Introdução
Neste laboratório, você explorará como personalizar um ataque de portal cativo selecionando um idioma específico para a página de login. Um portal cativo é uma página web que os usuários de uma rede de acesso público são obrigados a visualizar e interagir antes que o acesso seja concedido. Em um contexto de segurança, adaptar o idioma de um portal cativo pode tornar um ataque de engenharia social mais convincente para um público-alvo específico.
Você usará o wifipumpkin3, um poderoso framework para configurar pontos de acesso falsos (rogue access points), para realizar esta tarefa. O objetivo é configurar e lançar um portal cativo que exiba seu conteúdo em um idioma diferente do inglês, como espanhol ou alemão.
Iniciar o Fluxo do Ataque de Portal Cativo
Nesta etapa, você iniciará a ferramenta wifipumpkin3. Esta ferramenta fornece uma interface de linha de comando para configurar e lançar vários ataques de rede. Você precisa executá-la com sudo porque ela requer privilégios elevados para gerenciar interfaces e serviços de rede.
Abra seu terminal e execute o seguinte comando para iniciar o wifipumpkin3:
sudo wifipumpkin3
Após a inicialização da ferramenta, você verá seu banner de boas-vindas e será apresentado ao prompt do wifipumpkin3, que se parece com wp3 >. Isso indica que a ferramenta está pronta para aceitar comandos.
[... mensagens de inicialização ...]
wifipumpkin3 > Framework Lanching...
__ ___ ___ ___ __ __ __ ___ __
| | \ | | |__ | | |__ |__) |__) / ` |__ |__)
| |__/ | | |___ | |___ |___ | \ | \ \__, |___ | \
==========================================================
Version: 1.1.4
Author: @mh4x0f
Quick-Help: help, help <command>
==========================================================
wp3 >
Todos os comandos subsequentes neste laboratório serão inseridos neste prompt wp3 >.
Acessar o Menu 'Selecionar um idioma de portal'
Nesta etapa, você configurará o wifipumpkin3 para usar um ataque de portal cativo. Isso envolve dois comandos principais. Primeiro, você definirá o tipo de ataque para um Ponto de Acesso Wi-Fi. Em seguida, especificará o plugin captiveflask, que é responsável pela criação da página do portal cativo.
No prompt wp3 >, primeiro selecione o módulo de ataque de ponto de acesso:
use wifi.accesspoint
Em seguida, selecione o plugin captiveflask para gerenciar o portal cativo:
use captive.captiveflask
Após executar esses comandos, o wifipumpkin3 estará configurado para criar uma rede Wi-Fi falsa com um portal cativo. O prompt mudará para refletir os módulos atualmente ativos.
wp3 > use wifi.accesspoint
[wp3: wifi.accesspoint] > use captive.captiveflask
[wp3: wifi.accesspoint > captive.captiveflask] >
Revisar a Lista de Modelos de Idiomas Disponíveis
Nesta etapa, você visualizará a lista de modelos de idiomas disponíveis para o portal cativo. O plugin captiveflask vem com vários modelos pré-construídos para diferentes idiomas. Você pode listá-los usando o comando show.
O parâmetro que controla o idioma é captive.captiveflask.language. Para ver todas as opções disponíveis para este parâmetro, execute o seguinte comando no prompt:
show captive.captiveflask.language
A ferramenta exibirá uma lista de códigos de idiomas disponíveis. Cada código corresponde a um modelo de idioma específico.
[wp3: wifi.accesspoint > captive.captiveflask] > show captive.captiveflask.language
INFO: list of available languages:
- en
- es
- fr
- de
- it
- pt
- ru
- ar
- zh
Esta lista mostra os diferentes idiomas que você pode escolher para sua página de portal cativo.
Escolher um Idioma Não-Inglês como Espanhol ou Alemão
Nesta etapa, você selecionará um idioma não-inglês para o seu portal cativo. Com base na lista da etapa anterior, você pode escolher qualquer idioma usando seu código de duas letras. Usaremos o espanhol (es) como exemplo.
Para definir o idioma, use o comando set seguido pelo nome do parâmetro e o valor desejado. Execute o seguinte comando para alterar o idioma do portal para espanhol:
set captive.captiveflask.language es
A ferramenta confirmará que o parâmetro foi atualizado.
[wp3: wifi.accesspoint > captive.captiveflask] > set captive.captiveflask.language es
[+] SET captive.captiveflask.language => es
Você configurou com sucesso o portal cativo para usar o modelo de idioma espanhol. Você também poderia ter escolhido de para alemão, fr para francês, ou qualquer outro código disponível.
Prosseguir para Lançar o Ataque com o Idioma Selecionado
Nesta etapa, com todas as configurações em vigor, você lançará o ataque. O comando start iniciará o ponto de acesso rogue e ativará o portal cativo com o modelo de idioma espanhol que você selecionou.
No prompt, basta digitar start e pressionar Enter:
start
A ferramenta começará a configurar os serviços de rede necessários. Você verá uma série de mensagens de log indicando que o ponto de acesso, o servidor DHCP e o portal cativo estão sendo ativados.
[wp3: wifi.accesspoint > captive.captiveflask] > start
[*] Starting AP...
...
[*] Captive portal running at http://10.0.0.1:80
...
O portal cativo está agora ativo. Se um usuário se conectasse a esta rede Wi-Fi, ele seria redirecionado para uma página de login exibida em espanhol.
Para parar o ataque e sair da ferramenta, pressione Ctrl+C. Isso conclui o laboratório.
Resumo
Neste laboratório, você configurou e lançou com sucesso um ataque de portal cativo com uma configuração de idioma personalizada. Você aprendeu a usar o framework wifipumpkin3 para iniciar um ataque, selecionar o plugin captiveflask e revisar as opções de idioma disponíveis. Ao definir o idioma para espanhol, você viu com que facilidade um portal cativo pode ser localizado para atingir um público específico, tornando-o uma ferramenta mais eficaz para testes de segurança e engajamentos de engenharia social.