Duda sobre montar WebApp en fake AP

Iniciado por miguelskk, 20 Mayo 2012, 12:46 PM

0 Miembros y 1 Visitante están viendo este tema.

miguelskk

Hola a todos.
Estoy haciendo un post para demostrar lo vulnerable que es una red WLAN abierta a la que para conseguir acceso a internet necesitas autenticarte a traves de una webapp.
Tengo una serie de dudas de cómo hacerlo, mi idea es montar un AP falso (fake AP) que tendrá el mismo ESSID que el AP real, a ese AP falso se conectará la supuesta víctima y deberá abrirsele la página de autenticación falsa (webapp) que será exactamente igual a la del AP real. Wireshark estará escuchando sobre a interfaz del AP falso y registrará el usuario y contraseña que la víctima introduzca en la webapp.

Mis dudas son las siguientes:
el fake AP deberá estar en modo Ad-hoc?
cómo puedo configurar el fake AP para que se le abra la webapp falsa a la víctima?
veis algún fallo?

La idea es que una vez tienes el usuario y contraseña de la víctima, tienes acceso a toda la LAN y puedes hacer mil maldades que se te ocurran desde ataques MITM hasta tumbar servidores sin firewall que se alojen en la LAN.

Saludos y gracias
Ellos levantan muros y vallas por todas partes, nosotros respondemos escribiendo nuestros nombres, ellos se cabrean y dicen que eso no es arte.

cdt

Hola documentate sobre el atque evil twins ;) y si llegas  a comprenderlo  dame un toque saludos y gracias