Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 21-01-2014 19:55:19

Helias
N00b
Inscription : 21-01-2014
Messages : 4

Attaque sslstrip problème adresse MAC

Bonjour à tous!
J'ai suivi le tuto sur sslstrip et je vous expose mon problème :

L'environnement d'abord: Je fais mes tests sur mon macbook depuis une VM Ubuntu (carte réseau en bridge)

@IP macbook 192.168.0.24
@MAC macbook 60:03[...]
@IP ubuntu: 192.168.0.36
@MAC ubuntu:  00:50 [...]

@IP routeur 192.168.0.254
@MAC routeur: 14:0C [...]

Le soucis est que lorsque je lance l'arpspoof, et que je fais un arp -a sur mon pc victime, l'adresse MAC qui apparait a coté de l'ip du routeur est celle de mon macbook à savoir 60:03 [...]. Il est donc évident que rien n'arrive dans la VM Ubuntu, et par conséquent rien ne marche.

J'ai lancé un Wireshark pour voir ce que reçoit mon poste victime sur le protocol ARP:
*Destination: @MAC pc victime correcte
*Source: @MAC de mon macbook : POURQUOI ??? Ca devrait être @MAC de Ubuntu non ??

Je comprend bien que le probème viens du fait que recevant une trame arp avec comme adresse MAC source celle de mon macbook, le pc crois que le routeur est le macbook et non Ubuntu ....
Si quelqu'un à deja eu ce probleme ou à une solution je suis prenneur smile
Merci pour votre aide !

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 21-01-2014 21:38:01

Furyo
Membre Irremplaçable
Inscription : 25-11-2010
Messages : 1 393
Site Web

Re : Attaque sslstrip problème adresse MAC

Bonjour et Bienvenue wink


Je prendrai le temps de répondre aux gens qui auront pris le temps de se présenter..
Les membres suspectés d'intentions douteuses ne trouveront que mon silence en réponse.
Morpheus à Néo : On n'est pas le meilleur quand on le croit, mais quand on le sait..
387003.jpg

Hors Ligne

#3 22-01-2014 06:30:07

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : Attaque sslstrip problème adresse MAC

Bienvenue wink

Est-ce que tu peux nous dire comment tu as tapé l'arpspoof ?

Hors Ligne

#4 22-01-2014 08:08:00

Helias
N00b
Inscription : 21-01-2014
Messages : 4

Re : Attaque sslstrip problème adresse MAC

Voila:

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 15000
arpspoof -i eth0 -t 192.168.0.30 192.168.0.254

Merci smile

Hors Ligne

#5 22-01-2014 20:20:36

Helias
N00b
Inscription : 21-01-2014
Messages : 4

Re : Attaque sslstrip problème adresse MAC

up up up si quelqu'un à une idée .... merci

Hors Ligne

#6 23-01-2014 03:16:04

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : Attaque sslstrip problème adresse MAC

antares145 a écrit :

Tu as essayé de lancer, en parallèle, la commande inverse ?

arpspoof -i eth0 -t 10.1.2.254 10.1.1.100

Là, tu annonces à la victime que le routeur, c'est toi. Pour être vraiment en MITM (homme du milieu), il faut aussi que les communications retour (Routeur ---> victime) passent par toi, donc il faut que tu fasses croire au routeur que la victime, c'est toi wink Sinon, quand le routeur va répondre directement à la victime, celle-ci va se demander d'où ça vient puisqu'elle pense que le routeur c'est toi (je sais pas si je suis clair pour le coup...)
Vérifie également que l'ip_forward est activé :

cat /proc/sys/net/ipv4/ip_forward  #doit renvoyer 1
echo 1 > /proc/sys/net/ipv4/ip_forward   # pour le passer à 1 si tu as reçu 0 juste avant

En bon pentester, tu peux aussi commencer à débuger le problème à coup de wireshark (sur la victime et/ou l'attaquant) smile
Quel est le schéma classique d'un ping ? En LAN, il faut d'abord que la machine qui émet le ping connaisse l'adresse MAC de la cible, donc il y a d'abord une partie d'ARP (à mon avis c'est ça qui déconne ici). Donc le flow normal c'est :

> ARP who has ?
< ARP is at !
> ICMP echo request ?
< ICMP echo reply

Lance wireshark en écoute sur l'interface de ta victime, isole le trafic ARP et regarde si tu vois le problème wink

--> Lors de l'arpspoof, le poste "attaqué" n'a plus de réseau

Hors Ligne

#7 23-01-2014 20:22:21

Helias
N00b
Inscription : 21-01-2014
Messages : 4

Re : Attaque sslstrip problème adresse MAC

J'ai deja fais ces tests dès le début, j'ai mis les infos dans mon premier message. La seule chose non essayer était la commande inverse, et ca n'a rien changé hmm Le problème reste le même l'adresse MAC source reste celle de mon laptop et pas celle de la VM...

Hors Ligne

#8 24-01-2014 02:47:38

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : Attaque sslstrip problème adresse MAC

Je ne saurais t'en dire plus si ce n'est que la VM se mélange mal avec les rogue AP et les MITM, essaie de te connecter directement au routeur avec Ubuntu via une carte wifi, si t'as pas l'Alfa une Hercules fera très bien l'affaire.

Dernière modification par Fuji (24-01-2014 02:51:01)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
4 149 04-12-2016 16:20:59 par pwerrick
Problème reaver par Antho3674
4 301 15-11-2016 22:05:12 par kcdtv
11 719 17-09-2016 18:07:01 par kcdtv
1 417 16-09-2016 14:06:28 par kcdtv
3 337 14-08-2016 10:22:07 par MiscL

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.029 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]