LINSET! Ataque de ingenieria social wpa/wpa2

Iniciado por TheIllusionist, 18 Febrero 2017, 13:06 PM

0 Miembros y 1 Visitante están viendo este tema.

TheIllusionist

Muy buenas a todos :D
Hoy os traigo una  herramienta de la que me había olvidado por completo pero la cual es mucho más potente que la fuerza bruta.
Se llama linset, Linset es una aplicación para Linux que nos permite auditar o crackear una red Wi-Fi para comprobar la seguridad de su clave fácilmente sin necesidad de diccionarios de claves ya que será el propio dueño de la red quien nos facilitará la clave al hacer uso de un RogueAP y de ingeniería social para ello.


El funcionamiento de esta magnífica herramienta es la siguiente
-Escanea las wifis próximas
-Captura el handshake de la que eliges
-Monta una FakeAP identica a la original
-Se crea un servidor DHCP en la FakeAP
-Crea un servidor DNS para redirigir todas las solicitudes al Host
-Se inicia el servidor web con la interfaz de red seleccionada
-Se inicia el mecanismo para verificar la validez de las contraseñas que se introducirán
-Desauntentificar a todos los usuarios de la red, con la esperanza de conectarse a FakeAP e introducir la contraseña.
-Deauthentificate a todos los usuarios de la red, con la esperanza de conectarse a FakeAP e introducir la contraseña.
-El ataque se detendrá después de la comprobación de contraseña correcta


Basicamente y traducciendo lo que realiza es desauntentificar a todos los usuarios de esa red, no les permite conectarse con la esperanza de que se conecten a la wifi falsa creada y según se conecten cada vez que intenten navegar les saldra una pagina definida para que pongan la contraseña, si ponen una falsa les dara un error diciendoles que la pongan de nuevo

XD
Es un ataque básicamente muy simple de hacer y a la vez muy efectivo.

Y nada mas eso es todo, les dejo el enlace por si lo quieren obtener aqui:

https://github.com/vk496/linset
Muchas gracias por ver este post y les deseo suerte, hasta la proxima ;D
La maquina más segura es la que esta apagada y encerrada en una caja fuerte

La sociedad no esta preparada para la actualidad

Sh4k4

Ya es conocido LINSET creo en mi punto personal de vista que si aportan porfavor aporten algo que ya sea nuevo o de su creacion pense que era una version tuya modificada, o algo asi pero es lo mismo, ya varios preguntan por el aqui y miles de tutos, en la red sobre LINSET y su homologo FLUXION, sino esto se llenara de reviews y la step by step de su accionar, creo hay fallas en el y serian bueno apuntaran hacia ellas y mejoras que realizar, salu2 gracias por el esfuerzo es lo que se necesita pero claro hacia lo bueno y legal, alguien dijo anti-linset?

TheIllusionist

Cita de: Sh4k4 en 18 Febrero 2017, 18:21 PM
Ya es conocido LINSET creo en mi punto personal de vista que si aportan porfavor aporten algo que ya sea nuevo o de su creacion pense que era una version tuya modificada, o algo asi pero es lo mismo, ya varios preguntan por el aqui y miles de tutos, en la red sobre LINSET y su homologo FLUXION, sino esto se llenara de reviews y la step by step de su accionar, creo hay fallas en el y serian bueno apuntaran hacia ellas y mejoras que realizar, salu2 gracias por el esfuerzo es lo que se necesita pero claro hacia lo bueno y legal, alguien dijo anti-linset?
Estoy de acuerdo  en lo que me has escrito y lo comprendo se que LINSET es antiguo y a lo mejor deberia haber hablado de FLUXION, pero como se suele decir si conoces el ataque puedes saber como defenderte, no e escrito este post para animar a la gente a hacer actos ilegales, solo con el animo del conocimiento para que la gente comprenda lo facil que podemos ser hackeados ;D
Un salu2 y gracias por tu opinión
La maquina más segura es la que esta apagada y encerrada en una caja fuerte

La sociedad no esta preparada para la actualidad

hackerweno

por que todos estos programas tanto linset flucion.etc no crean ap en el canal 13???????? ya teniendo el handshake es posible crear un canal en un canal aparte(ejm6) y seguir desauntenticando  en el canal 13???

El_Andaluz


Es mas antiguo Linset que los Romanos. :xD

Pero la intención ha sido buena CommandPoison estos herramientas de auditar redes ya vienen de hace medio siglo en Wifislax en sus mejores versiones. :xD

Saludos.

TheIllusionist

#5
Cita de: hackerweno en 20 Febrero 2017, 20:07 PM
por que todos estos programas tanto linset flucion.etc no crean ap en el canal 13???????? ya teniendo el handshake es posible crear un canal en un canal aparte(ejm6) y seguir desauntenticando  en el canal 13???
Pues no tengo ni idea la verdad  ;D, buscare haber si lo encuentro y te lo comunicaré


Cita de: El_Andaluz en 20 Febrero 2017, 20:31 PM
Es mas antiguo Linset que los Romanos. :xD

Pero la intención ha sido buena CommandPoison estos herramientas de auditar redes ya vienen de hace medio siglo en Wifislax en sus mejores versiones. :xD

Saludos.

Gracias el apoyo siempre es bueno
Un saludo y hasta otra XD


MOD: No hacer doble post.
La maquina más segura es la que esta apagada y encerrada en una caja fuerte

La sociedad no esta preparada para la actualidad

RICHARDOLIVES

Linset no funciona en Chrome de Google; alguien puede hacernos un aporte sobre otro sistema con ingenieria Social que funcione el Google Chrome?
Muchas Gracias

warcry.

Cita de: RICHARDOLIVES en 22 Febrero 2017, 07:56 AM
Linset no funciona en Chrome de Google; alguien puede hacernos un aporte sobre otro sistema con ingenieria Social que funcione el Google Chrome?
Muchas Gracias

que crack  ;-) ;-) ;-)

pero no hay mal que por bien no venga, me has dado una idea para wcetm  ;-)
HE SIDO BANEADO --- UN PLACER ---- SALUDOS

El_Andaluz

#8
CitarLinset no funciona en Chrome de Google; alguien puede hacernos un aporte sobre otro sistema con ingenieria Social que funcione el Google Chrome?
Muchas Gracias

Desde luego hay que ser bestia luego me dicen a mi. :¬¬

Y para que quieres hacer Ingeniería social a Google chrome no lo veo sentido a eso.


CitarLinset es una aplicación para Linux que nos permite auditar o crackear una red Wi-Fi para comprobar la seguridad de su clave fácilmente sin necesidad de diccionarios de caves ya que será el propio dueño de la red quien nos facilitará la clave al hacer uso de un RogueAP y de ingeniería social para ello. - See more at: https://www.redeszone.net/seguridad-informatica/linset-manual-para-crackear-una-red-wi-fi-con-wpa-y-wpa2-rapidamente/#sthash.0rDu5zjY.dpuf


Citarque crack  ;-) ;-) ;-)

pero no hay mal que por bien no venga, me has dado una idea para wcetm  ;-)

Y tu encima lo aplaudes. :-[ :xD


La-Bestia

Es buena la idea pero no sé porque pero a mí no me funciona.

Ni linset, Wifimosys ni Fluxion y sigo diciendo que es una buena idea pero ni mi vieja que no sabe usar paint puede creerse el punto falso y el punto verdadero a la vista. A ver si colaboramos un poco para hacer un SSID verdadero "oculto" y así sería un ataque perfecto.

Ya lo he publicado en muchos foros pero nadie colabora parece que es una opción descabelladas para todos los programadores.