Online

  • Punto Visitantes: 175
  • Punto Oculto(s): 0
  • Punto Usuarios: 0

No hay usuarios en linea.

Board Stats

  • stats Total de Usuarios: 23313
  • stats Total de Mensajes: 108328
  • stats Total de Temas: 10423
  • stats Total de Categorías: 15
  • stats Total de Foros: 74
  • stats Máx. usuarios conectados (simultáneamente): 1021

Ultimo registro



Autor Tema: FAKE AP (genera miles de falsos AP)  (Leído 9894 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado kumek0

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 1272
FAKE AP (genera miles de falsos AP)
« en: Noviembre 19, 2015, 13:33:22 pm »
Sabía que no lo imaginé  8) 8) 8)
Hace unos años leí sobre esa aplicación para Linux y por desgracia olvidé el nombre , y después de tanto y tanto buscar en libros míos y de mi hermano , encontré la web oficial de esta aplicación.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
(por lo visto oficialmente ya no existe :()

Bueno...
FAKE AP es una aplicación que genera miles de APs falsos para protección de vuestras redes inalámbricas.
Funciona de la siguiente manera:Fake Ap crea miles  de de puntos de accesos falsos,de esta forma,si hay por ahí un "hackercillo" curioso al acecho,se encontrará con miles de puntos de acceso que no le llevan a ninguna parte.No hay una versión para Windows :(

La web que actualmente (o todavía) trata sobre esta aplicación es
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

No encuentro un link de descarga sobre FAKE AP, si puedo rebusco esta tarde, sino un poquito de colaboración tampoco viene mal ;)
He encontrado este link de descarga de FakeAP 0.3.2
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
o tambien
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.


Fake AP Main:
 
Project Homepage:
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

 
"Black Alchemy's Fake AP generates thousands of counterfeit 802.11b access points. Hide in plain sight amongst Fake AP's cacophony of beacon frames. As part of a honeypot or as an instrument of your site security plan, Fake AP confuses Wardrivers, NetStumblers, Script Kiddies, and other undesirables." -blackalchemy
 
Installing Fake AP
 
Note: Fake AP only works with prism cards.
 
 
Using Fake AP:
 
cd /tools/wifi/fakeap
 
perl fakeap.pl (for usage):
http://i68.tinypic.com/2cwtumv.png
FAKE AP (genera miles de falsos AP)

 
 
Running Fake AP in its basic form:
 
 
perl fakeap.pl --interface wlan0
 
Will produce numerous Fake APs, however they will all be based on the default ESSIDs (Access Point, tsunami, host, airport, linksys) and default vendor MACs (00:00:0C, 00:00:CE, 00:00:EF) listed in the fakeap.pl file.
 
Fake AP gives us many more options to personalise our configuration we are able to specify:
Channel number --channel [Channel No.]
 
Essid --essid [NAME]
 
MAC address --max [MAC ADDRESS]
 
Sleep interval e.g. time between AP changes --sleep [N] (Where N is seconds between AP change)
 
WEP key usage probability --wep [N] (Use WEP with probability N where 0 < N <= 1)
 i.e. 1 = WEP is always used, 0 = WEP never used
 
WEP key itself --key [WEP KEY]
 
Transmission power between two values --power [N] (Vary transmit power between 1 and N.  In milliwatts)
 
In addition we can also opt to use word files (/tools/wifi/fakeap-[version]/lists) to specify ESSIDs and vendor MACs.  Fake AP comes complete with 2 ESSID wordlists (koaps-fo-wordlist.txt, stefan-wordlist.txt) and 1 MAC list (stefan-maclist.txt)
 
 
Examples:
 
perl fakeap.pl --interface wlan0 --words lists/stefan-wordlist.txt --vendors lists/stefan-maclist.txt
http://i65.tinypic.com/2e6d08w.png
FAKE AP (genera miles de falsos AP)

 

 
 
perl fakeap.pl --interface wlan0 --channel 11 --essid BANANA --wep 1 --key [WEP KEY]
http://i65.tinypic.com/11gjzx4.png
FAKE AP (genera miles de falsos AP)


 
 
A screen capture of NetStumbler probing the Fake AP activity above:
http://i66.tinypic.com/skvuvs.png
FAKE AP (genera miles de falsos AP)

 
« Última modificación: Noviembre 19, 2015, 17:13:29 pm por kumek0 »

Desconectado kurgy

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 726
Re:FAKE AP (genera miles de falsos AP)
« Respuesta #1 en: Noviembre 19, 2015, 18:33:53 pm »
El inicio de las macs canta un poquito :D

Desconectado kumek0

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 1272
Re:FAKE AP (genera miles de falsos AP)
« Respuesta #2 en: Noviembre 19, 2015, 18:49:37 pm »
Como lo sabes kurgy ;)

Yo de linux sabéis que muuuuyyyy poco, por no decir nada.
Lo bueno es que lo veo como una aplicación de defensa de wifis bastante útil e interesante.

Hay tutos que enseñan como generar un solo falso AP, pero no que genere miles.

Estoy comiendome la olla sin exito de intentar volcarla para windows, pero ni sé de momento como hacerlo y si se pudiera, como trabajaría.

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23125
  • Mari
    • WirelessWindows
Re:FAKE AP (genera miles de falsos AP)
« Respuesta #3 en: Noviembre 19, 2015, 19:03:05 pm »

¿Has visto de que año es esto? ¿crees que alguien hoy en dia iba a tener su router con WEP por muchos fakes ap que genere..?     :D
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado kumek0

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 1272
Re:FAKE AP (genera miles de falsos AP)
« Respuesta #4 en: Noviembre 19, 2015, 19:09:35 pm »
Ya sé que es WEP, pero acaso TU misma ibas a auditar miles y miles de wifis que existan a tu alrededor ?

Además por mi zona todavía queda alguna WEP y cuando tenía la tienda mi mujer, más de 2 WEPs había por las cercanías , EA!  :P

Imagino que igual se puede crear una aplicación para Windows y que genere miles de WPAs falsas, no sé... ???
« Última modificación: Noviembre 19, 2015, 19:13:27 pm por kumek0 »

Desconectado cadelo

  • Master
  • Usuario
  • ******
  • Mensajes: 1863
  • Long road out of Eden
Re:FAKE AP (genera miles de falsos AP)
« Respuesta #5 en: Noviembre 19, 2015, 19:12:49 pm »
Citar
¿crees que alguien hoy en dia iba a tener su router con WEP por muchos fakes ap que genere..?     :D

Hoy día aun existen redes Wlan_XX con wep, yo tengo cerca tres.

Lo que me parece que limita mas es que solo puede hacerse con un chipset Prism.
« Última modificación: Noviembre 19, 2015, 19:14:48 pm por cadelo »

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23125
  • Mari
    • WirelessWindows
Re:FAKE AP (genera miles de falsos AP)
« Respuesta #6 en: Noviembre 19, 2015, 19:14:45 pm »

Pues nada, allá cada cual..  a mi plim.    :-X
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado kumek0

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 1272
Re:FAKE AP (genera miles de falsos AP)
« Respuesta #7 en: Noviembre 19, 2015, 19:15:10 pm »
Jejejejeje Como me mola quitarle la razón a la Jefa jejejejejejeje.

Gracias cadelo ;)

Desconectado cadelo

  • Master
  • Usuario
  • ******
  • Mensajes: 1863
  • Long road out of Eden
Re:FAKE AP (genera miles de falsos AP)
« Respuesta #8 en: Noviembre 19, 2015, 19:36:59 pm »
La realidad es que aún perviven algunas redes con wep, en los tres casos que conozco tienen su motivo, una de ellas la utiliza un chico joven para jugar con una consola que solo admite claves wep y están cansados de andar cambiando la encriptación a wpa, wep,....otra de ellas cuando dejan de usar la red apagan el router, normalmente solo esta activa por la mañana en días laborales y la otra es de unos señores mayores que no quieren cambiar de router, compañía, contrato, etc... es verdad que si alguien quiere hacer un fake ap casi con toda seguridad elegiría uno que pueda ponerle wpa en lugar de wep para hacerlo mas creíble, cantaría mucho que a estas alturas aparecieran como setas redes con wep.

kumek0 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Desconectado Mike79

  • Usuario
  • *
  • Mensajes: 52
    • Mike79.org
Re:FAKE AP (genera miles de falsos AP)
« Respuesta #9 en: Noviembre 20, 2015, 03:24:40 am »
Disculpen, me llamo la atención el programa y enseguida me genero una duda.

Supongamos que genera 1,000 AP's  falsas, ok. Pero..... ¿Que no por el trafico enseguida nos daríamos cuenta de cual es el AP Verdadera?
Digo solo es una duda que me brinco de repente, definitivamente sería un dolor de cabeza, de por si odio cuando el airodump tiene mas de 30 APs.

Si tienes el aircrack de desarrollo (bajado de la pagina oficial), puedes generar APs falsas con el comando airbase-ng, y son APs Abiertas/WEP/WPA/WPA2.
Creo que se podría generar un pequeño script con el airbase que genere miles de APs falsas fácilmente que no lleven a nada. Solo se anuncien con beacons. Pero como no tengo tiempo para investigar esa idea,  solo la voy a dejar por aquí para quien quiera investigar.

El comando es:
airbase-ng -c <canal> -e "ESSID" -a <MAC> -v <interfaz>
Esto genera un AP sin encriptación, si deseas WPA se usa el parámetro -z  y si deseas WPA2 -Z

Ejemplo para generar 3 APS falsas (tienen que ser mismo canal, no puedes diferentes), con WPA y TKIP (Algo muy común actualmente):
airbase-ng -c 11 -e "AP1" -a 00:00:00:00:00:01 -z 2 -v wlan1mon
airbase-ng -c 11 -e "AP2" -a 00:00:00:00:00:02 -z 2 -v wlan1mon
airbase-ng -c 11 -e "AP3" -a 00:00:00:00:00:03 -z 2 -v wlan1mon

Yo probe tener las 3 al mismo tiempo y funciono muy bien, hacer mil con un script no creo que sea un problema, aunque no se que tal funcionaria.

Saludos!
-
Mike79

Desconectado kumek0

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 1272
Re:FAKE AP (genera miles de falsos AP)
« Respuesta #10 en: Noviembre 20, 2015, 12:48:48 pm »
No está mal pensado Mike79.
Igual has dado con la tecla para generar un script para Windows y se creé un programita similar para Windows bajo la ayuda de la suite aircrack ;)

Cuestión de añadir un contador que incremente de 1 hasta miles y genere el mismo comando de airbase-ng .....o...... que el contador se genere de manera aleatoria y salgan 22345 APs falsas o 1370 o 35609, o la cifra que salga y se generen esa cifra de falsas APs.

O que el ESSID se genere aleatoriamente o a través de un dic.txt y genere 1000 APs falsas por cada nombre que haya en el dic.txt

;)INTERESANTE;)

Desconectado lampi

  • Master
  • Usuario
  • ******
  • Mensajes: 165
  • Fundador del foro (d.e.p)
    • lampiweb.com
Re:FAKE AP (genera miles de falsos AP)
« Respuesta #11 en: Noviembre 20, 2015, 13:13:54 pm »
El problema es, en que cada lanzamiento de airbase-ng es un proceso activo, calculemos el consumo de la cpu del proceso airbase-ng y lo multiplicamos por 1000

Desconectado kumek0

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 1272
Re:FAKE AP (genera miles de falsos AP)
« Respuesta #12 en: Noviembre 20, 2015, 17:20:28 pm »
Cuetión de crear un script o aplicación y probarlo.
Si en Linux se puede y no genera problemas....

Desconectado lampi

  • Master
  • Usuario
  • ******
  • Mensajes: 165
  • Fundador del foro (d.e.p)
    • lampiweb.com
Re:FAKE AP (genera miles de falsos AP)
« Respuesta #13 en: Noviembre 20, 2015, 17:50:38 pm »
Claro que se puede hacer en linux, windows o el sistema que sea, de lo que se trata es que la cpu puede con esos mil procesos.
Yo por experiencia se que con 700 procesos +- el pc se empieza a ralentizar esto depende de la cpu que tengas y de lo quue consuma el airbase.

El airbase-ng supongo que necesitara que tengas el driver adecuado para poner la wifi en modo monitor.





Desconectado Mike79

  • Usuario
  • *
  • Mensajes: 52
    • Mike79.org
Re:FAKE AP (genera miles de falsos AP)
« Respuesta #14 en: Noviembre 23, 2015, 21:22:49 pm »
Ok, aclarando dudas.

Airbase viene con el aircrack versión de desarrollo que bajas de la página oficial de aircrack.

Airbase si consume mucho proceso, ¿Por que? La documentación lo dice "Simular un AP realmente consume bastante proceso".
Pero el airbase normalmente se usa en conjunto con DHCP Server y tablas de Ruteo, para hacer un AP falsa que realmente funcione.
En este caso no necesitamos ni el DHCP Server, ni tablas de ruteo, ni nada, solo queremos un AP falsa que se este anunciando cada X tiempo, ni siquiera nos interesa que revise el Password, solo que se anuncie para engañar a otros dispositivos.

El Airbase funciona en conjunto con airmon-ng,  eso implica que necesitas los drivers / tarjeta de red compatible.

Creo que se podría jugar  con las opciones de airbase y hacer que en lugar de publicar el beacon cada 100 milisegundos, bajarlo a un rango entre 500 mls y 1 sg, para de esta forma tratar de ejecutar la mayor cantidad de instancias de airbase con el menor tiempo de proceso.

Definitivamente mil son muchas, pero no lo se, podría ser.

-
Mike79

Desconectado kumek0

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 1272
Re:FAKE AP (genera miles de falsos AP)
« Respuesta #15 en: Noviembre 24, 2015, 11:16:49 am »
No me jodas!!!  :o
Y yo el otro dia creé un script en batch para Windows, y sin probar todavía, y ahora resulta que Airbase-ng consume mucho :(

Lo reduciré a 100 fake aps y a ver...
Le metí 329 o 330 fake aps.

Citar
El Airbase funciona en conjunto con airmon-ng,  eso implica que necesitas los drivers / tarjeta de red compatible.

Joer al final es un pelín más complicado de lo que pensaba ???  :-\

Desconectado Mike79

  • Usuario
  • *
  • Mensajes: 52
    • Mike79.org
Re:FAKE AP (genera miles de falsos AP)
« Respuesta #16 en: Noviembre 24, 2015, 18:18:15 pm »
Maldita sea, odio tener muchas cosas que hacer y que me pique la curiosidad algo.

Laptop Dual Core, con 4 Gigas de RAM (viejita la laptop pues, de hace como 5 años).
Sistema operativo Debian 7.3
Logre correr 285 APS falsas antes que se volviera insoportablemente lenta.
Deje las opciones del programa por default y puse -z 2   (WPA con TKIP), pero pueden intentar jugar con el -I (i latina en mayúscula) para bajar los intervalos de los bacons, y con el resto de opciones, comparto código fuente del script.


prueba.sh
Código: PHP
  1. #!/bin/bash
  2. #Autor: Mike79.org
  3. #Fecha: 24/Noviembre/2015
  4. #Licencia. Software Libre, usese bajo su propio riesgo.
  5.  
  6.  
  7. #Notas.- Solo especificar el prefijo de la MAC (Los primeros 3 bytes)
  8.  
  9. #Variables
  10. MaxAP=1000
  11. NombreAP="APFALSA"
  12. MAC="00:01:02"
  13. Canal=11
  14. Encriptacion="-z 2"
  15. Interfaz="wlan1mon"
  16.  
  17.  
  18. # Las MAC van desde XX:XX:XX:10:10:10
  19. # hasta             XX:XX:XX:FF:FF:FF
  20. # Si no te gusta, cambialo tu, gracias.
  21. d6=16
  22. d5=16
  23. d4=16
  24.  
  25. for (( h=1; h<=$MaxAP; h++))
  26. do
  27.  
  28. dig6=`echo "obase=16; $d6" | bc`
  29. dig5=`echo "obase=16; $d5" | bc`
  30. dig4=`echo "obase=16; $d4" | bc`
  31.  
  32. MACNew="$MAC:$dig4:$dig5:$dig6"
  33.  
  34. airbase-ng -c $Canal -e "$NombreAP$h" -a $MACNew $Encriptacion $Interfaz &
  35.  
  36. # Incrementamos el siguiente MAC
  37. d6=$((d6 + 1))
  38. if [ "$d6" == "256" ]; then
  39.   d6=16
  40.   d5=$((d5 + 1))
  41.   if [ "$d5" == "256" ]; then
  42.      d5=16
  43.      d4=$((d4 + 1))
  44.      if [ "$d4" == "256" ]; then
  45.         echo "Si ves este mensaje significa que usaste demasiados MAC."
  46.         exit
  47.      fi
  48.   fi
  49. fi
  50.  
  51. done
  52.  


Para ejecutar usar: bash prueba.sh

o pueden hacer 
$ chmod 755 prueba.sh
$ ./prueba.sh

Deben modificar el script para especificar la interfaz, en mi caso es wlan1mon
Deben tener la suite aircrack-ng con el airbase-ng  (que viene en las versiones mas nuevas).
Y antes de correr el script, deben haber iniciado la interfaz con el comando  airmon-ng
Y antes que lo olvide, deben tener instalado el programa bc   (con ese hago la conversión de decimal a hexadecimal para las MAC)

Advertencia, no funciona si usan sh prueba.sh o algun otro interprete bash, esta hecho para BASH. ¿Por que? por la forma del for. Si desean usarlo con otro interprete de bash cambien el for.

No doy soporte técnico con el script, quien lo entendió bien y quien no, use otro programa. Gracias!
« Última modificación: Noviembre 24, 2015, 18:21:26 pm por Mike79 »

Desconectado kumek0

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 1272
Re:FAKE AP (genera miles de falsos AP)
« Respuesta #17 en: Noviembre 24, 2015, 18:23:47 pm »
Mike79 no sé si para Linux es igual que Windows  :-\
Yo mi proposito era no complicarme mucho la vida con el nombramiento de las MACs, en lugar 1A, 2B, AA, BB; BC,....ese tipo de ejemplos, usé random para sacar 2 números aleatorios y saldrían falsas APs de 89:45:22:09:17:67, 23:73:90:41:14:00, etc... ese tipo de ejemplos.


Desconectado Mike79

  • Usuario
  • *
  • Mensajes: 52
    • Mike79.org
Re:FAKE AP (genera miles de falsos AP)
« Respuesta #18 en: Noviembre 24, 2015, 18:39:24 pm »
Bueno a mi se me hizo mas fácil usar números secuenciales. Finalmente el fin es el mismo, usar MACs y Nombres de AP diferentes para que se ven un montón y evitar que se filtren como uno solo.

En Windows deberia ser igual si estas usando Cygwin, si no .... entonces mejor crea un .bat

En las pruebas rápidas que hice, no logre que mi celular se "atontara" con la cantidad de APs mostradas en pantalla. (Y eso que mi celular es lento).
Pensando en que la finalidad es que un atacante se aturda con la cantidad de APs que va a encontrar, yo creo que este no es un buen camino, en su lugar creo que hay que modificar airbase-ng para que el mismo genere el monton de beacons con APs falsas, y de esta forma consumir menos recursos en la computadora y una mayor velocidad en el refresh de las APs.  O conseguir alguna forma para solo inyectar beacons falsas y no realmente montar un AP falsa como estamos haciendo con airbase-ng. Airbase no solo envia el beacon y lo esta refrescando, esta también escuchando las peticiones de intento de conexión del a interfaz y eso esta consumiendo mucho proceso.

Como nota, olvide comentar que para luego matar todos los procesos creados, deben usar   killall airbase-ng
-
Mike79

Desconectado kumek0

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 1272
Re:FAKE AP (genera miles de falsos AP)
« Respuesta #19 en: Noviembre 24, 2015, 18:50:25 pm »
Jejejeje Mike79.
En que momento se me ha ocurrido ejecutarlo sin cargarlo. Osea, solo hacer una prueba. Han empezado a salir ventanas a mogollón y no veas que paliza para cerrarlas; no dejaba cerrarlas en grupo.

A jugar toca! Como no me salga pronto me  >:( sino mejor lo dejo para la noche, que no echan nada en la tele de interés.

Desconectado Mike79

  • Usuario
  • *
  • Mensajes: 52
    • Mike79.org
Re:FAKE AP (genera miles de falsos AP)
« Respuesta #20 en: Noviembre 24, 2015, 19:17:28 pm »
Jajajajaa, Si te sirve de algo, yo casi tuve que apagar la computadora por que se alento horriblemente.  Pero logre poner <control> + C al programa principal.
Y luego hice kilall  y despues de como 5 minutos, la computadora volvio a su normalidad.

-
Mike79

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23125
  • Mari
    • WirelessWindows
Re:FAKE AP (genera miles de falsos AP)
« Respuesta #21 en: Noviembre 24, 2015, 21:58:57 pm »
Citar
En Windows deberia ser igual si estas usando Cygwin, si no .... entonces mejor crea un .bat
No todas las aplicaciones de la suite aircrack-ng compilan y mucho menos funcionan en Windows por características propias de cada plataforma.

Por ejemplo Airbase-ng

o para el modo monitor en Windows ..siempre hubo que echar mano de airserv-ng nunca de airmon-ng

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado Mike79

  • Usuario
  • *
  • Mensajes: 52
    • Mike79.org
Re:FAKE AP (genera miles de falsos AP)
« Respuesta #22 en: Noviembre 25, 2015, 00:25:06 am »
Gracias Maripuri  ,  se nota que casi no uso el Windows :)

-
Mike79

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23125
  • Mari
    • WirelessWindows
Re:FAKE AP (genera miles de falsos AP)
« Respuesta #23 en: Noviembre 25, 2015, 18:13:09 pm »

Para aicrack-ng lo suyo es linux ahora que alguien con tiempo y ganas puede modificar el source como ya lo hicieron otros antes..   pero va a necesitar un nivel medio-alto de C

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado kumek0

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 1272
Re:FAKE AP (genera miles de falsos AP)
« Respuesta #24 en: Noviembre 25, 2015, 18:20:06 pm »
va a necesitar un nivel medio-alto de C

ejem ejem....te recuerdo una de nuestras últimas charletas , la sorpresa que me diste?......ejem ejem