Bueno señores, esto ya lleva un tiempo por internet y es algo fácil, pero creo que no se ha hablado de esto en el foro
Se puede hacer también con alguna interfaz de red que tengáis por ahí (no en todas) pero se que en alguna se puede.
No me hago responsable de cómo lo uséis ni con qué fines.
ESTO NO ES UNA GUÍA, SIMPLEMENTE OS ENSEÑO ESTO PARA QUE SEPÁIS QUE SE PUEDE HACER CON ESTOS CACHARROS
Para empezar, necesitamos un cyd (cheap yellow display). Esto es esp32 con su pantallica, su driver para micro sd...
También se puede hacer con un ESP32 o un pc... eso ya lo investigáis vosotros, pero por poder se puede hacer.
CYD:
Se pueden conseguir por 15€ en aliexpress.. yo tengo una de 2.4 ".
Lo importante de esto es que tiene el chip "ESP32". Digamos que es un arduino, que le podemos cargar código pero a diferencia de un arduino clásico es que ESP32 viene con bluetooth y wifi, así que con estas 4 tonterías que lleva el CYD ya podemos hacer maldades.
El segundo paso será cargarle el firmware. Yo utilizo uno que se llama marauder.
https://github.com/Fr4nkFletcher/ESP32-Marauder-Cheap-Yellow-Display
Es muy fácil de cargarselo al CYD, lo conectamos por USB a nuestro ordeandor, entramos en la página para flashear el firmware y se pone a flashearlo. No necesitamos instalar nada ni tener instalado el IDE de arduino. Solo los drivers para que nuestro PC detecte el CYD.
Esta es la página con la que he flasheado yo mi CYD:
https://fr4nkfletcher.github.io/Adafruit_WebSerial_ESPTool/
Una vez tengamos flasheado el CYD (os dejaré tutoriales al final de post para quien se anime a hacerlo) tenemos que hacer nuestro portal de conexión fraudulento.
Para esto, voy a hacer algo muy básico, un index.html con un login basicorro, no os voy a dar más ideas no sea que se os vaya de las manos.
OJO!!! Para que esto funcione, y podamos ver el usuario y las contraseñas que se envian en el usuario, el action y el id del formulario tienen que ser estos, si no, no podremos ver los datos del formulario por la pantalla del CYD.
Una vez tenemos ya nuestro index con su formulario creado, lo ponemos en la SD y se la enchufamos al CYD.
Ahora enchufamos el CYD y preparamos el ataque:
Os voy a poner fotos de como lo he hecho yo, para que os hagáis una idea:
Paso 1: Entramos en el apartado wifi del maraduer y pulsamos en general:
Paso 2: Seleccionamos el nombre de la AP que queramos generar (las tendriamos que haber caragado previamente para poder seleccionarla ahora) y seleccionamos el index que queremos utilizar para nuestro "portal infectado":
Paso 3: Lanzamos el ataque y esperamos que piquen:
Este ataque se llama "Evil Portal". Hay varios dispositivos y varias herramientas con las que podemos hacerlo:
QUE ÉS LO QUE VE LA VÍCTIMA:
Pues la víctima vería una red WIFI abierta:
A simple vista, nada del otro mundo, una red abierta que puede haber en cualquier cafetería, instituto, empresa...
Peerooo cuando se conecta, se nos abre un navegador y automáticamente se nos redirige a la siguiente página:
A ver... siendo real... en peores sitios hemos puesto nuestros datos jajajaj. Fuera coñas a cualquier usuario normal se la cuelas
Una vez la vicitima introduce sus credenciales en nuestro evil portal, el marauder nos las muestra por la pantalla:
Y así de fácil tenemos las contraseñas de alguien. La verdad, lo he explicado muy rápido y muy gitano, pero el maraduer este tiene mucha chicha. Si este post gusta hago otro explicando más ataques o mas proyectos así interesantes con estos cacharros.
Llevar cuidaico con lo que hacéis con estas cosas yo no me hago responsable que sois un peligro, cualquier duda me decís.
Videos interesantes relacionados con el tema:
