915 792 426 - 689 888 537

Blog

ACTUALIDAD
16 Dic 2016

Rogue AP en Kali Linux 2016.2

/
Publicado por
/
Comentarios0
/

En estos días hemos tenido muchas dudas de alumnos en cuanto a la posibilidad de realizar un Ap Falso de alguna forma más funcional de la que se ofrecía anteriormente y que funcione.
Eso me animo a crear este post, para así puedan verlo los alumnos de nuestro curso de Hacking Ético (CPHE) y los que se animen a pasar por aquí.

Lo primero es dejar claro que estas técnicas se deben usar siempre en entornos de prueba o auditorias autorizadas, nunca a redes Wifi ajenas o con las que no contemos permiso ya que estaríamos incurriendo en una ilegalidad.

Vamos al grano!!!

Lo primero será poner nuestra tarjeta wireless en modo monitor, comprobaremos primero que ID tiene en Kali nuestra tarjeta, en mi caso una Alfa.

 

ifconfigdefinitiva

Una vez visto que es la wlan0 vamos a realizar lo dicho y en lo que podremos observar que nos encontramos con el primer problema, existen procesos que no lo permiten.

start-wlan

Para “matar” estos y que nos permita activar el modo monitor podemos ejecutar el comando airmon-ng check kill de la suite aircrack  y a continuación activar de nuevo el modo.

check-kill

Perfecto!!! Ya tenemos nuestra Alfa en monitor, vamos a utilizar para realizar el punto de acceso falso, como ya decía anteriormente, aircrack y en este caso airbase donde podemos ejecutar la ayuda y ver las posibilidades que nos ofrece.

airbase-info

Vamos a crear el rogueAP con el nombre WifiTSS y activarlo haciendo uso de airbase-ng

lanza

El siguiente paso será enrutar a los clientes que se conecten a nuestro AP Falso para que dispongan de conexión a Internet a través de nuestra red, la interfaz eth0, y así poder capturar el tráfico con un sniffer por ejemplo. Haremos también uso de iptables limpiando la tabla y activar ip_forward, optaremos también por redirigir el tráfico que tenga como destino el puerto 80 pase por el 10000 donde podríamos hacer uso de sslstrip y capturar los paquetes. Configuraremos también la interfaz “puente” at0.

iptables2

Para crear un servidor dhcp podemos instalar un servidor sencillito con el comando  apt-get install isc-dhcp-server y crear un archivo de configuración a la red de dhcp. Una vez instalado lo ejecutamos y dejamos en espera de conexiones.

dhcpd3dhcpd2dhcpd

Configuraremos también un servidor DNS, usaremos dnsmasq incluido en kali.

dnsmasq-helpdnsmasq-k

Con esto tendriamosmontado el punto de acceso falso donde los clientes se conectarían, tendrían su conexión a internet y poder evaluar la red wifi en nuestra auditoria o taller wifi.

ventanas

Juan Luis Romero

@kiddef_kiwi