Clonar router para confundir usuario.

Iniciado por HijoDelMal, 9 Febrero 2016, 00:11 AM

0 Miembros y 1 Visitante están viendo este tema.

HijoDelMal

Hola a todos, estoy con una duda sobre este termino, según escuche es posible clonar un router y obtener la clave del usuario que se quiere autenticar capturandola cando este se conecte a nuestro router clon, me gustaría saber si es posible realizar esto, en mi hogar tengo 2 router d-link por lo quisiera realizar una prueba practica, aunque no encuentro información de lo que se tiene que hacer para realizar esta clonacion o si es necesario tener otro router, solo tengo curiosidad y quiero intentar para ver que pasa.

Gracias de antemano.

Arnaldo Otegi

Yo creo que te informaste mal,lo que hacen es poner una red wifi sin contraseña y que la gent pueda conectarse y haciendo man in the middle te roban todas las contraseñas de la paginas qu entres,por ejemplo si te conectas a facebokk te sacan la coontraseña,si te conectas a alguna que tenga contraseña te la sacaran,por eso no es recomendable hacer esto en zonas de freewifi,como en aeropuertos,centros comerciales,etc,y menos aun a paginas bancarias como paypal o alguna otra,porque de aquella si que estaras jodido como te saquen la contraseña.
saludos.

engel lex

En tal caso creó que te refiere a evil twin, debido a la naturaleza de la autenticación wpa, aunque simules ser un router y el user introduzca la contraseña, no podrás obtenerla, en este caso aplican un portal cautivo y una web que dice "por favor mete tu contraseña de WiFi, confía en mi, es normal este aviso en el navegador!"

Hay un script que hace esto, se llama lindset si no mal recuerdo

Por otro lado sacarte contraseñas de https no es tan fácil como lo hacen ver
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

beholdthe

Cita de: engel lex en  9 Febrero 2016, 01:16 AM


Por otro lado sacarte contraseñas de https no es tan fácil como lo hacen ver


Exacto.
Y si no pues que nos diga su maravilloso método para que todos podamos probarlo.
Si la respuesta es Sslstrip 2 y similares, mejor ahorratelo.

HijoDelMal

Gracias a todos por sus respuesta, bastante interesante el Evil Twin Attack, encontré este vídeo en la red donde se muestra lo que me dices engel lex .

[youtube=640,360]https://www.youtube.com/watch?v=R6I0GeEh22c[/youtube]

En todo caso solo quería saber si lo que recuerdo era correcto o simple imaginación mía, de todas formas Evil Twin me parece algo para revisar y probar, configure un router hace un tiempo atrás que incorporaba 2 señales wifi, una interna y otra publica que solicitaba usuario y contraseña del local para permitir el acceso desde la web, por lo que imitar esa red y colocar esta pagina de login es posible.

Saludos!

davichony

existe un sistema operativo a base de linux llamado ''WifiSlax'' y en el puedes hackear redes con diferentes programas, en uno de esos hay uno que se llama ''Linset (Evil twin attack)'' que hace la función que han mencionado(clonar un router y dejarlo sin clave y bloquear el original, cosa que cuando el dueño se conecte no podrá  conectarse a el original y al ver el clonado se meterá, y al tratar de navegar le pedirá la clave, y también se puede modificar la interfaz para que cuando pida la contraseña sea mas confiable.
Saludos :)

engel lex

Cita de: davichony en  9 Febrero 2016, 05:02 AM
existe un sistema operativo a base de linux llamado ''WifiSlax'' y en el puedes hackear redes con diferentes programas, en uno de esos hay uno que se llama ''Linset (Evil twin attack)'' que hace la función que han mencionado(clonar un router y dejarlo sin clave y bloquear el original, cosa que cuando el dueño se conecte no podrá  conectarse a el original y al ver el clonado se meterá, y al tratar de navegar le pedirá la clave, y también se puede modificar la interfaz para que cuando pida la contraseña sea mas confiable.
Saludos :)

XD sólo wifislax?
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Sh4k4

another scam el LINSET, a menos que el usuario no sepa cae pero volvemos a la clasica peticion de los mal intencionados: por que no se conectan mis victimas? por que no funciona?
el proceso es bueno aun configurando una pagina creible esta debido al idioma y claro al ISP y asimilando que de verdad sepan la clave podrian no saberla o recordarla... es llamativo este ataque a mil leguas y claro capturar un handshake para la verificacion... es bueno pero no infalible... detectable al 100 y creo es un truco para tontos o sea usuarios sin interes en su seguridad informatica deber el cual todo usuario asiduo a este mundo informatico debe saber tales como no compartir demasiada informacion por la red.... un script que usa muchas tools!! tomemos en cuanta otros vectores y como protegernos... anti doswifi, filtros extras ayudan y claro monitorear la red para posibles intrusos...