Learn how to hack both WiFi and wired networks like black hat hackers, and learn how to secure them from these attacks. Montando un Rogue AP con Kali. Security By Default. Hace unos das me toc montar un Rogue AP y hacer una demostracin de cmo este tipo de ataque era muy eficaz en sitios con mucha afluencia de gente. Record el fabuloso reportaje que hizo Mundo. Hacker. TV sobre seguridad Wireless y decid tomarme prestado el concepto para repetirlo. Un Rogue AP tambin conocidos como Fake AP es un punto de acceso que tiene por objetivo que los usuarios se conecten a l para, una vez dentro, capturar su trfico y con ello, sus credenciales. Tambin se denominan de esta forma a los puntos de acceso ilegales que se instalan en compaas sin autorizacin de los departamentos y responsables de sistemas. De esta forma, sirven como punto de entrada y se puedan conectar dispositivos wifi a la red o hacer intrusiones desde otra ubicacin. Para configurar un Rogue AP hace falta un sistema que tenga dos interfaces de red. Uno de ellos ser el que facilite la conexin a Internet, y el otro debe ser el interfaz wireless que ofrece el servicio. En este caso, usaremos un porttil con dos tarjetas wireless, la propia del sistema y un interfaz usb. Adems, se ejecutar la distribucin Kali virtualizada con la que se har toda la configuracin. El proceso consta de varias partes Configurar el interfaz en modo AP para ello se usan las herramientas de aircrack ng. Existen dos opciones, configurarla con un nombre esttico o responder a todas las peticiones que se produzcan. Enrutar el trfico del AP al interfaz de Internet con iptables se redirige el trfico para que el AP funcione como puerta de enlace. Configurar un servidor DHCP para que cuando un cliente se conecte se le asigne una direccin IP bajo nuestro control. Configurar un servicio DNS para que pueda navegar debe tener DNS, en este caso, se puede configurar un servicio DNS en el propio sistema o asignarle un DNS de Internet. 3D Max 64 Bit Crack Idm. Arrancar las herramientas de monitorizacin con las que se harn las capturas de trfico y credenciales. Configurar el interfaz en modo AP Como comentbamos anteriormente, se usa el conjunto de herramientas de aircrack ng, en concreto, la utilidad airbase ng. Es necesario que previamente la interfaz wireless est configurada en modo monitor. En la siguiente captura se ve como se paran los servicios conflictivos como network manager y el wpasupplicant y dhclient del interfaz de red. Adems se cambia la direccin MAC por una al azar con la herramienta macchanger. Posteriormente se cambia la regin del adaptador por Bolivia, donde la regulacin del CRDA es ms permisiva y permite configurar la tarjeta hasta 3. Bm y finalmente se pone el modo monitor con airmon ng para acabar arrancando el Rogue AP con airbase ng. Hay que tener presente que airbase ng ofrece un resultado muy lento como punto de acceso, por lo que los usuarios navegarn con problemas. La utilidad airbase ng en el ejemplo anterior solo responder a las peticiones para un ESSID concreto llamado SBD FREE WIFI, pero esto se puede modificar de tal forma que todas las consultas que hagan los dispositivos sean respondidas por el punto de acceso. Wireless/Aircrack/airmon1.jpg' alt='How To Install Airmon-Ng Windows' title='How To Install Airmon-Ng Windows' />Para esta otra configuracin airbase se debe ejecutar como en esta otra captura 2. Enrutar el trfico del AP al interfaz de Internet. Una vez arrancado airbase, se procede a redirigir y configurar la red con iptables. Todo el trfico debe ser pasado al interfaz de red local eth. Los cuatro primeros comandos eliminan configuraciones previas de iptables, para luego activar el ipforwarding y configurar la red ifconfigroute. Finalmente se redirige el trfico y se aade una redireccin para que todo el trfico que tenga como destino el puerto 8. Configurar un servidor DHCP. Crear un servidor DHCP es muy sencillo, tan solo hay que instalar el paquete correspondiente apt get install isc dhcp server y arrancarlo con un fichero de configuracin, tal y como se muestra en esta captura. Configurar un servicio DNS. Al igual que en el caso anterior, si deseamos tener nuestro propio servidor de DNS, instalando dnsmasq y arrancando el servicio sera suficiente. La ventaja de tener un servidor DNS propio es que se pueden apuntar dominios a pginas propias y llevar a cabo un pharming. Issuu is a digital publishing platform that makes it simple to publish magazines, catalogs, newspapers, books, and more online. Easily share your publications and get. M8yG1C_e0/hqdefault.jpg' alt='How To Install Airmon-Ng Windows' title='How To Install Airmon-Ng Windows' />Si el por el contrario queris obviar esta parte, tan solo habra que especificar en el fichero de configuracin del DHCP los DNS de otro servidor, en la lnea de domain name servers, por ejemplo, los de Google. Arrancar las herramientas de monitorizacin. La configuracin del Rogue AP finaliza levantando ssltrip y las herramientas de sniffing que ms os gusten, es habitual usar el paquete dsniff y ettercap. Bonus scripts. Si ahora mismo ests pensando que esto se puede automatizar con unas cuantas lneas de scripting, ests en lo cierto, pero ya te adelanto que no sers el primero, ni el segundo en hacerlo. Todo el proceso explicado aqu est disponible en paquetes, como por ejemplo easy creds o pwnstar, que adems incluyen otras utilidades y opciones muy interesantes, como son Automatizar todo el proceso y ficheros de configuracin. Actualizar y compilar las herramientas necesarias. Montar ambos tipos de puntos de acceso. Arrancar la suite dsniff urlsnarf y ettercap. Llevar a cabo ataques de Free. Radius. Ejecutar karmetasploit, esto levantar servicios falsos de correo donde los usuarios introducirn sus contraseas. Montar un portal cautivo que realmente es un phishing en Pwnstar. Usar el punto de acceso para llevarle a un browserautopwn Pwnstar. El resultado final de easy creds es el que se muestra en la siguiente pantalla.