awitas v1.0 byTux0 - Ataque WPS transparente con rogue AP

Publicado por D3M0N, 31 de Julio de 2024, 10:31:56 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

D3M0N

31 de Julio de 2024, 10:31:56 PM
awitas v1.0
Ataque WPS transparente con rogue AP


Es una herramienta de auditoría wireless válida para profesionales y para auditar nuestras propias redes y su seguridad.

Un script guiado para llevar a cabo el ataque evil twin o rogue AP. La diferencia respecto a los proyectos existentes habitaules, es que no se le pide la clave WPA al usuario. En su lugar se le pide que pulse el botón WPS de su router y de esa manera conseguiremos la clave. Para que el atque sea efectivo se requiere cercanía a nuestros objetivos y que el usuario atacado caiga en la trampa que se le monta.

Cuenta con la peculiaridad de que a los clientes windows (10 y 11) se les puede montar un punto de acceso falso protegido con WPA, lo que hace más creíble la trampa. La conexión para el usuario es transparente y mediante WPS.

Awitas está inspirado en el trabajo de Koala: You are not allowed to view links. Register or Login


Documentación

Instalación y uso de awitas:


Novedades:
  • Soporte para 2,4 GHz y 5 GHz.
  • Elección entre aireplay para ataque dirigido a un cliente, o mdk4 para ataque a todos los clientes de la red. (No en openwrt)
  • Dejamos de depender de programas externos a los repositorios.
  • Compatibilidad con OpenWrt y Wifislax. Probado en Openwrt, wifislax, kali_arm Parrot_arm, kali, parrot, raspOS.
  • Mejoras en la información del target.
  • Mejoras varias.


Requerimientos

Es preciso contar con al menos 2 dispositivos wifi. 1 de ellos debe soportar el modo punto de acceso y el otro debe permitir inyección de paquetes y ataque de desautenticación.


Instalación

Descargamos proyecto

En debian, Wifislax ( Wifislax, Kali, Parrot, raspOS )
Código: txt
git clone https://github.com/javierbu/awitas.git
cd awitas

Instalamos dependencias y ejecutamos:

En debian ( Kali, Parrot, raspOS )
Código: txt
sudo bash dependencias.sh
sudo bash awitas.sh

En Wifislax

No es necesario instalar dependencias.

Código: txt
bash awitas.sh


Notas de interés

  • En la cabecera del script puedes configurar algunas cosas que quizá te vengan bien.
  • Se crea una carpeta /tmp/awitas/ donde se almacenan distintas variables y salidas de comandos importantes. Muy útil para depurar si algo no funciona.
  • No todos los chipsets funcionan de igual manera. Asegúrate que el chipset de tu dispositivo es capaz de hacer lo que le vas a pedir.


FUENTE: You are not allowed to view links. Register or Login
Imprimir
Ir Arriba Páginas1
Acciones del Usuario