Page cover

🛜Evil Portal

En esta página, aprenderás a realizar un ataque Evil Portal con el Flipper Zero para simular un AP válido utilizando distintas plantillas de login para robar credenciales de servicios.

Evil Portal

Un Evil Portal es una técnica utilizada en hacking ético para interceptar y recopilar credenciales de usuarios conectados a redes WiFi. Funciona creando una página web maliciosa que imita el portal cautivo de una red pública o privada, engañando a los usuarios para que ingresen información sensible, como nombres de usuario y contraseñas. Los atacantes suelen implementar un evil portal junto con otras herramientas de ataque, como deauth, para forzar a los usuarios a reconectarse a través del portal falso, facilitando así la captura de datos confidenciales.

Para realizar esta técnica usaremos el siguiente repositorio, que contiene las plantillas necesarias para llevar a cabo el ataque dentro del directorio /portals:

LogoGitHub - bigbrodude6119/flipper-zero-evil-portal: Evil portal app for the flipper zero + WiFi dev boardGitHub

Necesitamos tener instalado el Firmware de Momentum para que funcione correctamente. Una vez instalado tendremos la opción de Evil Portal habilitada en:

Apps > GPIO > ESP > [ESP32] Evil Portal

Importar plantillas

Necesitamos descargarnos el repositorio en nuestro equipo, y importar las plantillas html del directorio /portals en la siguiente ruta:

SD Card > apps_data > evil_portal > html

Configurar nombre de AP

Podemos configurar el nombre del AP en la opción Set AP name:

Para introducir espacios debemos mantener pulsado el botón central sobre la barra baja _ y para escribir mayúsculas mantener el botón central sobre una letra.

También podemos descargarnos el archivo ap.config.txt y sustituir el index.html que viene por defecto para que se cargue automáticamente siempre que iniciemos el Evil Portal:

Seleccionar plantilla

En la opción Select HTML aparecerán todas las plantillas HTML que hemos cargado. Solamente tendríamos que seleccionar la que nosotros queramos, por ejemplo la de Google:

Iniciar Evil Portal

Una vez configurado todo solamente seleccionamos la opción Start Portal y eso nos genera el AP malicioso. Cuando un usuario introduzca sus credenciales las recibiremos en el Flipper al instante. Además se guardará un archivo de log

AnteriorWifi Password CrackingSiguienteiButton

Última actualización

¿Te fue útil?