Tuyệt mật, Hack Wifi tàn bạo nhất, độc ác nhất với Karametasploit trong Kali Linux

Cho e hỏi có tool nào có thể khai thác được các thông tin như call log, browser history, pass mail ... các thứ các thứ của điện thoại android và ip khi đã kết nối vào fake ap.
Thanks all !
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Cho e hỏi có tool nào có thể khai thác được các thông tin như call log, browser history, pass mail ... các thứ các thứ của điện thoại android và ip khi đã kết nối vào fake ap.
Thanks all !
Không bạn nhé. Nếu như thế thì "loạn" hết. Những thông tin trên chỉ có thể trích xuất khi bạn thâm nhập được vào điện thoại Android thôi!
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Không bạn nhé. Nếu như thế thì "loạn" hết. Những thông tin trên chỉ có thể trích xuất khi bạn thâm nhập được vào điện thoại Android thôi!
call log, browser history e đã thấy làm được trên android và ip rồi nhưng ko biết tool là gì ?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
call log, browser history e đã thấy làm được trên android và ip rồi nhưng ko biết tool là gì ?
Bạn có thể trích dẫn video mà chỉ cần nạn nhân kết nối tới fake AP là có thể dump call log không vậy????
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
cho mình hỏi. mình dùng fluxion tới bước tạo AP fake rồi. nhưng khi đăng nhập lại bắt nhập mã WPA ( 8 ký tự ). còn nhập pass hơn 8 ký tự thì báo incorrect. mong ae giúp đỡ
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Cảm ơn anh nhiều nhé
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Rất hay, cảm ơn bác nhé :D
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Hi,
Sau một thời gian dài không thực hiện post bài, hôm nay tôi đã trở lại và giới thiệu cho các bạn một kỹ thuật khai thác hacking wifi tàn bạo nhất, độc ác nhất với karametasploit

Giới thiệu:

Karametasploit là một trong những phương thức tấn công độc ác nhất khi nhắc đến wireless. Nó sử dụng một kết hợp của Karma attack, the Aircrack-ng suite và Metasploit exploit framework
Karma lợi dụng bản chất không an toàn của wireless clients bằng việc trả lời tất cả các probe request được phát ra bởi chúng. Khi một victim client thực hiện truy cập đến một access point độc hại. một loạt cuộc tấn công có thể được tạo ra để tấn công victim client. Karametasploit thực hiện điều này lên cấp độ kế tiếp bằng việc chạy một wide array of man in the middle attack và khai thác client khi nó kết nối đến access point giả mạo


Một tin tặc sử dụng KARMA cài đặt một fake access point trên máy tính của hắn và sau đó để lắng nghe và đắp trả những beacon từ nạn nhân, giả vờ thành bất cứ mạng wireless mà nạn nhân đang tìm kiếm. Bời vì phần lớn máy tính của nạn nhân thì cấu hình tự động kết nối đến mạng wifi mà họ đã sử dụng
KARMA có thể được sử dụng để giành quyền kiểm soát hoàn toàn network trafic của client, cho phép tin tặc chạy tấn công client-side attacks, nắm bắt mật khẩu. với phần lớn mạng wifi bảo mật kém, một tin tặc sử dụng karma có thể ngồi gần bãi đậu xe, gần kề văn phòng, hoặc tương tự và đặt được quyền truy cập vào một mạng mục tiêu với ít nỗ lực
KARMA thực hiện metasploit framework của karma attack . nó triển khai nhiều dịch vụ độc hại bao gồm DNS, POP3,
IMAP4, SMTP, FTP, SMB, and HTTP service chấp nhận và đáp lại phần lớn request từ client


Karametasploit Cofiguration


apt-get install isc-dhcp-server


code:


option domain-name-servers 10.0.0.1;
default-lease-time 60;
max-lease-time 72;
ddns-update-style none;
authoritative;
log-facility local7;
subnet 10.0.0.0 netmask 255.255.255.0 {
range 10.0.0.100 10.0.0.254;
option routers 10.0.0.1;
option domain-name-servers 10.0.0.1;
}



airmon-ng start wlan0


airbase-ng -P -C 30 -e "Free WiFi" -v mon0


ifconfig at0 up 10.0.0.1 netmask 255.255.255.0


dhcpd -cf /etc/dhcp/dhcpd.conf at0


ps aux |grep dhcpd

tail tail -f /var/log/messages


Demo:
14908931420.png


14908931421.png


14908931422.png


14908931423.png


14908931424.png


14908931425.png


14908931426.png


14908931427.png


14908931428.png


14908931429.png


149089314210.png


Lưu ý: Bài viết thuộc sở hữu của tác giả nghiên cứu và dịch tài liệu từ nguồn tiếng anh, không copy trên bất cứ một diễn đàn nào, đề nghị các bác tôn trọng tác giả nghiên cứu vất vả mấy ngày khi copy đi bất cứ diễn đàn nào, gi rõ tên tác giả và nguồn từ whitehat.vn. vì tính chất nguy hiểm của vấn đề, nghiêm cấm thực hiện mọi việc xấu , vui lòng đọc thông tin về pháp luật liên quan trong diễn đàn để hiểu rõ trách nhiệm của mình. tôi không chịu bất cứ trách nhiệm nào về việc lợi dụng bài viết này vào mục đích khác, bài viết của tôi chỉ mang tính chất giáo dục và học tập. à quên nhớ cảm ơn mình nhiều vào nhé để lần sau cố gắng có những bài hay hơn nữa ạ :D
Thank bác nhé, đọc rất chi là hay =)))
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
có bạn nhé. Bạn sử dụng bộ toolkit có tên là mana toolkit. Yêu cầu: có 2 wireless card.
trong cùng mạng wifi có làm dc ko bác hay chỉ áp dụng trong mạng wifi do máy mình phát ra thôi ạ
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
trong cùng mạng wifi có làm dc ko bác hay chỉ áp dụng trong mạng wifi do máy mình phát ra thôi ạ
Nếu bạn ở trong mạng wifi đó thì vẫn triển khai được bạn nhé.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Nếu bạn ở trong mạng wifi đó thì vẫn triển khai được bạn nhé.
bác cho e hỏi thêm tí ạ. bộ mama toolkit đó có sniff dc những trang https ko ạ? và điều kiện ở đây để thực hiện là e ở trong cùng mạng lan với victim hay là mình phải tạo ra 1 mạng AP rồi dụ victim vào ạ
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
bác cho e hỏi thêm tí ạ. bộ mama toolkit đó có sniff dc những trang https ko ạ? và điều kiện ở đây để thực hiện là e ở trong cùng mạng lan với victim hay là mình phải tạo ra 1 mạng AP rồi dụ victim vào ạ
Mana toolkit là tạo AP riêng rồi victim kết nối đến.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bạn có thể dos AP thật mà.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Có cách nào sniff password của gmail khi Victim sử dụng mạng wifi ảo do mình tạo ra không mọi người
bác DDos ơi cho e hỏi cách sniff dc password của gmail khi mình đã sử dụng mama toolkit dc ko ạ? trước giờ e thường dùng dnsmasq để giết ap thật rồi tạo ap ảo cho victim kết nối sau đó dns spoof. nhưng những trang dạng https thì e sniff ko dc. bác có thể chỉ thêm cho e dc ko?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
bác DDos ơi cho e hỏi cách sniff dc password của gmail khi mình đã sử dụng mama toolkit dc ko ạ? trước giờ e thường dùng dnsmasq để giết ap thật rồi tạo ap ảo cho victim kết nối sau đó dns spoof. nhưng những trang dạng https thì e sniff ko dc. bác có thể chỉ thêm cho e dc ko?
Câu trả lời là không bạn nhé. Hầu hết các trình duyệt nhiện nay đều có cơ chế phát hiện hạ cấp HSTS. Hiện nay, theo mình biết thì chỉ có tấn công MITM liên quan đến giao thức NTP là có thể bypass HSTS nhưng cách thức thực hiện rất khó. Chi tiết kỹ thuật bạn tham khảo ở đây.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên