El libre pensamiento para un internet libre

No estas registrado.  

#1 Re: Preguntas generales y busqueda de nuevas brechas » Vulnerabilidad WPS PBC (Push button) » 11-01-2019 07:33:04

Llegue al foro buscando información sobre vulnerabilidades efectivas a la fecha y me encontré con esta bonita idea que publicaron uds.

Ahora viendo la posibilidad se me ocurre un método para implementarla.

Como es bien sabido, no existe seguridad que proteja contra el error humano, basado en eso, hoy en día son bien populares y efectivos los ataques Evil Twin, que por medio de un ataque de negación de servicio se bota a los clientes de un router y a la vez se monta un AP Fake para que la persona se conecte y ahi se le pide la clave WPA.

Pero ahí viene la cuestión, algunas personas están conectadas a alguna red y no saben ni la clave ya sea porque no tiene la habilidad tecnológica, o porque no se la sabe de memoria o simplemente no la tiene.

Seria interesante ver la posiblidad de crear un Script Evil Twin, pero en lugar de pedir la clave instruir al usuario a presionar el boton WPS PBC y claro al presionarlo, inmediatamente el atacante se conecta y los scripts cierran su función permitiendo al usuario volver a conectarse normalmente a su red.

Creo que seria una buena forma de efectuar dicho ataque.

Bueno me registre solo para comentarles esto. un saludo.

Pie de página

Información del usuario

Ultimo usuario registrado: BackTrack
Usuarios registrados conectados: 0
Invitados conectados: 18

Estadisticas de los foros

Número total de usuarios registrados: 1,349
Número total de temas: 1,245
Número total de mensajes: 12,825

Máx. usuarios conectados: 74 el 13-11-2018 18:47:20
Impulsado por FluxBB