Linset es una aplicación para Linux que nos permite auditar o crackear una red Wi-Fi para comprobar la seguridad de su clave fácilmente sin necesidad de diccionarios de caves ya que será el propio dueño de la red quien nos facilitará la clave al hacer uso de un RogueAP y de ingeniería social para ello.

En este artículo os vamos a mostrar paso a paso cómo se utiliza este programa y cómo se consigue que los usuarios nos faciliten la contraseña de la red para poder conectarnos. Lo primero que debemos hacer es descargar Linset de forma gratuita desde GitHub.

Una vez descargado en nuestro Linux abrimos un terminal y damos permisos al archivo para poder ejecutarse tecleando:

sudo chmod +x linset

Con los permisos de ejecución necesarios ya podemos empezar a utilizar la herramienta. Para ello de nuevo desde el terminal tecleamos:

sudo ./linset

Lo primero que nos mostrará el programa es una lista con todas las dependencias necesarias y las que tenemos instaladas. Todas las que falten habrá que instalarlas manualmente para que la aplicación pueda arrancar.

Linset_tutorial_foto_1Una vez cumplamos todas las dependencias (todas ellas están disponibles en los repositorios oficiales desde “sudo apt install” excepto mdk3. Instrucciones para mdk3 ya podremos empezar a utilizar esta herramienta. Podremos ver cómo nos abre una pequeña y sencilla interfaz dentro de terminal.

Linset_tutorial_foto_2Lo primero que debemos hacer es elegir la interfaz de red que vamos a utilizar para los ataques.

Linset_tutorial_foto_3En el siguiente paso debemos elegir los canales de emisión que queremos analizar en busca de redes vulnerables. Podemos buscar un canal concreto u optar por analizar todo el espectro y poder elegir así de entre todo lo que se muestre.

Linset_tutorial_foto_4Veremos todas las redes detectadas.

Linset_tutorial_foto_5A continuación Linset nos preguntará por el tipo de falso punto de acceso, o RogueAP, que queremos utilizar. Por defecto recomiendan hostapd.

Linset_tutorial_foto_6Podemos buscar el handshake en un archivo de paquetes previamente capturados.

Linset_tutorial_foto_7Si no tenemos un fichero de paquetes podemos comenzar a recopilarlos automáticamente dejando la ruta en blanco y pulsando “enter” para continuar.

Linset_tutorial_foto_8En el siguiente punto debemos elegir el método que queramos utilizar para generar y capturar paquetes de handshake para obtener los datos necesarios para generar una falsa autenticación en nuestro AP.

Linset_tutorial_foto_9Esperaremos a que se capturen los paquetes suficientes para obtener un handshake correcto. Este proceso puede llevar más o menos tiempo, y es posible que tengamos que lanzar el ataque varias veces hasta conseguir un handshake funcional.

Una vez lo tengamos seguimos con el asistente. A continuación ya podemos montar la falsa web donde los usuarios deberán introducir la contraseña de la red.

Linset_tutorial_foto_10Elegimos igualmente el idioma de manera que el ataque de ingeniería social sea lo más creíble posible.

Linset_tutorial_foto_11Listo. Nuestro Linset montará un falso servidor DHCP con unas DNS que cuando el usuario intente acceder a una web cualquiera se le mostrará la falsa web (la web variará según el router y el dispositivo desde el que accedamos para que sea lo más real posible).

Linset_tutorial_foto_12Tan pronto como se envíe la clave el programa nos la mostrará y restablecerá la conexión directa del usuario para no levantar sospechas. Lo único que nos queda por hacer es anotar dicha clave para conectarnos desde cualquier otro dispositivo sin complicarnos.

Publicado por Rubén Velasco el 09 enero 2015 , actualizado el 22 julio 2015

  • Ale

    Muy bien explicado, gracias!! 🙂

  • carlos sarmina

    excelente viejo, ahora a ponerlo en practica, a ver que pasa, gracias por la explicacion

  • fernando

    puedo abrir linset desde xiaopan?

  • Gari

    Amigo tengo una consulta, luego de hacer todos los paso y tener varios clientes conectados linset no hace ni un intento, siempre me sale 0 y he estado mas de 2 horas esperando, alguna solución a eso ?

    • TidegeR

      Amigo, lo que ocurre es que solo cuando el usuario entre en un navegador es que tendras mas chance, si anda en su celular usando sus aplicaciones no funcionara, solo cuando habra el navegador es que tendras chance…yo estube cazando una contraseña varios dias hasta que la deje una mañana ahi y callo, aveces no es cuestion de horas sino de suerte y de ser constante en montar la falsa AP hasta que susceda. Saludos!

    • esteban

      mi amigo usa una antena externa como alfa NT8 o GT8 porque la interna no da el enlace que se necesita para hacer el proceso y con esa veras que es muy rápido, NOTA la antena debe de estar en la parte externa de tu casa pues ese tipo de antena traen una cable integrado muy largo

  • Miguel Tellez

    Ayuda porfavor fijate q linset no mota el servidor DHCP como lo puedo solucionar

  • Spektor

    Oye y como le haces para que el módem del dueño no cambie de canal por qué después de 15 minutos el módem se cambia de canal y el dueño vuelve a tener Internet

    • Welington Vivanco

      Tengo el mismo problema la solución que encuentro es usar 11 computadoras cada una atacanto a cada canal que ese modem cambie en mi caso el modem del vecino cambia al canal 2, 7 y 6 segun he visto estos dias entonces necesito 3 computadoras y 3 adaptadores de red en una pc para atacar cada uno de los canales que el cambie. Lo malo que no tengo muchas pcs…

  • Carmen

    Hola:
    Yo llego hasta redes detectadas y en PWR me sale 100% o 0% todas las redes, probé con otro programa y si me sale otros valores para PWR.
    Instale mal “linset”?
    Gracias por las respuestas.

    • Revisa que tengas bien los drivers instalados, y que la tengas en modo monitor.

  • sebastian

    Yo lo hago tal cual los pasos necesarios pero después se queda en “esperando la pass” y ya ha pasado casi una hora será que la víctima tiene igual internet y no hace falta que ponga la contraseña? No me sale una la puta madre

    • Hay que esperar bastante, lo primero que debes hacer es saber si hay clientes conectados.

  • rodrigo

    Hola como se crea el fichero de paquetes? me das una mano con eso? desde ya muchas gracias

  • Daniel Monasterios

    es necesario tener internet en la pc donde estoy ejecutando linset para que el cliente pueda entrar a la pagina falsa donde colocara login y pasword? o no es necesario, ya que en un video en youtube lo explican asi…. que debo tener internet en la pc para que el cliente siga navegando como si nada al conectarse al ap falso.

    • Puedes hacerte una web local, el objetivo es que el cliente coloque la clave del wifi

      • Daniel Monasterios

        pero ya con tu tutorial el no envia una web falsa para eso? o en tu caso debo tener internet? y como podria hacer una web falsa par montarla yo mismo? bueno de hacerla no, como haria para montarla? hay algun tutorial para eso?

        • Sí, por defecto ya viene, pero si quieres personalizarla tendrás que editar la web del propio programa…

Últimos análisis

Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10