Dispositivos no conectan a Rogue AP/Fake AP.

Iniciado por b0nete, 4 Diciembre 2016, 23:22 PM

0 Miembros y 1 Visitante están viendo este tema.

b0nete

Buenas tardes, hago este post porque estuve intentando crear un Fake AP todo el día y no pude. En realidad el AP lo pude crear satisfactoriamente ya que era visible para mis dispositivos, pero no pude concetarme desde ninguno de ellos.

Si intento conectarme desde mi celular Android queda en Obteniendo IP y luego no conecta, desde mi PC con Windows 10 conecta pero queda en estado Sin Internet.

La primera vez que intente crear el AP fue con airbase y despues de lograr terminar configurar todo no podía conectarme.
Cree el AP, inicialize el servidor DHCP y realize el puente entre las interfaces eth0 y wlan1 en mi caso.

Despues de revisar las configuraciones pero al ser un procedimiento medianamente largo pensé en que de igual manera yo podía haber fallado en algo, por lo que intente nuevamente pero con algún proceso o programa automatizado como lo fue easy-creds.

Tuve exactamente el mismo problema, se me creo el AP pero no logro conectarme. Al principio pensé que eran problemas del servidor DHCP ya que en mi Android me quedaba con estado Obteniendo IP.

Pero realize un ipconfig desde mi PC con Windows10 con estado conectado pero sin internet y tengo IP, lo que no tengo es puerta de enlace.

Esta fue la salida del comando ipconfig.

CitarAdaptador de LAN inalámbrica Wi-Fi:

  Sufijo DNS específico para la conexión. . :
  Vínculo: dirección IPv6 local. . . : fe80::b107:c402:48c8:aefd%8
  Dirección IPv4 de configuración automática: 169.254.174.253
  Máscara de subred . . . . . . . . . . . . : 255.255.0.0
  Puerta de enlace predeterminada . . . . . :

Espero puedan ayudarme o tirarme una idea de en que puedo estar fallando.

La maquina desde la cual intente crear el Fake AP es una netbook con una placa WIFI USB TPLINK 7200ND. De SO estoy usando Parrot.

Saludos!

warcry.

Cita de: b0nete en  4 Diciembre 2016, 23:22 PM
tirarme una idea de en que puedo estar fallando.

pista  ;)

CitarDirección IPv4 de configuración automática: 169.254.174.253

apipa  :silbar:

HE SIDO BANEADO --- UN PLACER ---- SALUDOS

b0nete

#2
Mmm.. recien veo que dice "de configuracion automática".

Eso quiere decir que la direccion IP la asigno el mismo SO porque el DHCP no esta funcionando correctamente?.. Voy a volver a intentar esta tarde y comento mis resultados.


Pude encontrar el problema y era que en el archivo isc-dhcp-server no tenía configurada la interfaz at0 a la cual el servidor DHCP iba a realizar la solicitud.

Configurado esto ya obtuve la direccion IP en mi dispositivo y podía sniffear los paquetes. El problema es que el internet que brinda mi Fake AP es bastante lento, leí por ahí que suelen tener este problemas algunas personas con airbase. Que otra utilidad recomiendan?.. Podría ser tambien mi placa 7200ND la que realentice mi internet?.

Como ultima consulta, cuando finalizo el ataque desde las opciones del easy-cred y se cierran los procesos y tareas ejecutadas ,y quiero volver a realizarlo no funciona, debo reiniciar mi PC. Alguna idea de porque puede ser? Que puede quedar mal configurado o que tarea puede no cerrarse debidamente? La interfaz wlan vuelve correctamente desde su modo monitor a modo normal.

Querría terminar de comprender bien este error para luego intentar hacer el ataque de manera manual.

Gracias.

MOD: No hacer doble post. Usa el botón modificar.

warcry.

si no me equivoco lo que estas haciendo es:

creas un punto de acceso con airbase

haces el fordwarding para que tenga internet a través de la red cableada o de otro adaptador inalámbrico

y luego en ese man in the middle físico utilizas el "easy-cred" que por lo que he leido es una especie de "todo en uno"

Desde el mas absoluto desconocimiento de que hace ese "all in one" por mi experiencia los "totus revolutus" suelen fallar mas que una escopeta de feria.

lo mejor es usar la herramienta necesites (claro, para eso hay que saber ;) )

un ejemplo: la navaja suiza con sus 20 gadgets o mas

pero si necesitas cortar un arbol lo mejor es usar un hacha
si necesitas comerte un filete lo mejor es usar un cuchillo

no se si me entiendes.

sobre que el Internet te va lento, pues obvio, todo lo que ganas haciendo un mitm físico resulta que si el easy-cred te hace un envenenamiento arp, pues a tomar por saco el invento.

ademas que cuando estas utilizando herramienta del estilo ssl-strip etc, ralentiza mucho la red.



HE SIDO BANEADO --- UN PLACER ---- SALUDOS

hzlrevert

hola soy nuevo en esto, tengo el mismo problema de que no toma ip o q conecta y desconecta continuamente el dispositivo, alguna idea del por que?