ataque wifi hermano gemelo

Iniciado por regalosorpresa, 1 Septiembre 2017, 13:51 PM

0 Miembros y 1 Visitante están viendo este tema.

regalosorpresa

hola queria saber si te estan haciendo un death con el ataque evil twin aunque tu no caigas en escribir la contraseña de mientras te estan denegando la conexion a internet no? y si es asi queria saber si conectando el cable de red en ese momento y desactivando wifi serviria para parar el ataque y tener internet.

warcry.

#1
1. el ataque no se detiene, hasta que quien lo lanza quiera pararlo.

2. el ataque de desautentificacion solo funciona en wifi, luego si conectas el pc por cable ERES INMUNE A ESTE ATAQUE (no hace falta desconectar el wifi)

si quieres defenderte por wifi, lo mas eficaz es esto

[youtube=640,360]https://www.youtube.com/watch?v=MiEesbe-xS8[/youtube]
HE SIDO BANEADO --- UN PLACER ---- SALUDOS

AlbertoBSD

Valla interesante el video, aunque al rededor del minuto 3:55 el aireplay Dice "Waiting beacon  for BSSID XX..."

En ese es un momento no determinado ya que si existe algun cliente en el AP Prueba2 y un cliente en AP Prueba1 el Aireplay en mon1 podria recibir tanto un beacon frame de cualquiera de los 2 APs y asi procederia a desconectar a uno AP o al Otro, entonces no habria una defensa efectiva.

Ademas un atacante se daria cuenta de las MAC duplicadas y si cuenta con mas de una interfaz Wireless como en el video podria, de autenticar en mas de una interfaz al mismo tiempo.

Saludos!
Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW

warcry.

#3
Cita de: AlbertoBSD en  1 Septiembre 2017, 16:22 PM
Valla interesante el video, aunque al rededor del minuto 3:55 el aireplay Dice "Waiting beacon  for BSSID XX..."

En ese es un momento no determinado ya que si existe algun cliente en el AP Prueba2 y un cliente en AP Prueba1 el Aireplay en mon1 podria recibir tanto un beacon frame de cualquiera de los 2 APs y asi procederia a desconectar a uno AP o al Otro, entonces no habria una defensa efectiva.

no he entendido ni jota de lo que quieres decir aquí.

el ataque aireplay, simula la mac del router, y envía paquetes deauth contra el cliente, o broadcast (todos los clientes) como si fuera el ap original.

el ap virtual tiene distinto bssid, por lo que aireplay no puede desautenticar a la vez a clientes de un ap y de otro.

Citar
Ademas un atacante se daria cuenta de las MAC duplicadas y si cuenta con mas de una interfaz Wireless como en el video podria, de autenticar en mas de una interfaz al mismo tiempo.

Saludos!

lo que se duplica es el essid (nombre de la red) para hacer el roaming, NO SE DUPLICA LA MAC para hacer el ap virutual, tiene distinta mac

con varios interfaces evidentemente podrías desautenticar varios ap virtuales a la vez, pero cualquier router perrillero que te suministra cualquier compañía ya viene con firmware para crear varios ap,s virtuales, redes invitadas o como quieras llamarlo

ejemplo este de jazztel te viene con 4 ap,s (minuto 1:01)

[youtube=640,360]https://www.youtube.com/watch?v=gTq6bYNG2l8[/youtube]

el que tengo yo en casa tengo para 16 redes invitadas ¿tienes 16 adaptadores para putearme? y materiales asociados como hubs usb, ya que no creo que tengas 16 puertos usb en el portátil.

hoy por hoy esta es la técnica mas efectiva para evitar el deauth y los ataques ev¡l twin, ya que mientras el dispositivo cliente vaya saltando y se conecte automáticamente a los routers legítimos, el usuario no tendrá nunca corte de conexión "apreciable" y por tanto no se vera necesitado de clickar en el fake ap que se crea con la web falsa.
HE SIDO BANEADO --- UN PLACER ---- SALUDOS

Sh4k4

Citarhoy por hoy esta es la técnica mas efectiva para evitar el deauth y los ataques ev¡l twin, ya que mientras el dispositivo cliente vaya saltando y se conecte automáticamente a los routers legítimos, el usuario no tendrá nunca corte de conexión "apreciable" y por tanto no se vera necesitado de clickar en el fake ap que se crea con la web falsa.
si espias al ap victima o multiaps y creas lista de clients es solo cuestion de seguirlos a ellos (a que ap se conectan) y darles ataque, solo 2 adaptadores uno vigilara a tus clients a donde van de ahi un criterio basico de eliminacion de clients y ver que AP es el de NOW y el segundo listo atacara sin piedad a dicho nicho de conexion, alguna solucion mejor que cambiar tus macs y vivir cambiando tus dispositivos y "la tecnica mas efectiva es bajar intensidad limitar señal bloquearlas en exteriores y vivir dentro de tu burbuja wifi, si eso es la mejor y mas efectiva tecnica" ok nada infalible pero que lo es hoy a dia a un tempest atack? la mejor es no usar internet y claro, demostrarle al atacante que tu sabes del intento del evil ap y de seguir asi podras denunciarle y rastrearle, salu2!  ::)

regalosorpresa

dices que tienes un router que tiene para 16 ssid que marca es porque los que veo solo tienen para dos

warcry.

Cita de: Sh4k4 en  2 Septiembre 2017, 19:18 PM
si espias al ap victima o multiaps y creas lista de clients es solo cuestion de seguirlos a ellos (a que ap se conectan) y darles ataque, solo 2 adaptadores uno vigilara a tus clients a donde van de ahi un criterio basico de eliminacion de clients y ver que AP es el de NOW y el segundo listo atacara sin piedad a dicho nicho de conexion, alguna solucion mejor que cambiar tus macs y vivir cambiando tus dispositivos y "la tecnica mas efectiva es bajar intensidad limitar señal bloquearlas en exteriores y vivir dentro de tu burbuja wifi, si eso es la mejor y mas efectiva tecnica" ok nada infalible pero que lo es hoy a dia a un tempest atack? la mejor es no usar internet y claro, demostrarle al atacante que tu sabes del intento del evil ap y de seguir asi podras denunciarle y rastrearle, salu2!  ::)

te pones a postear como un loco en los temas wireless y no tienes ni puñetera idea de lo que hablas.

con dos adaptadores (uno escuchando y otro desautenticando) te vas a comer un colin, porque el cliente saltara de un ap a otro sin problema, y el cliente salta mas rapido que lo que tu tardas en volver a localizar donde ha saltado y volver a lanzar el ataque deauth.

con ese sistema que propones puedes ralentizar la conexion al cliente, pero nada mas.

a ver si aprendes un poquito que te las das de listo y no tienes ni pajolera idea de lo que hablas.

Cita de: regalosorpresa en  2 Septiembre 2017, 23:26 PM
dices que tienes un router que tiene para 16 ssid que marca es porque los que veo solo tienen para dos

en mi casa tengo montado un sistema con un router neutro mas el router del ISP en cascada para que me de telefonia ip.

el router neutro es un asus que me permite 1 ap en 2,4 + 3 redes invitadas en 2.4 = 4 ap,s en 2,4
también me permite 1 ap en 5 ghz + 3 redes invitadas en 5ghz = 4 ap,s en 5 ghz

el router del isp es el router del video de mi anterior post que me permite 4 ap,s en 2,4 ghz

luego sumando son 8 ap,s en el router asus y 4 ap,s en zte igual a 12 ap,s

por lo que no son 16 como puse anteriormente, ya que conte los del asus y multiplique por dos, pero este zte que tengo no tiene banda de 5ghz por lo que no tiene otros 4 ap,s en esa banda.

pero vamos para el caso que nos ocupa, a ver quien es el guapo que me putea si levanto los 12 ap,s a la vez  :xD :xD :xD
HE SIDO BANEADO --- UN PLACER ---- SALUDOS

Sh4k4

Citarte pones a postear como un loco en los temas wireless y no tienes ni puñetera idea de lo que hablas.
no sabes quien soy ni que se, ademas de insultar, atacar y al parecer tener mal genio no veo mucho de ti, si eso si se ve sino lee tus mensajes como te responden, eres odioso y si parece que sabes nadie dice lo contrario pero estamos aqui libres sin paga para postear ayudar, nadie ah dicho con una sonrisa pero tu dejas mucho que desear... trizte  :rolleyes:

Citarporque el cliente saltara de un ap a otro sin problema, y el cliente salta mas rapido que lo que tu tardas en volver a localizar donde ha saltado y volver a lanzar el ataque deauth
difiero seria cuestion de varios factores y no creo que tarde tanto, en la prueba ya echa de hacer deauth a un AP que cambia de canal o simplemente reinician o resetean cambiandole el canal funciona la tecnica y es practica ya la eh puesto practica... si solo supieras un client y ves a que se conecta en tiempo real con un dumpeo y cambias el deauth verias que esto funciona pero en fin sera cuestion  de hacer la prueba no? ya lo dije esto influye muchos factores y claro nunca esta de mas tener 16 adaptadores listos para hacer petar

Citara ver si aprendes un poquito que te las das de listo y no tienes ni pajolera idea de lo que hablas.
al orden del post y no seguir dandole offtopic mejor termino contigo y es ignorarte ya que es lo mas sano, repito creerse mucho y bajar a todos es lo peor: es poder+ignorancia=prepotencia, nadie sabe todo pero si saber respetar a los demas, apreciar sus ideas y por mas tontas que parezcan darles una oportunidad, nunca sabes donde vendra la inspiracion para alguien y logre lo que tu o yo logremos jamas, no necesito probarte nada ni mucho menos, be happy, aprende a decir si podria ser y quizas sepan mas que yo, lo admito yo a todo pulmon, en serio no te hace daño, es una comuidad para ayudarnos, aprender, equivocarnos y experimentar, no todos los experimentos funcionan y si te das la oportunidad hazlo por que te gusto no porque no logras ver mas que una mirada al estilo dr house a todo mundo del wifi, este mundo wifi es muy variable tanto como la vida misma por eso no existe el adaptador perfecto por que a ojos de todos, todo es diferente,  salu2 warcry, adiu

warcry.

Cita de: Sh4k4 en  5 Septiembre 2017, 00:28 AM
no sabes quien soy ni que se, ademas de insultar, atacar y al parecer tener mal genio no veo mucho de ti, si eso si se ve sino lee tus mensajes como te responden, eres odioso

seré odioso porque al que plantea una duda hay que responderle con conocimientos, no inventándose las cosas como haces tu (aparentando conocer algo que desconoces).

Citar
difiero seria cuestion de varios factores y no creo que tarde tanto, en la prueba ya echa de hacer deauth a un AP que cambia de canal o simplemente reinician o resetean cambiandole el canal funciona la tecnica y es practica ya la eh puesto practica... si solo supieras un client y ves a que se conecta en tiempo real con un dumpeo y cambias el deauth verias que esto funciona pero en fin sera cuestion  de hacer la prueba no?

ahora supones, en el post de antes lo afirmabas

Cita de: Sh4k4 en  2 Septiembre 2017, 19:18 PM
si espias al ap victima o multiaps y creas lista de clients es solo cuestion de seguirlos a ellos (a que ap se conectan) y darles ataque, solo 2 adaptadores uno vigilara a tus clients a donde van de ahi un criterio basico de eliminacion de clients y ver que AP es el de NOW y el segundo listo atacara sin piedad a dicho nicho de conexion, alguna solucion mejor que cambiar tus macs y vivir cambiando tus dispositivos y "la tecnica mas efectiva es bajar intensidad limitar señal bloquearlas en exteriores y vivir dentro de tu burbuja wifi, si eso es la mejor y mas efectiva tecnica" ok nada infalible pero que lo es hoy a dia a un tempest atack? la mejor es no usar internet y claro, demostrarle al atacante que tu sabes del intento del evil ap y de seguir asi podras denunciarle y rastrearle, salu2!  ::)

y claro induces a error al "ayudado"

para tu informacion, el salto de canal no es el mismo caso del salto de ap.

en el caso del canal, tienes fijado el blanco (ap) y haces deauth con el cambio de canal, bien directamente escuchando al ap, o bien directamente programando un deauth secuencial en todos los canales. El cliente tarda en asociarse por lo que el ataque es efectivo, porque incluso antes de estar asociado ya esta recibiendo ataques deauth

en el caso del roaming ap, tienes que seguir al cliente, ver a quien se asocia, y lanzar el deauth con un nuevo ap (bssid)

cuando airodump-ng muestra el cliente "asociado" puede llevar asociado perfectamente de 5 a 10 segundos, tiempo suficiente para cargar webs y navegar.

al contrario que tu, yo tengo la capacidad de elaborar un script que haga lo que tu dices, de hecho he hecho mis pruebas al respecto, y como ya he afirmado solo ralentiza la carga de las webs en los clientes, principalmente móviles, porque con los navegadores de los pc con el autocargado es prácticamente inapreciable.

ahora bien, si te estas descargando archivos es una jodienda porque te interrumpe las descargas.

en definitiva, el que quiera llevarme la contraria en este campo, que me de pruebas, ahi esta el vídeo de como hago el roaming ap, que me dejen la aplicación, script o lo que sea que consiga tumbar por completo la navegación por internet de los clientes, y me comprometo a probarlo y si es efectivo ese ataque, retractarme de lo que aquí pongo.

Citar
al orden del post y no seguir dandole offtopic mejor termino contigo y es ignorarte ya que es lo mas sano, repito creerse mucho y bajar a todos es lo peor: es poder+ignorancia=prepotencia, nadie sabe todo pero si saber respetar a los demas, apreciar sus ideas y por mas tontas que parezcan darles una oportunidad, nunca sabes donde vendra la inspiracion para alguien y logre lo que tu o yo logremos jamas, no necesito probarte nada ni mucho menos, be happy, aprende a decir si podria ser y quizas sepan mas que yo, lo admito yo a todo pulmon, en serio no te hace daño, es una comuidad para ayudarnos, aprender, equivocarnos y experimentar, no todos los experimentos funcionan y si te das la oportunidad hazlo por que te gusto no porque no logras ver mas que una mirada al estilo dr house a todo mundo del wifi, este mundo wifi es muy variable tanto como la vida misma por eso no existe el adaptador perfecto por que a ojos de todos, todo es diferente,  salu2 warcry, adiu


a mi me parece perfecto, pero de cara al resto de usuarios del foro, no es lo mismo afirmar como haces dando las cosas por sentado, que suponer que pasaría en base a los conocimientos que tienes.
HE SIDO BANEADO --- UN PLACER ---- SALUDOS