Злой Близнец Ч2

Пентест 2 комментария

И так в прошлой части я вам уже рассказывал про то как отключать людей от wifi сети дабы потом подключать всех к нашей вне зависимости от ее мощности  => прочитать <=

Для поднятия нашей фейковой точки будем использовать новый лично для меня скрипт mitmAP

logo

Также с помощью этого же скрипта мы и проведем в 3 части нашу атаку
Кстати я надеюсь вы понимаете что нам нужен либо 1 wifi адаптер и провод (что не всегда рентабельно) или как у меня 2 wifi адаптера

Но сначала нам надо его скачать ^-^

Команды ниже

git clone https://github.com/xdavidhu/mitmAP
cd mitmAP
ls –a
chmod a+x mitmAP.py

Уже скачали ?
Теперь запустим программу, но делать это необходимо от пользователя, состоящего в группе sudo (root вполне сойдет)

python3 mitmAP.py

start

Если у вас все запустилось то отлично.
Оставляю на ваше усмотрение обновлять/не обновлять а мы летим дальше

Приступим к разбору того что нам пишут

1
Тут нас попросили ввести Интерфейс для поднятия Фейковой точки и интерфейс соединения с интернетом
В моем случае wlan1 для раздачи (ибо он мощнее) а wlan0 на прием интернета от реального роутера
4
Тут он перезапускал NetworkManager (это то благодаря чему вы подключаетесь к wifi)5
Тут мы пока что отключили все «Примочки» ибо с примочками мы будем разбираться в 3 статье

6
Тут он с начала все еще работал с Примочками а потом ждет конфигурацию сети

7
Тут нам нужно в первой строке согласится чтоб создать свою точку иначе у нас поднимется точка но не близнец
Во 2 строке мы ввели название Точки «Naipali»
В 3 строчке ввели канал «11»
В 4 отключили пароль на сети
Дальше он удалил изначальную версию конфига и создал конфиг согласно нашему запросу

8
Тут мы отклоняем запрос на добавление лимита пользователей (чем больше жертв тем лучше)

9
Не перехватываем трафик
И нам сообщают что уже поднимают нашу сеть)

10
В 1 строке путь к конфигу
Во второй пишут интерфейс точки физ адрес и название
В 3 сообщают что все норм как и в  4

11
Вот тут мы видим кто к нам попался  в сети (на самом деле это просто мой телефон)
Вот и все на сегодня

Спасибо админу за модуль для ввода команд )
А 3 часть скоро не ждите

 

2 комментария

  1. класс, сам собирался написать что-то подобное, но оказывается уже есть. а в сети про него почти ничего нет

    Ответить

Оставить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *