Chatroom Rules

[Alex 2.509]

 Δημιουργία Evil Twin Access Point.

 

 

[hide]

Δημιουργία evil twin access point.


Τι είναι το evil twin access point?
 
Το evil twin access point είναι ένα σημείο πρόσβασης που μοιάζει και λειτουργεί ακριβώς όπως το κανονικό σημείο 
πρόσβασης και προσελκύει τον τελικό χρήστη να συνδεθεί σε αυτό το σημείο. Η σουίτα aircrack-ng έχει ένα εργαλείο,
το airbase-ng
, που μπορεί να χρησιμοποιηθεί για να μετατρέψετε έναν ασύρματο προσαρμογέα στο σημείο πρόσβασης. Αυτό είναι ένα 
πολύ ισχυρό ατού που θα μας επιτρέψει να δούμε όλη την δραστηριότητα του θύματος ώστε να επιχειρήσουμε μία 
Man In The Middle επίθεση. 

Τι κάνουμε
 
•	Βήμα 1o Ξεκινάμε Airmon-Ng
 
Ελέγχουμε αν η ασύρματη κάρτα μας είναι λειτουργική. 
 
 Πληκτρολογούμε : iwconfig
 
Εφόσον η ασύρματη κάρτα μας είναι λειτουργική και έχει εμφανίσει τα στοιχεία της (πχ wlan0). Επόμενο βήμα μας είναι
να θέσουμε την ασύρματη κάρτα μας σεmonitor mode. Αυτό το κάνουμε αυτό απλά:
 
 Πληκτρολογούμε : airmon-ng start wlan0
 
Το Airmon-ng θέτει έτσι το ασύρματο δίκτυο μας σε λειτουργία εποπτείας(monitor mode) και το έχει μετονομάσει σε mon0.
Η ασύρματη κάρτα μας είναι σε θέση να δει όλη την ασύρματη δραστηριότητα. 

•	Βήμα 2ο Ξεκινάμε Airdump-Ng
 
Επόμενο βήμα μας είναι να αρχίσει την καταγραφή της κυκλοφορίας της ασύρματης κάρτας μας. Πως το κάνουμε αυτό :
 
 Πληκτρολογούμε : airodump-ng mon0
 
Έτσι μπορούμε να δούμε όλα τα σημεία ασύρματης πρόσβασης μαζί με όλα τις σημαντικά στατιστικά. Ας πούμε ότι, 
το θύμα μας είναι αυτό με το όνομα δικτύου SSID «Elroy.»
 
Αν κάνουμε τα πάντα σωστά, μπορούμε να κλωνοποιήσουμε το σημείο πρόσβασης του και να τον προκαλέσουμε ώστε να 
συνδεθεί με το κλωνοποιημένο μας, evil twin access point. Όταν το κάνει αυτό, θα είμαστε σε θέση να δούμε όλη 
την κυκλοφορία του, καθώς και να εισάγουμε τα δικά μας πακέτα/μηνύματα/Κώδικες στον υπολογιστή του. 

•	Βήμα 3ο  Περιμένουμε το θύμα να συνδεθεί
 
Τώρα περιμένουμε το θύμα να συνδεθεί με το ασύρματο σημείο πρόσβασης. Όταν το κάνει, θα εμφανιστεί στο κάτω 
μέρος της οθόνης του airodump-ng. 

•	Βήμα 4ο Δημιουργία ένός νέου Σημείου πρόσβασης με το ίδιο SSID & διεύθυνση MAC
 
Μόλις αυτός έχει συνδεθεί με το Σημείο Πρόσβασης, μπορούμε να χρησιμοποιήσουμε το airbase -ng για να 
δημιουργήσουμε ένα πλαστό evil twin access point. Πως Μπορούμε να το κάνουμε αυτό?, ανοίγουμε ένα νέο 
τερματικό και 
 
Πληκτρολογούμε : airbase-ng -a 00:09:5B:6F:64:1E --essid "Elroy" -c 11 mon0

 
Όπου 00:09:5B:6F:64:1E είναι η BSSID, Elroy είναι το SSID και -c 11 είναι το κανάλι του Σημείου 
πρόσβασης του Θύματος.

•	Βήμα 5ο Τον πετάμε – απο συνδέουμε από το Σημείο πρόσβασης του
 
Επόμενο βήμα μας είναι να αποσυνδέσουμε το θύμα από το σημείο πρόσβασης. Το πρότυπο 802.11 έχει ένα ειδικό 
πλαίσιο που ονομάζεται deauthentication(ελέγχει την ταυτότητα), Όταν ο υπολογιστής προσπαθήσει να κάνει 
επανέλεγχο της ταυτότητας, αυτός αυτόματα θα κάνει επανασύνδεση με το ισχυρότερο Σημείο Πρόσβασης με το ESSID από «Elroy.»
 
Αυτό τον προτρέπουμε το κάνει χρησιμοποιώντας aireplay-ng με το deauth πακέτο:
 
 Πληκτρολογώντας : aireplay-ng--deauth 0-00:09:5B:6F:1E
 
Σημειώστε ότι χρησιμοποιούμε πάλι το  BSSID του θύματος στην aireplay-ng εντολή. Εάν το σήμα μας είναι 
ισχυρότερο από το δικό του Σημείο Πρόσβασης, αυτός θα επανασυνδεθεί αυτόματα στο δικό μας evil twin access point.

•	Βήμα 6ο Αυξάνουμε Ισχύ!.
 
Ο κρίσιμος δεσμός στο δικό μας evil twin access point είναι να καταστήσει ότι το δικό μας Σημείο πρόσβασης 
είναι πιο κοντά ή πιο ισχυρό από ό, τι το αρχικό – αυθεντικό Σημείο πρόσβασης του θύματος. Αυτό θα μπορούσε 
να είναι μια αδυναμία καθότι η φυσική πρόσβαση δεν είναι αφικτή. Σε αεροδρόμια και άλλους δημόσιους χώρους, 
αυτό δεν είναι πρόβλημα, αλλά στο δικό μας σενάριο εδώ ας πούμε ότι δεν έχουμε φυσική πρόσβαση και είναι 
πολύ πιθανό ότι το Σημείο Πρόσβασης του θύματος είναι κοντύτερα και ισχυρότερο από το δικό μας. Μην αφήσετε 
αυτό να σας αποτρέψει!
 
Αυτό μπορούμε να το μετατρέψουμε, κατά αρχάς πλησιάζουμε όσο μπορούμε και δεύτερον να ενισχύσουμε το σήμα του 
δικού μας Σημείου πρόσβασης, αυτή την ενίσχυσή του δικού μας Σ.Π. στην μέγιστη ισχύ, την κάνουμε :

 Πληκτρολογώντας : iwconfig wlan0 txpower 30
 
Αυτή η εντολή θα ενισχύσει την ισχύι εξόδου με τη μέγιστη επιτρεπόμενη(μπορούμε να δώσουμε κι άλλο) αλλά αν 
το παρακάνουμε θα πάρουμε μήνυμα σφάλματος. Φυσικά υπάρχουν ασύρματοι αντάπτορες που μπορούν να δώσουν και 
ισχύει 4 φορές του επιτρεπόμενου.

Έλεγχος ισχύος εξόδου
 
    Πληκτρολογούμε : iwconfig
 
Και τώρα μπορούμε να δούμε στο τέλος της δεύτερης γραμμής ότι η δύναμή μας είναι τώρα μέχρι 30 dBm ή 
1000 milliwatt, αρκετά για να συντρίψει όλα τα άλλα σημεία τοπικής πρόσβασης ακόμα και αρκετά σπίτια μακριά!
Το evil twin access point μας τώρα βαράει κόκκινα.
Τώρα εφόσον το θύμα μπορεί να συνδεθεί στο Σ.Π. μας, μπορούμε να πάρουμε να προχωρήσουμε στα επόμενα βήματα 
και να ανιχνεύσουμε τη δραστηριότητά του. 
 
Μπορούμε να χρησιμοποιήσουμε λογισμικό όπως Ettercap ώστε να διεξάγουμε μια επίθεση  Man In The Middle. Με 
τον τρόπο αυτό, μπορεί να υποκλέψουμε, να αναλύουμε, ακόμη και να μολύνουμε την κυκλοφορία του θύματος. Με 
λίγα λόγια, όταν αυτός έχει συνδεθεί με το δικό μας Σ.Π., έχουμε σχεδόν απόλυτη πρόσβαση στα δεδομένα που 
έρχονται και φεύγουν.
 
Επίσης είμαστε σε θέση να υποκλέψουμε το ηλεκτρονικό του ταχυδρομείο και κωδικούς πρόσβασης από εφαρμογές 
και τα δίκτυα. Ακόμη θα μπορούσαμε να αποκτήσουμε και πλήρη πρόσβαση στον υπολογιστή του με την χρήση metepreter κλπ.

[/hide]

[DMD 21]

Για να δούμε...

[makis12 0]

ευχαριστω

[keyforlucker 0]

ενδιαφερον

[Makos 1]

ευχαριστω

[MariosTheGReek01 0]

thanks

[chrislarry 0]

f

[Lytroths420 0]

Ευχαριστω

[Gameboy 0]

Thanks 

[Christos7 0]

A

[Hisoka 0]

.

[xinU 3]

Επισης ειναι πολυ χρησιμο για να παρεις τον κωδικο του WiFi. Ωστε να μην μπαινεις σε διαδικασια σπασιματος wpa

Σεταρεις dns spoofing και ζητας τον κωδικο σε στυλ αναγκαστικο firmware update. Ο χρήστης θα πατησει τον κωδικο.. διοτι αλλιως δεν μπορει να δει τιποτα

Με τον ιδιο τροπο παραποιεις σελιδες οπως facebook, instagram, emails και θα πρεπει να ξαναγραψει τον κωδικο του.... Μονο που δεν στελνει τις πληροφοριες του στα πραγματικα websites αλλα κατευθειαν στο κομπιουτερ σου

Edited 29 Μαρτίου 2020 by xinU

[Sotos27 0]

ευχαριστουμε

[lead3r9 2]

On 25/12/2019 at 10:39 ΜΜ, Alex said:

 Δημιουργία Evil Twin Access Point.

 

 

 

Κρυφό Περιεχόμενο

---

Για να μπορέσεις να δεις το κρυφό περιεχόμενο πρέπει να απαντήσεις κάτω απο το θέμα.
Όταν απαντήσεις τότε αυτόματα το περιεχόμενο θα ξεκλειδώσει και θα είναι ορατό.
Ευχαριστούμε

 

 

[Mephisto 1]

nice formatting, jesus fix it so it can be readable

[Alexunder18 0]

On 20/4/2020 at 11:20 ΜΜ, lead3r9 said:

 

Top

[Transfer 0]

Καλησπέρα,

Όταν πάω να κάνω το βήμα του "deauth" μου βγάζει αυτό:

Invalid deauthentication count or missing value. [>=0]

Μήπως ξέρεις κανείς γιατί? Το έψαξα με το help του aireplay αλλά δεν βγάζω άκρη.

Ευχαριστώ