Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 17-03-2014 14:50:15

InconnuX
Membre
Inscription : 17-03-2014
Messages : 21

MultiFakePages 1.0

Bonjour,

Ne trouvant pas mon bonheur concernant les fakepages, j'ai décidé de mis mettre.
J'ai donc developpé une fakepage qui gère plusieurs box.

- Codé en PHP, HTML5, CSS, JS (jquery)
- Tout est dans une seule page php (CSS et JS inclus dans le html, base64 pour les images)
- Code propre et légé (CSS, JS, HTML compressés)
- Facile à éditer
- Fonctionne avec ou sans Javascript
- Fonctionne sûrement avec les anciens browsers (non testé)

Ma page simule l'installation d'un nouveau firmware avec une barre de progression.
La clé Wifi est enssuite demandée.
Les clés sont enregistrées dans un fichier.
L'utilisateur est alors informé que la clé saisie est incorrecte (même si il rentre la bonne).

Pour l'installation, le répertoire du script doit permettre l'écriture de fichier.
La partie "Configuration Utilisateur" peut être éditée pour la config.

Si quelqu'un veut améliorer le projet, pas de problème wink
Il y a la version en plusieurs fichiers dans l'archive.

Script permettant de tester la sécurité de SON propre réseau Wifi.
Je décline toute responsabilité sur l'utilisation du script.

copy.jpeg

MultiFakePages-1_0.7z

Nouvelle version 1.1

- Page mieux présentée
- Ajout d'une vérification de la taille de la clé (min et max en html5)
- Sauvegarde du user-agent du client dans un fichier
- Redirection d'url pour utiliser avec dnsspoof

MultiFakePages-1_1.7z

Dernière modification par InconnuX (27-03-2014 12:29:05)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 17-03-2014 15:40:05

FFOO31
Membre d'Or
Inscription : 27-03-2013
Messages : 371

Re : MultiFakePages 1.0

merci pour tes éfforts,

y'a t'il une solution PHP pour pomper les clé wifi enregistées sur le PC de la victime sans le faire demander à ce dernier de la saisir, genre fack page discréte.
au moment qu'il ne trouve rien à pomper il demande de saisir la WPA

Hors Ligne

#3 17-03-2014 18:32:52

InconnuX
Membre
Inscription : 17-03-2014
Messages : 21

Re : MultiFakePages 1.0

Une fausse page bien conçu avec une demande de téléchargement d'un programme.
Une fois le programme téléchargé et exécuté par l'utilisateur, il est facile de récupérer la clé dans la config de windows et de la retourner sur une page php qui l'enregistre dans un fichier sur le serveur.

Hors Ligne

#4 17-03-2014 19:08:56

FFOO31
Membre d'Or
Inscription : 27-03-2013
Messages : 371

Re : MultiFakePages 1.0

c'est un scripte à executer ?
comment intégré la fonction de WirelessKeyViewer dans une fackpage?

Hors Ligne

#5 17-03-2014 19:35:06

Furyo
Membre Irremplaçable
Inscription : 25-11-2010
Messages : 1 393
Site Web

Re : MultiFakePages 1.0

Bonjour et Bienvenue wink



J'ai pas encore testé mais des que j'ai un peu de temps je regarderai ton script wink


Merci


Je prendrai le temps de répondre aux gens qui auront pris le temps de se présenter..
Les membres suspectés d'intentions douteuses ne trouveront que mon silence en réponse.
Morpheus à Néo : On n'est pas le meilleur quand on le croit, mais quand on le sait..
387003.jpg

Hors Ligne

#6 17-03-2014 20:17:30

InconnuX
Membre
Inscription : 17-03-2014
Messages : 21

Re : MultiFakePages 1.0

c'est un scripte à executer ?
comment intégré la fonction de WirelessKeyViewer dans une fackpage?

Mon code est juste une page PHP.

Si tu veux inclure WirelessKeyViewer dans une fakepage :

Il faut développé deux programmes, un pour windows x32 et l'autre pour x64.
Le programme devra décrypter et lancer WirelessKeyViewer directement en mémoire (pour le rendre undetect aux AVs).
Il faudra enssuite récupérer le fichier enregistré par WirelessKeyViewer.
Faire de l'injection de code dans un navigateur pour bypass les firewalls.
Et une fois dans la mémoire du navigateur, envoyer le fichier récupérer sur le serveur PHP.
En gros, developpé un malware...
Et sur la fakepage, il faut enssuite proposer de télécharger le malware grace à du social, ou alors grace à exploit flash par exemple.

Enfin bref, ceci n'est pas objectif.

Hors Ligne

#7 17-03-2014 20:25:47

Furyo
Membre Irremplaçable
Inscription : 25-11-2010
Messages : 1 393
Site Web

Re : MultiFakePages 1.0

Il a un ami qui saurra lui faire çà sans soucis wink


Je prendrai le temps de répondre aux gens qui auront pris le temps de se présenter..
Les membres suspectés d'intentions douteuses ne trouveront que mon silence en réponse.
Morpheus à Néo : On n'est pas le meilleur quand on le croit, mais quand on le sait..
387003.jpg

Hors Ligne

#8 17-03-2014 23:03:54

FFOO31
Membre d'Or
Inscription : 27-03-2013
Messages : 371

Re : MultiFakePages 1.0

merci inconnux

Hors Ligne

#9 18-03-2014 11:09:01

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : MultiFakePages 1.0

J'aime beaucoup la barre de progression, beau travail.
Merci wink
Et puis aussi bienvenue parmi nous  smile

Hors Ligne

#10 18-03-2014 21:02:46

Anthonyy59
Membre V.I.P.
Inscription : 03-09-2012
Messages : 277

Re : MultiFakePages 1.0

Honnêtement c'est du bon boulot ! Merci à toi !

L'aspect visuel de la page est super ! smile

Edit: Par contre, je n'ai que la page neuf? Les autres sont dans un autre fichier php ou il faut modifier le fichier?

Dernière modification par Anthonyy59 (18-03-2014 23:37:44)

Hors Ligne

#11 19-03-2014 11:16:56

InconnuX
Membre
Inscription : 17-03-2014
Messages : 21

Re : MultiFakePages 1.0

Edit: Par contre, je n'ai que la page neuf? Les autres sont dans un autre fichier php ou il faut modifier le fichier?

Il faut modifier le fichier wink
Dans la partie "Configuration Utilisateur" :
Ligne 66:

$wifi_fakepage = $fakepage_neufbox;	// Type de la page : $fakepage_neufbox, $fakepage_livebox, $fakepage_freebox, $fakepage_bbox

Vous pouvez aussi rajouter un petit bout de code pour enregistrer les user-agents des personnes connectées sur la page :

A rajouter après la partie "Configuration Utilisateur" :
Ligne 73:

$client_useragt_file		= 'client_useragent.txt';
$client_useragt_file_line	= "\n";

$current_date = date("d-m-Y H:i:s"); 
$client_infos = $current_date.' | '.$_SERVER['REMOTE_ADDR'].' | '.$_SERVER['HTTP_USER_AGENT'].$client_useragt_file_line;

file_put_contents($client_useragt_file, $client_infos, FILE_APPEND);

Dernière modification par InconnuX (19-03-2014 11:31:45)

Hors Ligne

#12 19-03-2014 13:35:12

Anthonyy59
Membre V.I.P.
Inscription : 03-09-2012
Messages : 277

Re : MultiFakePages 1.0

Merci a toi pour ta réponse complète !

Hors Ligne

#13 19-03-2014 17:39:20

FFOO31
Membre d'Or
Inscription : 27-03-2013
Messages : 371

Re : MultiFakePages 1.0

mini_Screenshot-1.png



j'ai ce problème

Hors Ligne

#14 20-03-2014 09:05:34

JeanCharles
Membre Indétronable
Lieu : Sainte-Anne
Inscription : 13-07-2012
Messages : 199

Re : MultiFakePages 1.0

kcdtv a écrit :

J'aime beaucoup la barre de progression

lol


« γνωθι σεαυτον »

Hors Ligne

#15 20-03-2014 12:37:13

InconnuX
Membre
Inscription : 17-03-2014
Messages : 21

Re : MultiFakePages 1.0

FFOO31 a écrit :

j'ai ce problème

Tu essaies d'ouvrir le fichier avec quoi ?

Il faut un serveur Apache et placer index.php dans "var/www" puis ouvrir ton navigateur et aller sur http://127.0.0.1
pour voir la page.
Si tu veux la voir sur Windows, tu peux utiliser le serveur Apache portable http://www.uwamp.com/fr/
Si tu veux éditer l'index, tu l'ouvres avec un éditeur de fichier texte.

Si la page affiche une page blanche, il faut supprimer la ligne 21 "error_reporting(0);"

Hors Ligne

#16 24-03-2014 20:12:57

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : MultiFakePages 1.0

Mes fakes pages resemblent a rien a coté lol GG tongue

Hors Ligne

#17 26-03-2014 21:44:12

FFOO31
Membre d'Or
Inscription : 27-03-2013
Messages : 371

Re : MultiFakePages 1.0

salut
j'ai essayé tes fackepage, sont super, MAIS, je crois si la clé elle est demandée avant le "téléchargement de firmware" sera plus malin, car coté visuel la victime croit que l'introduction de la clé a aidé le AP de faire son mise à jour,
mais si AP a terminé MAJ à quoi sert d'entrée la clé WPA?
en plus si la victime saisi sa clé et il l'a validé, le masque de saisi reste le meme avec un message " clé incorrecte", à cette étape la victime tente d'entrer un nouveau mot de passe et encore un autre, mais le fichier de sortie enregistre tous les clés COLLEES donc on ne peut pas savoir la vrai clé
ex s'il tape comme clé 12345678 et suite 12345 et suite ABC123,
le fichier de sortie nous donne 1234567812345ABC123  alors!!!!!!!

donc je crois qu'il faut travailler le coté visuel de la page et interdir la victime d'intoruire une clé moin de 8 car

Hors Ligne

#18 26-03-2014 23:12:58

Anthonyy59
Membre V.I.P.
Inscription : 03-09-2012
Messages : 277

Re : MultiFakePages 1.0

Petite question, je suis sur Kali et j'ai lancé mon fichier mon server apache, mais quand j'entre la clé le fichier texte n'apparait pas. Est-ce que c'est apache qui a un problème?

Hors Ligne

#19 27-03-2014 09:47:25

InconnuX
Membre
Inscription : 17-03-2014
Messages : 21

Re : MultiFakePages 1.0

FFOO31 a écrit :

je crois si la clé elle est demandée avant le "téléchargement de firmware" sera plus malin, car coté visuel la victime croit que l'introduction de la clé a aidé le AP de faire son mise à jour,

En réalité c'est écrit configuration du firmware puis la page demande la clé...
Peut-être que je devrai mettre une barre de progression "configuration" plus rapide, puis demander la clé, et finir par mettre une autre barre de progression qui confirme la clé de manière plus lente..

, le masque de saisi reste le meme avec un message " clé incorrecte", à cette étape la victime tente d'entrer un nouveau mot de passe et encore un autre, mais le fichier de sortie enregistre tous les clés COLLEES donc on ne peut pas savoir la vrai clé

C'est fait exprès dans le sens ou si la personne c'est trompé en écrivant la clé, elle peut réctifier facilement.
Normalement chaque clé est séparée par un saut de ligne...

$wifi_key_file_line = "\n";		// Ligne entre chaque clé sauvegardée

C'est le saut de ligne pour linux, pour windows c'est "\r\n" à la place de "\n".

Petite question, je suis sur Kali et j'ai lancé mon fichier mon server apache, mais quand j'entre la clé le fichier texte n'apparait pas. Est-ce que c'est apache qui a un problème?

Il faut que le répertoire www possède les accès écriture wink


Enfin bref, merci pour vos réponses, je ferai une mise à jour de ma fakepage wink

Dernière modification par InconnuX (27-03-2014 09:47:53)

Hors Ligne

#20 27-03-2014 09:57:18

Anthonyy59
Membre V.I.P.
Inscription : 03-09-2012
Messages : 277

Re : MultiFakePages 1.0

InconnuX a écrit :

Petite question, je suis sur Kali et j'ai lancé mon fichier mon server apache, mais quand j'entre la clé le fichier texte n'apparait pas. Est-ce que c'est apache qui a un problème?

Il faut que le répertoire www possède les accès écriture wink

Ah oui ça doit être ça ! Merci wink

Hors Ligne

#21 27-03-2014 12:27:56

InconnuX
Membre
Inscription : 17-03-2014
Messages : 21

Re : MultiFakePages 1.0

Nouvelle version 1.1

- Page mieux présentée
- Ajout d'une vérification de la taille de la clé (min et max en html5)
- Sauvegarde du user-agent du client dans un fichier
- Redirection d'url pour utiliser avec dnsspoof

MultiFakePages-1_1.7z

Dernière modification par InconnuX (27-03-2014 13:06:44)

Hors Ligne

#22 27-03-2014 17:18:23

FFOO31
Membre d'Or
Inscription : 27-03-2013
Messages : 371

Re : MultiFakePages 1.0

trés original super je te remercie pour l'effort
j'ai essayé cette page sous windows j'ai lancé Uwamp MAIS j'ai ce probleme quand je tape 127.0.0.1 dans le navigateur
Parse error: syntax error, unexpected '[' in C:\Users\HP\Desktop\UwAmp\www\index.php on line 29

je croix il n'accepte pas les  '['
donc j'étais obligé de supprimer les indentification des BOX
pourquoi ce probéme?

Hors Ligne

#23 27-03-2014 20:19:32

InconnuX
Membre
Inscription : 17-03-2014
Messages : 21

Re : MultiFakePages 1.0

Parce que tu utilises une ancienne version de PHP... Prends une version plus récente wink
Ou alors tu peux changer les [ ... ]; par array( ... );

Hors Ligne

#24 27-03-2014 21:43:24

FFOO31
Membre d'Or
Inscription : 27-03-2013
Messages : 371

Re : MultiFakePages 1.0

règlé, merci bcp et un grand remerciement pour ton travail apréciable.

Hors Ligne

#25 29-03-2014 21:44:40

FFOO31
Membre d'Or
Inscription : 27-03-2013
Messages : 371

Re : MultiFakePages 1.0

la page fonctionne parfaitement sous windows à l'aide de UwAmp.
MAIS sous linux j'ai bien placé sources & index.php dans var/www.
j'ai lancé le service apache2 et quand j'ouvre index.php avec navigateur firefox j'ai un message qui est dans la discution N13
et quand j'ouvre le firefox et je tape 127.0.0.1 j'aurai un message err 404 forbidden: you don't have permission to acces server
pourtant j'ai bien executé avant les commandes:

chown -R root:www-data /var/www/*       
find /var/www -type d -exec sudo chmod 750 {} \;
find /var/www -type f -exec sudo chmod 640 {} \;

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.052 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]