Guten Tag die Herrschaften,


Ich bräuchte bitte einen kleinen Denkanstoß, seitens der Community.
Theoretisch müsste mein Plan funktionieren, aber auch praktisch?

Szenario:
Meine Wenigkeit sitzt mit einem Laptop und einem AWUS036NH in einem Zug.
Ich erstelle mit dem WLAN-Dongle ein WLAN-Netzwerk ohne Sicherung und nenne es aus diversen
Gründen "Free-WIFI". (So ähnlich wie "Free Candy", wenn ihr versteht).

Anschließend starte ich Metasploit und richte mir meinen Flash-Exploit (exploits/multi/browser/adobe_flash_hacking_team_uaf.rb) ein.
Dann ein Script, dass sich nach dem erfolgreichen Exploit automatisch in einen anderen Prozess immigriert
und noch einen Payload einrichten, der eine Backdoor auf dem Client installiert.

*Exploit..
Der Server wär aufgesetzt - Easy Going.

Nun zu meinem Problem.
Wie erreiche ich es am einfachsten, dass der neu verbundene Client auf meinen Server umgeleitet wird, sobald er mit meinem erstellten WIFI surfen möchte?
Stell mir im ungefähren das 'Hotel-WLAN' - Prinzip vor, wo man zuerst auf eine Login-Page geleitet wird.


Wär cool, wenn ihr ein paar Ideen hättet.
Und dankeschön schon mal für die Hilfe


Beste Grüße,
Braz

'Captive Portal'.

Suche mal in google nach "Fake Router Linux" oder "FakeAP Linux Tutorial", da findest haufen von Tutorials zum Thema die auch erklären wie man Leute dann auf ne eigene Page weiterleitet usw.

grüße

Kleiner Tipp der jetzt nicht wirklich was mit deiner Frage zu tun hat.

Ich habe jetzt leider keine Quellen oder ähnliches aber es gab mal die Möglichkeit die SSID bzw. das Wlan so zu verfälschen das es sich als ein Wlan ausgibt was im Smartphone oder Laptop bereits gespeichert ist. Sprich, ich habe mein Home Wlan auf meinem Handy gespeichert, nennen wir es einfach mal "1337". Ich gehe in den Zug, mein Handy sucht nach Netzwerken, findet dein Router, dein Router erkennt das mein Handy nach dem Wlan "1337" sucht und nennt sich auch so. Mein Handy verbindet sich dann automatisch mit dem Router, ohne das ich es wirklich merke.

Wie die Software dahinter funktioniert weiß ich leider nicht mehr, wie gesagt hab auch keine Quellen dazu. Aber ich bin mir sicher das mal irgendwo gelesen zu haben.

Interessante Idee. Hast du es schon umgesetzt?

Grüße,

H4wk

[...]es gab mal die Möglichkeit die SSID bzw. das Wlan so zu verfälschen das es sich als ein Wlan ausgibt was im Smartphone oder Laptop bereits gespeichert ist. [...]

Dabei werden die Probe-Request abgefangen die (jedes) System mit gespeicherten Hotspots aussendet, sobald die Funktion "Automatisch verbinden" o.ä. aktiviert ist. Dazu gehören auch MacOSX und Ubuntu.

Siehe:

Show me your SSID’s, I’ll Tell Who You Are! (https://blog.rootshell.be/2012/01/12/show-me-your-ssids-ill-tell-who-you-are/)

~Mfg

Mantrayana

Als kleine Idee wäre da noch ein Raspberry PI mit FruityWifi (https://github.com/xtr4nge/FruityWifi/wiki (https://github.com/xtr4nge/FruityWifi/wiki)).
Damit lässt sich so ziemlich alles machen.

Interessante Idee. Hast du es schon umgesetzt?

Grüße,

H4wk

Hey,

Der Thread ist zwar schon etwas älter, aber ich möchte ihn noch gerne abschließen.
Ja ich hatte es umgesetzt und es funktioniert. Ablauf:
1. Client verbindet sich
2. Client wird auf die Exploitpage geleitet (nur wenn es ein Laptop mit Windows ist)
3. Exploit wird getriggert.
4. Metasploit schießt mit dem Autoscript den AV ab und lädt einen Pythonpayload nach
5. Payload wird gestartet und macht sich persistent.
6. PROFIT :D

Kann gerne noch eine Anleitung schreiben, wenn gewünscht.

VG,
Braz

Kann gerne noch eine Anleitung schreiben, wenn gewünscht.

VG,
Braz

Fände ich ziemlich kewl ^^

Würde mich auch über eine Anleitung freuen ;)

Ich schließ mich an, ne Anleitung wär schon schnafte!

*PUSH

find ich super interessant!

Hier auch Interesse