Instalar LINSET en Kali Linux
LINSET (Linset Is Not a Social Enginering Tool).
Linset es una herramienta basada en Evil twin attack, que nos permitirá conseguir claves wpa y wpa2 sin WPS. Al mismo estilo que lo hicimos con AirSSL.
El tipo de evil twin,
consiste en simular un router igual al que queremos atacar,
desautenticamos a todos los clientes del router bueno y si algún cliente
se conecta al maligno e introduce la clave en un formulario ya la
tendremos, así de sencillo y rápido.
Dado a que muchas personas creen que su funcionamiento es para “hackear wifi” la teoría y realidad es otra pues más bien la catalogaría como una herramienta de phishing pues al final el usuario de la red es quien termina dando la contraseña con este método.
Linset con sus siglas en inglés Linset Is Not a Social Enginering Tool es una aplicación desarrollada en el entorno GNU/Linux que nos permite auditar una red Wi-Fi, la cual mediante un método de suplantación nos permite el acceso a la clave sin necesidad realizar algo ya que será el propio dueño de la red quien nos facilitará la clave.
Funcionamiento de LINSET
- Realizara un escaneo de las redes Wi-Fi cercanas y desplegara un listado de estas.
- Dar a elegir la red que debe atacar.
- Busca handshake de la red elegida aunque también se puede usar sin handshake
- Opción de elegir alguna de las interfaces prediseñadas, para suplantar la real, aquí lo que hacen es crear una página Fake donde nos pedirá los datos de la contraseña de la red elegida.
- Se monta un FakeAP imitando al nombre del original
- Se crea un servidor DHCP sobre el FakeAP
- Se crea un servidor DNS para redirigir todas las peticiones al Host
- Se lanza el servidor web con la interface seleccionada
- Se lanza el mecanismo para comprobar la validez de las contraseñas que se van a introducir
- Se des autentifica a todos los usuarios de la red, esperando que se conecten al FakeAP e introduzcan la contraseña.
- Se detiene el ataque tras la comprobación correcta de la contraseña
En algunos casos que me ha comentado con un problema de “negative one” será necesario instalar un parche, ya que si no es así, podrían tener problemas para poder realizar el ataque de LINSET de forma correcta.
Antes de ello debes corroborar que tu tarjeta Wifi, es compatible con el modo de monitor, ya que es sumamente necesario para el uso correcto de Linset.
Instalar Linset en Kali Linu
Para probar su funcionamiento, es necesario que tengas instaladas diversas dependencias,
las cuales LINSET comprobará y indicará si están instaladas o no.
También es preferible que tengan el patch para el canal negativo, ya que si no es así, tendréis complicaciones para poder realizar el ataque de forma correcta
El primer paso será descarga la herramienta, para ello abres la terminal y colocas lo siguiente:
En este punto podemos ejecutar la herramienta, pero lo más seguro es que nos tire error con las dependencias faltantes.
Para resolver este problema tenemos que agregar algunas cosas al sistema, lo primero sea habilitar algunos repositorios.
Lo hacemos con:
leafpad /etc/apt/sources.list |
Y añadimos estos repositorios al sistema:
deb http://ftp.de.debian.org/debian testing main contrib non-free deb http://ftp.debian.org/debian/ jessie-updates main contrib non-free deb http://security.debian.org/ jessie/updates main contrib non-free |
Habrá que verificar que no tengan alguno repetido
Después de esto abrimos un terminal y escribimos:
apt-get update |
Nos pedirá confirmación, escribimos “s” y damos Enter.
Luego:
apt-get upgrade |
Necesitamos instalar los paquetes que necesita Linset para funcionar, mismos que se descargaran de los repositorios que añadimos más atrás.
Escribimos, dentro de una terminal:
apt-get install isc-dhcp-server |
apt-get install hostapd apt-get install lighttpd apt-get install Php5-cgi |
Ejecutar LINSET
cd linset chmod +x linset ./linset |
Para los que no tenga todavia Kali les dejo el link de descarga:
Kali Linux
Algunas imagenes de Linset:
Decifrando usuarios y contraseñas con Wireshark
Hackear redes wifi -" solo con fines educativos"
Sacar Contraseña WI-FI De Manera Facil
Hola, me ayudas con la clave para descargar los archivos de MEGA?
ResponderEliminarSI, porfa, cuál es la clave de desencriptación de Mega? Gracias
ResponderEliminaresta mal el primer enlace
ResponderEliminary no me deja instalar isc-dhcp-server
ResponderEliminarayuda porfavor
si porfa la clave del cifrado para descargar
ResponderEliminarumm me das una mano con la cleve... gracias
ResponderEliminarfalta la contraseña del archivo de mega
ResponderEliminar