Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 15-03-2014 00:13:56

curious man
N00b
Inscription : 28-02-2014
Messages : 1

Ettercap, de la folie et de la tenacité !

Bonjour à tous !

Je viens poster ici car je désespère un peu dans l'utilisation d'Ettercap !

Je pense que résumer la situation ne serait pas mal :

Résumé a écrit :

Je désire prouver les faiblesses d'un MMORPG récemment sortit par une équipe de mon école d'informatique.
Le but n'est pas de tout détruire mais de les aider à renforcer leur sécurité en trouvant les failles !

Donc pour commencer j'ai chercher partout comment trouver des failles et j'ai finalement décidé de m'attaquer à l'échange de données entre l'utilisateur et le serveur : le stream !

Je choisit donc d'effectuer une attaque par "abaissement de niveau" (SSH2 vers SSH1), pourquoi ? Hé bien j'en suis pas sûr mais c'est pour rendre les données bien plus visibles ... à éclaircir.

Pour cela je suis passé sous Ubuntu en y installant Ettercap (mais pas WinPcap, vraiment utile ?).
Après avoir scanné les hosts, sélectionné ma box en target 1 et l'utilisateur "visé" (un ordi portable à côté de moi simplement) je lance un MITM en ARP poisoning en cochant "sniff remote connections" (Ubuntu ne me laisse pas continuer si je ne coche pas cette case alors que windows oui ... bizarre), je sélectionne le filtre ssh (fourni par ettercap) que je viens de compiler puis je lance le sniffing.

Je vérifie avec l'invité de cmd de l'ordi "visé" si il y a bien duplication d'adresse MAC avec la commande "arp -a" et en effet mon ordi fixe et bien en MITM. Le filtre est chargé et je décide de me connecter avec l'ordinateur portable "visé".

Mais là soucis ... Je ne repère rien -_- Même Wireshark ne voit pas de différence.

Pour info, les échanges entre le serveur du MMORPG et l'ordinateur portable "visé" sont principalement en TCP, il y a de l'UDP aussi. Le jeu est codé en C++ (à vérifier). Les données sont cryptées (en quoi ? Quel algorithme ? Bonne question !). De plus je suis quasiment sûr que le serveur accepte le SSH1.

Me voilà donc avec plusieurs questions :

- Peut-on abaisser la connexion d'un serveur MMORPG vers du SSH1 ?
- Une fois la connexion abaissée qu'est-ce que je fais ? Verrais-je en clair les données échangées avec WireShark ?
- Suis-je complètement à côté de plaque ?
- Y'a-t-il des logiciels pouvant décrypté les données envoyées lorsque l'on fourni la clé "publique" (ou "privée, je ne sais plus) ? (clé fournie lorsque l'on installe le jeu).


Je pense que c'est tout... C'est déjà beaucoup !
En espérant avoir été assez clair,
Merci à vous et bonne soirée !

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 15-03-2014 08:57:27

Furyo
Membre Irremplaçable
Inscription : 25-11-2010
Messages : 1 393
Site Web

Re : Ettercap, de la folie et de la tenacité !

Déjà et avant tout, Bonjour et Bienvenue wink


Je prendrai le temps de répondre aux gens qui auront pris le temps de se présenter..
Les membres suspectés d'intentions douteuses ne trouveront que mon silence en réponse.
Morpheus à Néo : On n'est pas le meilleur quand on le croit, mais quand on le sait..
387003.jpg

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
20 241 10-11-2016 12:54:26 par koala
2 533 27-10-2015 00:21:23 par zoz25
MITM Ettercap HTTPS ? par Endless-Hacking
2 1201 12-08-2013 13:24:07 par Volkow
8 1300 30-07-2013 21:25:24 par Speedfan
1 1861 24-07-2013 23:27:33 par Volkow

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.026 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]