Kali linux captive portal

Инструменты Kali Linux

Список инструментов для тестирования на проникновение и их описание

hack-captive-portals

Описание hack-captive-portals

Скрипт для взлома любых перехватывающих порталов (Captive Portal), используя технику спуфинга MAC.

Метод спуфинга MAC является единственным универсальным методом для обхода беспроводных и некоторых проводных Перехватывающих Порталов, поскольку эксплуатируется основной принцип их работы, который заключается в том, что после того, как хост авторизовался в Captive portal, его MAC и IP адресу разрешён неограниченный доступ.

Всё, что нам нужно, это сниффить трафик сети, найти хост, который авторизовался и спуфить его IP и MAC адрес.

Спуфинг MAC зависит от вашей сетевой карты и драйвера, но сегодня большинство современных сетевых устройств поддерживают это.

Минусом метода является то, что, конечно же, в сети уже должен быть кто-то успешно прошедший аутентификацию, но в оживлённых аэропортах и лобби гостиниц это не такая уж трудная задача.

Справка по hack-captive-portals

У скрипта нет опций — достаточно его запустить и дождаться, когда он завершит свою работу.

Руководство по hack-captive-portals

Примеры запуска hack-captive-portals

и ждите, когда он завершит свою работу.

Pwned! Now you can surf the Internet!

это означает, что вы можете пользоваться Интернет-доступом перехватывающего портала — каких-либо других настроек не требуется.

Exploring network in "i_spac_5FL-2.4GHz" Wi-Fi hotspot. Looking for active hosts in 192.168.88.0/24. Please wait. Trying to hijack 192.168.88.0 - 6c:3b:6b:e0:75:50 Trying to hijack 192.168.88.2 - 6c:3b:6b:e0:75:50 Trying to hijack 192.168.88.3 - 6c:3b:6b:e0:75:50 Trying to hijack 192.168.88.4 - 6c:3b:6b:e0:75:50 Trying to hijack 192.168.88.5 - 6c:3b:6b:e0:75:50 Trying to hijack 192.168.88.6 - 6c:3b:6b:e0:75:50 Trying to hijack 192.168.88.7 - 6c:3b:6b:e0:75:50 Trying to hijack 192.168.88.8 - 6c:3b:6b:e0:75:50 Trying to hijack 192.168.88.9 - 6c:3b:6b:e0:75:50 Trying to hijack 192.168.88.10 - 6c:3b:6b:e0:75:50 Trying to hijack 192.168.88.11 - 00:07:9f:2c:0c:38 Pwned! Now you can surf the Internet!

Установка hack-captive-portals

Установка в Kali Linux

sudo apt -y install sipcalc nmap wget https://raw.githubusercontent.com/systematicat/hack-captive-portals/master/hack-captive.sh sudo chmod u+x hack-captive.sh sudo ./hack-captive.sh

Установка в BlackArch. Arch Linux и их производные

sudo pacman -S sipcalc nmap wget https://raw.githubusercontent.com/systematicat/hack-captive-portals/master/hack-captive.sh sudo chmod u+x hack-captive.sh sudo ./hack-captive.sh

Установка в Debian, Linux Mint или Ubuntu

sudo apt update sudo apt -y install sipcalc nmap wget https://raw.githubusercontent.com/systematicat/hack-captive-portals/master/hack-captive.sh sudo chmod u+x hack-captive.sh sudo ./hack-captive.sh

Информация об установке в другие операционные системы будет добавлена позже.

Скриншоты hack-captive-portals

Инструкции по hack-captive-portals

Источник

hack-captive-portals

Hack any Captive portal using MAC-spoofing technique.

This script is using MAC-spoofing technique. This method is the only one which is present in all wireless and some wired Captive portals by design. Once a host is authorized by the Captive portal, its MAC and IP address are allowed unrestricted access. All we need to do is sniff traffic on the network, find a host that is authorized, and spoof its IP and MAC address.

Spoofing a MAC is dependent on your network card and driver but most modern network devices today support it.

The downside of course is that you have to observe someone already authenticated, but in places such as a crowded airport lobby this may be less difficult than it seems.

Author: Stanislav Kotivetc

hack-captive-portals Help

The script does not have any options — just run it and wait until it finishes its work.

hack-captive-portals Usage Example

and wait for it to finish its work.

Pwned! Now you can surf the Internet!

this means that you can use the Internet access of the interception portal, no other actions are required.

Exploring network in "i_spac_5FL-2.4GHz" Wi-Fi hotspot. Looking for active hosts in 192.168.88.0/24. Please wait. Trying to hijack 192.168.88.0 - 6c:3b:6b:e0:75:50 Trying to hijack 192.168.88.2 - 6c:3b:6b:e0:75:50 Trying to hijack 192.168.88.3 - 6c:3b:6b:e0:75:50 Trying to hijack 192.168.88.4 - 6c:3b:6b:e0:75:50 Trying to hijack 192.168.88.5 - 6c:3b:6b:e0:75:50 Trying to hijack 192.168.88.6 - 6c:3b:6b:e0:75:50 Trying to hijack 192.168.88.7 - 6c:3b:6b:e0:75:50 Trying to hijack 192.168.88.8 - 6c:3b:6b:e0:75:50 Trying to hijack 192.168.88.9 - 6c:3b:6b:e0:75:50 Trying to hijack 192.168.88.10 - 6c:3b:6b:e0:75:50 Trying to hijack 192.168.88.11 - 00:07:9f:2c:0c:38 Pwned! Now you can surf the Internet!

How to install hack-captive-portals

Installation on Kali Linux

sudo apt -y install sipcalc nmap wget https://raw.githubusercontent.com/systematicat/hack-captive-portals/master/hack-captive.sh sudo chmod u+x hack-captive.sh sudo ./hack-captive.sh

Installation on BlackArch. Arch Linux

sudo pacman -S sipcalc nmap wget https://raw.githubusercontent.com/systematicat/hack-captive-portals/master/hack-captive.sh sudo chmod u+x hack-captive.sh sudo ./hack-captive.sh

Installation on Linux (Debian, Mint, Ubuntu)

sudo apt update sudo apt -y install sipcalc nmap wget https://raw.githubusercontent.com/systematicat/hack-captive-portals/master/hack-captive.sh sudo chmod u+x hack-captive.sh sudo ./hack-captive.sh

hack-captive-portals Screenshots

hack-captive-portals Tutorials

Источник