Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 21-01-2014 19:55:19

Helias
N00b
Inscription : 21-01-2014
Messages : 4

Attaque sslstrip problème adresse MAC

Bonjour à tous!
J'ai suivi le tuto sur sslstrip et je vous expose mon problème :

L'environnement d'abord: Je fais mes tests sur mon macbook depuis une VM Ubuntu (carte réseau en bridge)

@IP macbook 192.168.0.24
@MAC macbook 60:03[...]
@IP ubuntu: 192.168.0.36
@MAC ubuntu:  00:50 [...]

@IP routeur 192.168.0.254
@MAC routeur: 14:0C [...]

Le soucis est que lorsque je lance l'arpspoof, et que je fais un arp -a sur mon pc victime, l'adresse MAC qui apparait a coté de l'ip du routeur est celle de mon macbook à savoir 60:03 [...]. Il est donc évident que rien n'arrive dans la VM Ubuntu, et par conséquent rien ne marche.

J'ai lancé un Wireshark pour voir ce que reçoit mon poste victime sur le protocol ARP:
*Destination: @MAC pc victime correcte
*Source: @MAC de mon macbook : POURQUOI ??? Ca devrait être @MAC de Ubuntu non ??

Je comprend bien que le probème viens du fait que recevant une trame arp avec comme adresse MAC source celle de mon macbook, le pc crois que le routeur est le macbook et non Ubuntu ....
Si quelqu'un à deja eu ce probleme ou à une solution je suis prenneur smile
Merci pour votre aide !

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 21-01-2014 21:38:01

Furyo
Membre Irremplaçable
Inscription : 25-11-2010
Messages : 1 397
Site Web

Re : Attaque sslstrip problème adresse MAC

Bonjour et Bienvenue wink


Je prendrai le temps de répondre aux gens qui auront pris le temps de se présenter..
Les membres suspectés d'intentions douteuses ne trouveront que mon silence en réponse.
Morpheus à Néo : On n'est pas le meilleur quand on le croit, mais quand on le sait..
387003.jpg

Hors Ligne

#3 22-01-2014 06:30:07

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : Attaque sslstrip problème adresse MAC

Bienvenue wink

Est-ce que tu peux nous dire comment tu as tapé l'arpspoof ?

Hors Ligne

#4 22-01-2014 08:08:00

Helias
N00b
Inscription : 21-01-2014
Messages : 4

Re : Attaque sslstrip problème adresse MAC

Voila:

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 15000
arpspoof -i eth0 -t 192.168.0.30 192.168.0.254

Merci smile

Hors Ligne

#5 22-01-2014 20:20:36

Helias
N00b
Inscription : 21-01-2014
Messages : 4

Re : Attaque sslstrip problème adresse MAC

up up up si quelqu'un à une idée .... merci

Hors Ligne

#6 23-01-2014 03:16:04

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : Attaque sslstrip problème adresse MAC

antares145 a écrit :

Tu as essayé de lancer, en parallèle, la commande inverse ?

arpspoof -i eth0 -t 10.1.2.254 10.1.1.100

Là, tu annonces à la victime que le routeur, c'est toi. Pour être vraiment en MITM (homme du milieu), il faut aussi que les communications retour (Routeur ---> victime) passent par toi, donc il faut que tu fasses croire au routeur que la victime, c'est toi wink Sinon, quand le routeur va répondre directement à la victime, celle-ci va se demander d'où ça vient puisqu'elle pense que le routeur c'est toi (je sais pas si je suis clair pour le coup...)
Vérifie également que l'ip_forward est activé :

cat /proc/sys/net/ipv4/ip_forward  #doit renvoyer 1
echo 1 > /proc/sys/net/ipv4/ip_forward   # pour le passer à 1 si tu as reçu 0 juste avant

En bon pentester, tu peux aussi commencer à débuger le problème à coup de wireshark (sur la victime et/ou l'attaquant) smile
Quel est le schéma classique d'un ping ? En LAN, il faut d'abord que la machine qui émet le ping connaisse l'adresse MAC de la cible, donc il y a d'abord une partie d'ARP (à mon avis c'est ça qui déconne ici). Donc le flow normal c'est :

> ARP who has ?
< ARP is at !
> ICMP echo request ?
< ICMP echo reply

Lance wireshark en écoute sur l'interface de ta victime, isole le trafic ARP et regarde si tu vois le problème wink

--> Lors de l'arpspoof, le poste "attaqué" n'a plus de réseau

Hors Ligne

#7 23-01-2014 20:22:21

Helias
N00b
Inscription : 21-01-2014
Messages : 4

Re : Attaque sslstrip problème adresse MAC

J'ai deja fais ces tests dès le début, j'ai mis les infos dans mon premier message. La seule chose non essayer était la commande inverse, et ca n'a rien changé hmm Le problème reste le même l'adresse MAC source reste celle de mon laptop et pas celle de la VM...

Hors Ligne

#8 24-01-2014 02:47:38

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : Attaque sslstrip problème adresse MAC

Je ne saurais t'en dire plus si ce n'est que la VM se mélange mal avec les rogue AP et les MITM, essaie de te connecter directement au routeur avec Ubuntu via une carte wifi, si t'as pas l'Alfa une Hercules fera très bien l'affaire.

Dernière modification par Fuji (24-01-2014 02:51:01)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
Problème Hotspot par ferfer
5 197 11-03-2017 14:00:01 par flatounet
8 527 11-02-2017 11:04:47 par Fab955
0 218 01-02-2017 16:59:28 par REMY14
5 292 31-01-2017 07:52:20 par GreyBird
Problème Reaver... par Morpheus_Dotcom
5 287 23-01-2017 20:19:51 par Morpheus_Dotcom

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.024 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]