a)Creare un "Honeypot" (AP aperto), per poi usare nmap, metasploit ed altro.
b)Dirigere la vittima verso la pagina web che desideriamo
c)Dirigerla verso un portale che ospita un sito di pishing
d)Implementare un attacco "man in the middle", in modo da intercettare tutte le credenziali di accesso della vittima, nei siti a cui si collega durante la sessione.
Funziona in Linux e potete scaricarlo a questo indirizzo http://code.google.com/p/pwn-star/ la versione più recente è la 0.8, per l'esecuzione è necessario aver installate molte applicazioni (aireplay, airbase , airmon, apache2, sslstrip, ferret...) la cosa più semplice è utilizzare backtrack 5.2 in cui queste applicazioni sono già presenti. Purtroppo lo script dipende dall' installazione di una versione del server dchp3 superata, quindi anche con backtrack 5.2 dovete utilizzare synaptic per "forzare" la versione "3.1.3-2ubuntu3.2 (stable)" di dhcp3, procedere come segue:
1)lanciare synaptic e cercare "dhcp3-common "
2)individuato il pacchetto "3.1.3-2ubuntu3.2 (stable)", dal menu di synaptic "Package" selezionare "Force Version"
3)premere "Apply"
Prima di installare il pacchetto, synaptic rimuoverà alcuni pacchetti di versioni più recenti (dhcp3-common, dhcp3-gtk, dhcp3-daemon, ed anche Wicd). Una volta terminato, chiudere synaptic e reinstallare wicd:
apt-get install wicd
poi installare dhcp3-server:
apt-get install dhcp3-server
Per configurarlo aprite il file
nano /etc/dhcp3/dhcpd.conf
cancellate tutto e copiate questa configurazione:
default-lease-time 600;
max-lease-time 7200;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.0.255;
option routers 192.168.0.1;
option domain-name-servers 192.168.0.1, 192.168.0.2;
option domain-name "yourdomainname.com";
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.10 192.168.0.200;
}
Dopo aver salvato il file potete testare se il server funziona:
/etc/init.d/dhcp3-server start
Se ricevete questa risposta:
Starting DHCP server dhcpd3 [ OK ]
allora tutto è andato bene. Ora possiamo concentrarci su PwnSTAR_0.8, scompattare l'archivio:
tar xfvz PwnSTAR.tgz
bisogna spostare il contenuto di alcune cartelle ottenute nella cartella WWW del server apache2(supponiamo di aver scompattato il file sul desktop):
mv -f '/root/Desktop/hotspot_2' /var/www
mv -f '/root/Desktop/portal_hotspot' /var/www
mv -f '/root/Desktop/portal_pdf' /var/www
mv -f '/root/Desktop/portal_simple' /var/www
Bene ora dovrebbe essere tutto pronto! Proviamo a creare un "Honeypot", come primo passo eseguiamo lo script:
./PwnSTAR_0.8
dal menu scegliamo:
1
dopo questa scelta lo script ci chiede quale interfaccia wifi intendiamo usare, scriviamo e inviamo:
wlan0
ora dobbiamo scegliere se intendiamo utilizzare un MAC random o inserirne uno manualmente scegliamo random quindi premere:
y
adesso ci chiede se vogliamo fare una scansione dei vari canali wifi rispondiamo:
n
ci vengono mostrati i parametri della rete che intendiamo creare, scegliamo il canale premendo:
3
e poi
1
ed infine:
c
scegliamo " Bullzeye--> Broadcasts only the specified ESSID" come tipo di AP , quindi premere:
2
scriviamo il nome che intendiamo dare all' AP e inviamo:
mioAP
infine premiamo "c" per lanciare il server dhcp, il nostro Honeypot è pronto! Nei prossimi articoli analizzeremo altre potenzialità di questo script.
Nessun commento:
Posta un commento