awitas v1.0
Ataque WPS transparente con rogue AP
(https://camo.githubusercontent.com/0ed0a19296f86ffe3b9b1c0dd68f857f2a39e1af759296edfc4d4445fa24a665/68747470733a2f2f692e706f7374696d672e63632f726d6764506436742f617777697461732e706e67253232617769746173253232)
Es una herramienta de auditoría wireless válida para profesionales y para auditar nuestras propias redes y su seguridad.
Un script guiado para llevar a cabo el ataque evil twin o rogue AP. La diferencia respecto a los proyectos existentes habitaules, es que no se le pide la clave WPA al usuario. En su lugar se le pide que pulse el botón WPS de su router y de esa manera conseguiremos la clave. Para que el atque sea efectivo se requiere cercanía a nuestros objetivos y que el usuario atacado caiga en la trampa que se le monta.
Cuenta con la peculiaridad de que a los clientes windows (10 y 11) se les puede montar un punto de acceso falso protegido con WPA, lo que hace más creíble la trampa. La conexión para el usuario es transparente y mediante WPS.
Awitas está inspirado en el trabajo de Koala: https://github.com/Koala633/hostbase/ (https://github.com/Koala633/hostbase/)
DocumentaciónInstalación y uso de awitas:
Novedades:- Soporte para 2,4 GHz y 5 GHz.
- Elección entre aireplay para ataque dirigido a un cliente, o mdk4 para ataque a todos los clientes de la red. (No en openwrt)
- Dejamos de depender de programas externos a los repositorios.
- Compatibilidad con OpenWrt y Wifislax. Probado en Openwrt, wifislax, kali_arm Parrot_arm, kali, parrot, raspOS.
- Mejoras en la información del target.
- Mejoras varias.
RequerimientosEs preciso contar con al menos 2 dispositivos wifi. 1 de ellos debe soportar el modo punto de acceso y el otro debe permitir inyección de paquetes y ataque de desautenticación.
InstalaciónDescargamos proyecto
En debian, Wifislax ( Wifislax, Kali, Parrot, raspOS )
git clone https://github.com/javierbu/awitas.git
cd awitasInstalamos dependencias y ejecutamos:
En debian ( Kali, Parrot, raspOS )
sudo bash dependencias.sh
sudo bash awitas.shEn Wifislax
No es necesario instalar dependencias.
bash awitas.sh
Notas de interés- En la cabecera del script puedes configurar algunas cosas que quizá te vengan bien.
- Se crea una carpeta /tmp/awitas/ donde se almacenan distintas variables y salidas de comandos importantes. Muy útil para depurar si algo no funciona.
- No todos los chipsets funcionan de igual manera. Asegúrate que el chipset de tu dispositivo es capaz de hacer lo que le vas a pedir.
FUENTE: GitHub (https://github.com/javierbu/awitas)