    1
    Reputations:
    0
    Нет, списывать её не надо.
    Но в твоём деле, она тебе вряд ли поможет
     
  20. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,702
    Likes Received:
    83
    Reputations:
    0
    чего ж описывалось,что с его помощью легко так ломается...
     
Loading...