Wifi sin contraseña

Hace unos meses orienté un artículo para advertir del uso de redes Wifi sin contraseña. Planteé una serie de recursos para evitar que nos capturaran las sesiones de nuestras redes sociales así como se podrían robar credenciales a nivel general.

Pero hoy vengo a demostraros con «hechos» lo rápido y sencillo que es falsear una Web. Y es que es sumamente simple.

En el día de hoy y como nos pasa siempre a la gente curiosa como yo, probando una cosa terminas descubriendo otra y a su vez vas destapando pasos intermedios muy interesantes como este.

El objetivo es crear una Wifi libre, con salida a internet, para que algún alma errante deseosa de acceso gratuito a internet, caiga en los imanes de nuestro «perverso» plan (que poético xD).

Utilizaremos «Ghosts Phisher», una aplicación que podemos encontrar/instalar en Backtrack 5 R3, o Wifislax 4.3.

images

Buscamos y lanzamos la aplicación, mostrándonos una interfaz gráfica en inglés aunque esto ya no debe ser un problema en estos tiempos.

Nos aparecerá una ventana similar a esta:

instantánea8

Sino apareciera nuestra interfaz «wlan0» pulsamos el botón «Refresh Card List», una vez que aparezca, le damos a «Set Monitor» justo debajo para colocar la interfaz en modo monitor.

Configuramos el nombre de nuestra wifi, en el apartado SSID y la ip que tendrá, más el cifrado que es recomendable dejarlo, en este programa, desactivado.

A continuación hacemos click en la pestaña «Fake HTTP Server».

instantánea2

Debemos seleccionar la wlan0 tal y como vemos en la imagen. Posteriormente debemos hacer un ping a la dirección que queremos clonar/falsear, en nuestro caso usaremos la de Facebook.

instantánea4

Bien, sabemos ya que la ip pública a falsear es la 31.13.80.7. Esto nos sirve para que cuando el equipo objetivo solicite de los recursos de facebook.es( 31.13.80.7)podamos interceder y darle un pequeño cambio.

instantánea5

Marcamos la opción «Clone Website» y le pasamos la dirección de Facebook. Importante el https.

Un pelín mas abajo le damos la dirección pública que usa Facebook y le damos a «Start» abajo del todo. Nos mostrará unas letras en verde en el cuadro de texto de «Status» confirmandonos que hay un servidor http en la dirección local de nuestro equipo.

Pues bien veamos si efectivamente funciona.

instantánea6

Ups!! si introducimos la dirección que nos ha indicado el programa, nos aparece la Web de Facebook. WTF!? Veamos…voy a probar loguearme a ver que tal…y posteriormente me paso por la pestaña «Harvested Credentials» de nuestro programa y…eureka!

instantánea7

Acabamos de obtener correo y clave a facebook casi sin despeirnarnos. Esto es aplicable a diferentes Webs…Twitter, Tuenti, etc…

Así que ya sabéis, mucho ojo con conectaros a redes wifi misteriosamente libres porque podéis ser víctimas de la carpanta. Y creo que ya sabréis que esto es ilegal y que solo lo probéis en equipos y redes propias vuestras. No nos hacemos responsables de su mal uso.

Espero que os haya servido una vez mas nuestro artículo y esperamos que impida algunas usurpaciones de contraseñas.

Un saludo!