El ataque llamado LURE 10 y wifiphisher

editado October 24 en Redes

Hace un tiempo que salió la vulnerabilidad de krackatack y yo tarde mucho en enterarme, pero cuando la vi recordé que este mismo año un fallo de seguridad fue presentado en HITBSecConf Amsterdam 2017 que fue poco conocido y no” tan grave”. El ataque llamado LURE 10 y presentado por George Chatzisofroniou (@_sophron), se produce en el algoritmo de asociación en sistemas con Win 10, el fallo explota las asociaciones de dispositivos y su base de datos (redes conocidas, a las cuales ya nos hemos conectado antes) de esta manera el atacante genera un AP falso (acces point, WIFI, red inalambrica) y mediante el envío de paquetes previamente conocidos y capturados el atacante le hace creer a la víctima que es el AP original. Así la víctima se conecta sin saberlo al ap falso (claro a menos que lo detecte, ya sea sniffeando o d tras formas).
Este ataque me parece que ya fue arreglado por Microsoft pero no lo eh verificado bien, se espera pueda ser testeado en las próximas versiones de wifiphisher del mismo descubridor George Chatzisofroniou (@_sophron), para probar los sistemas con Windows 10 por que nunca falta quien no le gusta actualizar sistemas, como en mi pueblo y sus oficinas de gobierno, que aun usan win xp. Que disque por problemas de compatibilidad.

El software llamado wifiphisher puede ser usado en sistemas Linux aquí presento un breve vector de ataque que nos facilita mucho las pruebas de seguridad.

Para protegernos de algunos ataques simples, es necesario conocer cómo se producen para evitar caer en ellos, a continuación presento un ejemplo ataque con la herramienta Wifiphisher. Este es la lista de comandos de wifiphisher

ejemplo: wifiphisher --nojamming --essid "cofi-WI-FI" -p oauth-login

Me parece que hay que instalarlo en kali Linux, la verdad no me acuerdo creo que si pero en la página de documentación de https://github.com/wifiphisher/wifiphisher
Pueden ver como se instala, es muy simple, para hacer phishing con otros tipos como con Facebook o Telmex(es decir paginas falsas para hacer login) es necesario crearlo o descargarlo en la misma página de github que deje arriba. Tambien viene toda la documentación necesaria para hacerlas por tu propia cuenta, por ejemplo hacerte pasar por un servicio de ciber café que te pida descargarte un archivo para tener internets gratis.
Esta orden crea un AP falso a la espera de víctimas, el nombre del ap especificado como cofi-wifi y la última orden especifica que al usuario se le presente una ventana de login falso que le pide una actualización para acceder al uso del servicio como se verá más adelante.
wifiphisher --nojamming --essid "cofi-WI-FI" -p oauth-login

en el punto 1 se establece las reglas de iptables y el dhcp, es decir se crea un AP funcional con una de nuestras antenas que en mi caso son dos.

En el número 2 nos permite seleccionar una template de alguna página que hayamos creado descargado o de las que tiene por defecto. Yo selecciono y tipeo solo 1 y yap.

En el paso 3 establece los servicios con esa template

Paso 4 a 6 una vez que ya está montado todo podemos verla en nuestro celular y tratar de meternos o conectarnos. Como se ve en las capturas de mi celular, nos dice que debemos iniciar sesión y nos manda a abrir un navegador para ello, y nos muestra esta supuesta actualización, la verdad no creo que funcione hay que ser muy inteligente para darle datos reales, puedes poner cualquier cosa y listo. No se verifica nada, la templete simula descargar algo, pero solo te desconecta una vez se tiene la supuesta contraseña.

Etiquetado:

Comentarios

Accede o Regístrate para comentar.