Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 13
  1. #1
    NoClose Wurm Avatar von Braz
    Registriert seit
    19.05.2015
    Beiträge
    159

    Frage "Free-WIFI" - Exploitserver

    Guten Tag die Herrschaften,


    Ich bräuchte bitte einen kleinen Denkanstoß, seitens der Community.
    Theoretisch müsste mein Plan funktionieren, aber auch praktisch?

    Szenario:
    Meine Wenigkeit sitzt mit einem Laptop und einem AWUS036NH in einem Zug.
    Ich erstelle mit dem WLAN-Dongle ein WLAN-Netzwerk ohne Sicherung und nenne es aus diversen
    Gründen "Free-WIFI". (So ähnlich wie "Free Candy", wenn ihr versteht).

    Anschließend starte ich Metasploit und richte mir meinen Flash-Exploit (exploits/multi/browser/adobe_flash_hacking_team_uaf.rb) ein.
    Dann ein Script, dass sich nach dem erfolgreichen Exploit automatisch in einen anderen Prozess immigriert
    und noch einen Payload einrichten, der eine Backdoor auf dem Client installiert.

    *Exploit..
    Der Server wär aufgesetzt - Easy Going.

    Nun zu meinem Problem.
    Wie erreiche ich es am einfachsten, dass der neu verbundene Client auf meinen Server umgeleitet wird, sobald er mit meinem erstellten WIFI surfen möchte?
    Stell mir im ungefähren das 'Hotel-WLAN' - Prinzip vor, wo man zuerst auf eine Login-Page geleitet wird.


    Wär cool, wenn ihr ein paar Ideen hättet.
    Und dankeschön schon mal für die Hilfe


    Beste Grüße,
    Braz
    ______________________________________
    Seitdem ich perfekt bin, hält sich meine Arroganz in Grenzen.

  2. #2
    Trojaner Avatar von \[T]/
    Registriert seit
    27.05.2015
    Beiträge
    62

    Standard AW: "Free-WIFI" - Exploitserver

    'Captive Portal'.

  3. #3
    Wiederbelebt Avatar von Cystasy
    Registriert seit
    08.05.2015
    Beiträge
    685

    Standard AW: "Free-WIFI" - Exploitserver

    Suche mal in google nach "Fake Router Linux" oder "FakeAP Linux Tutorial", da findest haufen von Tutorials zum Thema die auch erklären wie man Leute dann auf ne eigene Page weiterleitet usw.

    grüße

  4. #4
    ¯\ (ツ) /¯ Avatar von p0se
    Registriert seit
    23.07.2007
    Beiträge
    309

    Standard AW: "Free-WIFI" - Exploitserver

    Kleiner Tipp der jetzt nicht wirklich was mit deiner Frage zu tun hat.

    Ich habe jetzt leider keine Quellen oder ähnliches aber es gab mal die Möglichkeit die SSID bzw. das Wlan so zu verfälschen das es sich als ein Wlan ausgibt was im Smartphone oder Laptop bereits gespeichert ist. Sprich, ich habe mein Home Wlan auf meinem Handy gespeichert, nennen wir es einfach mal "1337". Ich gehe in den Zug, mein Handy sucht nach Netzwerken, findet dein Router, dein Router erkennt das mein Handy nach dem Wlan "1337" sucht und nennt sich auch so. Mein Handy verbindet sich dann automatisch mit dem Router, ohne das ich es wirklich merke.

    Wie die Software dahinter funktioniert weiß ich leider nicht mehr, wie gesagt hab auch keine Quellen dazu. Aber ich bin mir sicher das mal irgendwo gelesen zu haben.
    ...

  5. #5
    Trojaner Avatar von H4wk
    Registriert seit
    01.05.2015
    Beiträge
    56

    Standard AW: "Free-WIFI" - Exploitserver

    Interessante Idee. Hast du es schon umgesetzt?

    Grüße,

    H4wk

  6. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    Braz (24.09.2015)

  7. #6
    CIH-Virus Avatar von Zweitopf
    Registriert seit
    26.06.2009
    Beiträge
    463

    Standard AW: "Free-WIFI" - Exploitserver

    Zitat Zitat von p0se Beitrag anzeigen
    [...]es gab mal die Möglichkeit die SSID bzw. das Wlan so zu verfälschen das es sich als ein Wlan ausgibt was im Smartphone oder Laptop bereits gespeichert ist. [...]
    Dabei werden die Probe-Request abgefangen die (jedes) System mit gespeicherten Hotspots aussendet, sobald die Funktion "Automatisch verbinden" o.ä. aktiviert ist. Dazu gehören auch MacOSX und Ubuntu.

    Siehe:

    Show me your SSID’s, I’ll Tell Who You Are!

    ~Mfg

    Mantrayana


    C9vx_3BvNp12Jc

  8. #7
    Anfänger
    Registriert seit
    06.04.2015
    Beiträge
    9

    Standard AW: "Free-WIFI" - Exploitserver

    Als kleine Idee wäre da noch ein Raspberry PI mit FruityWifi (https://github.com/xtr4nge/FruityWifi/wiki ).
    Damit lässt sich so ziemlich alles machen.
    Nude Pics Not Found!

  9. #8
    NoClose Wurm Avatar von Braz
    Registriert seit
    19.05.2015
    Beiträge
    159

    Standard AW: "Free-WIFI" - Exploitserver

    Zitat Zitat von H4wk Beitrag anzeigen
    Interessante Idee. Hast du es schon umgesetzt?

    Grüße,

    H4wk
    Hey,

    Der Thread ist zwar schon etwas älter, aber ich möchte ihn noch gerne abschließen.
    Ja ich hatte es umgesetzt und es funktioniert. Ablauf:
    1. Client verbindet sich
    2. Client wird auf die Exploitpage geleitet (nur wenn es ein Laptop mit Windows ist)
    3. Exploit wird getriggert.
    4. Metasploit schießt mit dem Autoscript den AV ab und lädt einen Pythonpayload nach
    5. Payload wird gestartet und macht sich persistent.
    6. PROFIT

    Kann gerne noch eine Anleitung schreiben, wenn gewünscht.

    VG,
    Braz
    ______________________________________
    Seitdem ich perfekt bin, hält sich meine Arroganz in Grenzen.

  10. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    NoNameMT (04.02.2016)

  11. #9
    Wiederbelebt Avatar von Cystasy
    Registriert seit
    08.05.2015
    Beiträge
    685

    Standard AW: "Free-WIFI" - Exploitserver

    Zitat Zitat von Braz Beitrag anzeigen
    Kann gerne noch eine Anleitung schreiben, wenn gewünscht.

    VG,
    Braz
    Fände ich ziemlich kewl ^^

  12. #10
    Superman Avatar von MarcoPeterino
    Registriert seit
    27.10.2008
    Beiträge
    439

    Standard AW: "Free-WIFI" - Exploitserver

    Würde mich auch über eine Anleitung freuen


Seite 1 von 2 12 LetzteLetzte

Ähnliche Themen

  1. Antworten: 5
    Letzter Beitrag: 29.08.2010, 02:34
  2. Film ""HOME" <HD> 4 Free
    Von novaca!ne im Forum 4-Free
    Antworten: 13
    Letzter Beitrag: 10.06.2009, 17:28

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •