Auditoria a redes Wi-Fi cercanas con Ingeniería Social

Iniciado por Grillet0xEB, 1 Junio 2016, 07:39 AM

0 Miembros y 1 Visitante están viendo este tema.

Grillet0xEB

Hola! Hoy les voy a mostrar como realizar un ataque de ingeniería social a una red Wi-Fi con la herramienta LINSET que ya viene incluida en la distribución Wifislax, distribución que utilizaremos para realizar la auditoria.

Acá les dejo un video de como instalar LINSET en KaliLinux

[youtube=640,360]https://www.youtube.com/watch?v=u0tiIVyeutA[/youtube]

Aquí esta el enlace a GitHub https://github.com/vk496/linset




Empecemos con una pequeña introducción a lo que es Wifislax

Wifislax es un sistema operativo basado en sistemas GNU/Linux diseñado para la auditoria de redes, que incluye un abanico de herramientas enfocadas al uso de redes. Acá les dejo la pagina oficial de Wifislax
http://www.wifislax.com/ donde pueden encontrar mas información y bajar la ultima versión del sistema operativo.

Ahora, que vamos a hacer con LINSET?

Lo que vamos a hacer es crear una red Wi-Fi (FakeAP) con el mismo nombre de la que vamos a auditar, luego haremos que los usuarios no se puedan conectar a la red real de modo que tengan que conectarse a la nuestra, una vez en nuestra red cuando intenten navegar les saldrá un "Mensaje de seguridad" pidiéndole al usuario que "Por razones de seguridad introduzca su contraseña WPA", luego LINSET verificara la contraseña con la red real, si no es correcta dirá que lo vuelva a intentar, de serlo se cierra nuestra red creada y nos da la contraseña. Esta auditoria es mas rápida cuando la red tiene varios usuarios conectados.


Comencemos.

1.)En el sistema operativo que estemos abrimos una consola y escribimos linset para ejecutar la aplicación.

2.)Lo primero que hará sera verificar que todas las herramientas que el usa están instaladas correctamente, si una de ellas no esta instalada no deja correr la aplicación

3.)Nos pedirá escoger la interfaz con la que queremos hacer la auditoria
CitarSe recomienda utilizar una interfaz de largo alcance para que el ataque sea un poco mas rápido y los usuarios la detecten con mas intensidad

4.)Luego nos pedirá escoger el o los canales que queremos escanear, yo siempre escojo la opción 1, escanear todos los canales. Nos saldrá una nueva ventana en las que aparecerán las redes inalambricas al alcance, cuando aparezca la red a la que vamos a auditar presionamos Ctrl+C

5.)Nos pedirá escoger cual red queremos clonar. Si notan a algunas redes les aparece un "*" al lado del numero de la red, eso significa que esa red tiene al menos 2 o 3 usuarios conectados, se busca que la red que queremos auditar tenga el "*" y el mayor PWR posible, luego seleccionamos la red

6.)Escogemos el modo de FakeAP que queremos utilizar, la opción 1 es la recomendada

7.)Nos pedirá escoger la forma en la que queremos capturar el HandShake, la opción mas rápida es la 1. Lo que hace es realizar una desconeccion masiva al objetivo. Aparecerá una ventana en la que se muestran los usuarios conectados, si arriba a la derecha no se muestra el HandShake cerramos la ventana y en LINSET le damos la opción 2 para realizar el ataque de nuevo

8.)Una vez obtenido el HandShake en LINSET le damos a la primera opción para confirmar que lo obtuvimos, luego seleccionamos el tipo de interfaz web, le damos a la opción 1

9.)Seleccionamos el idioma de la pagina que va a crear LINSET, español en nuestro caso

10.)Nos aparecerán varias ventanas, una para el AP, otra para el servidor DHCP, otra para el FkeDNS, otra para desconectar a los usuarios y la ultima para ver los usuarios que se conectan a nuestra red

11.)Una vez obtenida la contraseña saldrá una ventana con la contraseña, se desconectara nuestro FakeAP y LINSET se cerrara.




Espero que este post les haya servido de ayuda y lo hayan entendido. A falta de imágenes espero haber dado una explicación detallada.
Grillet0xEB ;)

skysun

#1
Hola, era usuario veterano pero no se como he perdido mi cuenta y me hice una nueva.
Mi pregunta es si una vez lanzado el ataque, que tipo de ventana sale al usuario para ingresar la pass? Una ventana tipo emergente? Una como la de la verificación del router? También sale esa pantalla si navega desde el móvil?
Genial trabajo!!! Muchas gracias por compartir y enseñar.

engel lex

no hace mas que en el navegador mostrar un portal cautivo pidiendo clave
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.