Академический Документы
Профессиональный Документы
Культура Документы
CRISTIAN MNDEZ
JUAN ITURRALDE
MANUEL REYES
CSAR MOROCHO
Linset
sudo ./linset
Lo primero que nos mostrar el programa es una lista con todas las
dependencias necesarias y las que tenemos instaladas. Todas las que
falten habr que instalarlas manualmente para que la aplicacin pueda
arrancar
Lo primero que debemos hacer es elegir la interfaz de red que vamos a utilizar para los
ataques.
En el siguiente paso debemos elegir los canales de emisin que queremos analizar en busca
de redes vulnerables. Podemos buscar un canal concreto u optar por analizar todo el
espectro y poder elegir as de entre todo lo que se muestre.
A continuacin Linset nos preguntar por el tipo de falso punto de acceso, o RogueAP, que
queremos utilizar. Por defecto recomiendan hostapd.
En el siguiente punto debemos elegir el mtodo que queramos utilizar para generar y
capturar paquetes de handshake para obtener los datos necesarios para generar una
falsa autenticacin en nuestro AP.
Listo. Nuestro Linset montar un falso servidor DHCP con unas DNS que cuando el
usuario intente acceder a una web cualquiera se le mostrar la falsa web (la web
variar segn el router y el dispositivo desde el que accedamos para que sea lo ms real
posible).
Funcionamiento
Escanea la red en busca de puntos de acceso para conectarse y nos muestra una lista
de todos los encontrados.
Lanza un handshake a la red seleccionada.
Crea un falso punto de acceso con el mismo SSID que la red vctima.
Realiza un ataque DoS contra los clientes conectados a la red seleccionada a la espera
de que se bloquee la conexin e intenten conectarse de nuevo, esta vez a nuestro falso
punto de acceso.
Funcionamiento
Cuando se enva la contrasea a nuestra web esta se compara con el handshake enviado
anteriormente para ver si es correcta.
Si la clave es correcta se finaliza el ataque DoS, el punto de acceso y el DHCP de manera que el
usuario vuelve a conectarse automticamente de nuevo al punto de acceso original.
Un script limpia todos los datos generados de nuestro sistema para no dejar rastro de la actividad
y a la vez que ningn archivo temporal pueda influir en nuestra conexin.
El proceso realizado para el crackeo de la clave de la red Wi-Fi es muy similar al de otras
herramientas de ataque sin diccionario como WiFiPhisher, sin embargo, esta aplicacin es mucho
ms completa y madura respecto a las dems alternativas. Por ejemplo, con Linset contamos con
una amplia lista de fabricantes que, al montar el servidor DHCP, cargar automticamente una web
especialmente diseada para ese tipo de routers con los logotipos y la apariencia correspondiente
para que sea ms fcil que el usuario termine por introducir all la contrasea
Aircrack-ng
Kismet