WIKI ES
Este wiki esta hecho por la version 1.7 y superior. Consejo de leer este wiki para arreglar problema que puede aparacer con el script.
Hostbase es un proyecto Francès y Español. La version que esta traducido en español es la de Wifislax pero hay versiones para Debian y Arch tambien en inglès.
Antes que todo : El codigo de esta nueva version de hostbase fue creado en python en ve de ruby. Este mayor cambio viene de que python tiene mas potencia para automatizar un script como hostbase.
Para los que no lo conocen, que diferencia trae hostbase con los otros script ? (Airgeddon, wifiphisher etc...)
## Antes que todo con hostbase se trata de apoyar en el boton WPS del router.
Pedimos al usario de apoyar el boton WPS del router. Asi quitamos el paso de entrar la larga clave wifi al usario. Parece facil decirlo asi pero en el codigo es un poco mas complicado que eso...
Hostbase fue creado en 2016. Era el primero script a usar esa tecnica. El nombre de Hostbase es una mescla de hostapd y airbase-ng. Efectivamente antès de hostapd, airbase-ng ha sido muy usado para los falsos puntos de acceso (rogue AP, fake AP...) luego, hostapd ha entrado en el juego. O sea Hostbase me ha parecido buen nombre a dar al script -:)
# 2- Falso ppunto de acceso, fake AP, rogue AP... es lo que se llama social engineering.
En este mismo contexto he hecho un shoutbox (tchat) basica que permite de entrar en comunicacion con el usario (desde la version 1.6) si pincha en "Ayuda en linea" a bajo de la pagina de phishing caera en la shoutbox. Para que anda una vez en la pagina del tchat cuando el script pone "Esperamos a la victima..." o "waiting for user... ctrl+c to leave" para las versiones de Debian o Arch, se abre el navegador internet en [http://127.0.0.1] y se pincha en "Ayuda en linea" a bajo de la pagina de phishing.
Desde aqui se envia el primero mensaje, por ejemplo : Hola soy del servico tecnico que puedo hacer para usted ?
Asi si el usario viene en lapagine del tchat podra contestar algo. Anade mas "real" la cosa demi punto de vista.
# 3- Con esta nueva version 1.7, hostbase tiene un systemo de phishing basado en los codigos QR.
Con android es muy rapido y quita al usario el paso de entrar la clave wifi.
# 4- Por el caso o tienes bastante tarjetas wifi, Hostbase puede cargarse de 3 tarjetas wifi al mismo tiempo.
Si no es necesario tener 2 tarjetas wifi para usar el script.
# 5- Una vez pasado la instalacion (ainstallar.sh) o (install.sh) para las otras versiones que wifislax, el script hace todo. Esta nueva version viene con Python (python >= 3.10 required).
Funcioniamento :
Hace un scan de 2 minutos y toma las 3 redes con mas senal. Con esas 3 redes ve la cual tiene mas trafico y inicia el las pruebas. Si hay 2 o 3 tarjetas wifi ve la cual es compatible 5GHz y hace un scan en esta banda tambien.Si se detecta mas trafico en la banda 5GHz que la banda 2.4GHz, are hace un scan para buscar esa nueva red en 2.4GHz tambien para iniciar el test en las 2 bandas al mismo tiempo.En este caso la prioridad es a la red en banda 5GHz si tiene mas trafico porqué tiene menos alcance que la en 2.4GHz lo que significa que el trafico de esa red esta cerca de nosotros.La senal es un parametro muy importante con el falso punto de acessos que levanta hostbase.
Si el trafico de la banda en 2.4GHz > a la de 5GHz inicie el test sin mas. Si detecta que hay mucho mucho trafico en una de las 3 redes inicia directamente el test sin hacer otras verificaciones.
1 Modo domestic : no probara con tu red 2 Modo salvaje : le da igual de tu red... 3 Test de la red con su nombre
# NOTA : si vas por arriba se encontra informaciones sobre du configuracion wifi.---> no se olvida de poner las tarjetas wifi ANTES de iniciar hostbase.
## OJO : el fichero "pagina" a dentro la carpeta de hostbase esta configurado por defecto con el WPS(1) cambia lo a 0 para el WPA3 modo codigo QR.
1 = tecnica que pide de apoyar el boton WPS (por defecto).
0 = tecnica con codigos QR y el wpa3.
La tecnica wpa3 con codigos QR necesita de modificar el ficheri php.ini --> Con la version de wifislax se hace la configuracion automaticamente pero con debian o arch la dejo hacer al usario. Esta configuacion del fichero /etc/php.ini esta indcado en el fichero :
READTHAT_php_conf
Se encontra este fichero en la carpeta WebPages de hostbase.
Tambien se puede usar hostbase a fuera del pais, si no encuentra el tipo de router pondra una pagina que se llama 404
## Antes de usar hostbase, que no se olvida de poner las tarjetas wifi.
Hay una version de hostbase para Debian, Arch y Wifiwlax.
--> Se descarga hostbase y se entra en la carpeta hostbase-master/hostbasewifislax/ o /hostbase-master/hostbasedebian ou hostbase-master/hostbasearch y :
bash ainstalar.sh (Wifislax).
bash install.sh (Debian/Arch).
Una vez todo instalado, se va en la carpeta de hostbase y se inicia asi :
python3 hostbase.py (Debian)
python hostbase.py (Wifislax y Arch).
Probado con : intel 7260, alfa036NHA y alfa036ACH.
# PREGUNTAS GENERALES :
Al iniciar el script me pone :
No module named pandas
Eso significa que hostbase no fue iniciado en la buena carpeta o que hay fallos durante la instalacion.La carpeta dondé hostbase anda es /Documents/hostbase/ las otras carpetas son backup del script. La carpeta hostbase es la que tiene el virtual environment de python necesario para usar el script. Se verifica que el virtual environment de python esta activado con :
source /home/$USER/Documents/hostbase/bin/activate
Dondé $USER es el usario, en mi caso es koala.
Para no tener que hacerlo cada vez :
sed -i -e $'$a\\\nsource /home/$USER/Documents/hostbase/bin/activate' ~/.bashrc
exec "$SHELL"
Luego se cierra el terminal y se reinicia.
Si el script se inicia con un mensaje en rojo
Eso significa que no tienes tarjetas wifi compatible con hostapd o que no hay 2 tarjetas wifi conectado por un cable al ordenador.
Dondé se encontra la clave wifi una vez el ataque terminado ?
El script pondra KEY FOUND! y lineas en verde aparaceran en la pantalla del terminal si la clave ha sido encontrada. El script se conectara automaticamente a la red y un backup de la clave wifi se pondra en la carpeta /home
Ejemplo con la version de Wifislax :
El ataque se queda en "Esperamos a la victima... ctrl+c para salir...", porqué ?
Hostbase esta basado en los falsos puntos de acceso, la conexion al falso punto de acceso no se hace automaticamente o sea si la victima no quiere conectarse o no ve el falso punto de acceso no hay solucion para eso...
## La victima se ha conectado pero no se ha encontrado la clave wifi, porqué ?
Entoncès el usario no se ha caido en la trampa.
Si anda on no anda el ataque se sale siempre del script con ctrl+c en el terminal de hostbase
Video de demostracion con la version de Wifislax y el boton WPS.
Hostbase es un proyecto que esta abierto a las donaciones !