Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#76 14-11-2016 18:13:20

disquette
Membre Actif
Inscription : 26-12-2015
Messages : 42

Re : Besoin de testeurs pour hostbase un script bash basé sur les rogue AP

Effectivement c'est bon, mais moi je me permet pas de t’élire  boulet
Merci

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#77 15-11-2016 15:25:49

disquette
Membre Actif
Inscription : 26-12-2015
Messages : 42

Re : Besoin de testeurs pour hostbase un script bash basé sur les rogue AP

Bonjour Koala, bonjour à tous.

Retour de mes tests avec hostbaseV0.9
Config: Portable sur Kali (2016-10-24) avec deux cartes wifi
wlan0 carte interne Broadcom (brcmsmac)
Wlan1 carte ALFA-AWUS036H (rtl8187)

et test client avec W10 et Honor 7

Installation et copie des fichiers OK
Lancement du scan passif OK
Lancement Fake AP attaque choix 2

J'ai un message d'erreur surement du au mauvais drivers de ma carte interne (Je présume qu'il faudrait passer par la config manuel mais ....)

Message d'erreur dans le xterm de hostpad
Configuration file: /root/hostpad.conf
nl80211: Could not configure driver mode
nl80211: deinit ifname=wlan1 disable_11b_rates=0
nl80211: driver initialization failed.
wlan1: interface state UNINITTIALIZED->DISABLE
wlan1: AP-DISABLE
hostpad_free_hap_data: Interface wlan1 wasn't started


et du coups dans le xterm du dhcpd

receive_paquet failed on wlan1: Network is down

Il y a une faute dans le menu Fake AP attaque choix 1 (Résau) , d’ailleurs pourquoi une AP ouverte ?
Quand je lance ce menu il apparait un hotspot supplémentaire "defaut" avec la même adresse MAC que je viens de créer et je n'arrive pas à me connecter dessus (tres long...)

Petite question sur le fonctionnement du choix 2, si l'utilisateur appuie sur son bouton WPS , l'appli recupère la clé dans le fichier clé.txt ? ??

Dernière modification par disquette (15-11-2016 15:29:35)

Hors Ligne

#78 15-11-2016 16:24:47

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Besoin de testeurs pour hostbase un script bash basé sur les rogue AP

Salut Disquette,


Pour ton premier problème:

Je crois que le driver rt8187 de ta carte alfa ne supporte pas le mode AP (néanmoins tu peux toujours t'en servir en seconde carte wifi pour le ddos par exemple)

Essai avec l'autre carte (driver broadcom) mais je garanti pas non plus qu'il soit compatible avec hostapd, il faut vérifier sa.Essai avec ta wlan0 (donc broadcom pour voir si hostapd marche avec, mais c'est du broadcom... donc j'ai un doute).Tape la commande suivante et vérifis que AP soit présent.

iw phy phy0 info

Si tu n'as pas une sortie comme sa:

Supported interface modes:
		 * IBSS
		 * managed
		 * AP
		 * AP/VLAN
		 * WDS
		 * monitor
		 * mesh point
		 * P2P-client
		 * P2P-GO
		 * Unknown mode (11)
	Band 1:

c'est que ta carte n'est pas compatible non plus.


Pour ton second problème:

Une rogue AP ouverte c'est justement pour ne pas pénaliser ceux qui ont pas de driver compatible avec hostapd.Par conséquent ton alpha est compatible avec l'option 1.

Quand je lance ce menu il apparait un hotspot supplémentaire "defaut" avec la même adresse MAC que je viens de créer et je n'arrive pas à me connecter dessus (tres long...)


Tu choisis bien le nom et le canal du réseau ? que se passe t-il coté dhcp a ce moment la (regarde la fenetre) normalement tu devrais avoir un truc "listen to 10.0.0.1"


Aide toi de la vidéo que j'ai faite et fais un retour.


EDIT: voici ce que tu devrais voir apparaitre:

Configuration du fake AP avec airbase

Puis une fois tout lancé:

Résultat final

Dernière modification par koala (15-11-2016 16:40:11)

Hors Ligne

#79 15-11-2016 17:38:42

disquette
Membre Actif
Inscription : 26-12-2015
Messages : 42

Re : Besoin de testeurs pour hostbase un script bash basé sur les rogue AP

@ Koala

Voici la réponse de la commande:

iw phy phy0 info

Wiphy phy0
	max # scan SSIDs: 4
	max scan IEs length: 2257 bytes
	max # sched scan SSIDs: 0
	max # match sets: 0
	max # scan plans: 1
	max scan plan interval: -1
	max scan plan iterations: 0
	Retry short limit: 7
	Retry long limit: 4
	Coverage class: 0 (up to 0m)
	Device supports RSN-IBSS.
	Supported Ciphers:
		* WEP40 (00-0f-ac:1)
		* WEP104 (00-0f-ac:5)
		* TKIP (00-0f-ac:2)
		* CCMP-128 (00-0f-ac:4)
		* CCMP-256 (00-0f-ac:10)
		* GCMP-128 (00-0f-ac:8)
		* GCMP-256 (00-0f-ac:9)
	Available Antennas: TX 0 RX 0
	Supported interface modes:
		 * IBSS
		 * managed
		 * AP
		 * AP/VLAN
		 * monitor
	Band 1:
		Capabilities: 0x70
			HT20
			Static SM Power Save
			RX Greenfield
			RX HT20 SGI
			RX HT40 SGI
			No RX STBC
			Max AMSDU length: 3839 bytes
			No DSSS/CCK HT40
		Maximum RX AMPDU length 65535 bytes (exponent: 0x003)
		Minimum RX AMPDU time spacing: 8 usec (0x06)
		HT Max RX data rate: 72 Mbps
		HT TX/RX MCS rate indexes supported: 0-7
		Bitrates (non-HT):
			* 1.0 Mbps
			* 2.0 Mbps (short preamble supported)
			* 5.5 Mbps (short preamble supported)
			* 11.0 Mbps (short preamble supported)
			* 6.0 Mbps
			* 9.0 Mbps
			* 12.0 Mbps
			* 18.0 Mbps
			* 24.0 Mbps
			* 36.0 Mbps
			* 48.0 Mbps
			* 54.0 Mbps
		Frequencies:
			* 2412 MHz [1] (19.0 dBm)
			* 2417 MHz [2] (19.0 dBm)
			* 2422 MHz [3] (19.0 dBm)
			* 2427 MHz [4] (19.0 dBm)
			* 2432 MHz [5] (19.0 dBm)
			* 2437 MHz [6] (19.0 dBm)
			* 2442 MHz [7] (19.0 dBm)
			* 2447 MHz [8] (19.0 dBm)
			* 2452 MHz [9] (19.0 dBm)
			* 2457 MHz [10] (19.0 dBm)
			* 2462 MHz [11] (19.0 dBm)
			* 2467 MHz [12] (19.0 dBm) (no IR)
			* 2472 MHz [13] (19.0 dBm)
			* 2484 MHz [14] (disabled)
	Supported commands:
		 * new_interface
		 * set_interface
		 * new_key
		 * start_ap
		 * new_station
		 * new_mpath
		 * set_mesh_config
		 * set_bss
		 * authenticate
		 * associate
		 * deauthenticate
		 * disassociate
		 * join_ibss
		 * join_mesh
		 * set_tx_bitrate_mask
		 * frame
		 * frame_wait_cancel
		 * set_wiphy_netns
		 * set_channel
		 * set_wds_peer
		 * probe_client
		 * set_noack_map
		 * register_beacons
		 * start_p2p_device
		 * set_mcast_rate
		 * set_qos_map
		 * connect
		 * disconnect
	Supported TX frame types:
		 * IBSS: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
		 * managed: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
		 * AP: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
		 * AP/VLAN: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
		 * mesh point: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
		 * P2P-client: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
		 * P2P-GO: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
		 * P2P-device: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
	Supported RX frame types:
		 * IBSS: 0x40 0xb0 0xc0 0xd0
		 * managed: 0x40 0xd0
		 * AP: 0x00 0x20 0x40 0xa0 0xb0 0xc0 0xd0
		 * AP/VLAN: 0x00 0x20 0x40 0xa0 0xb0 0xc0 0xd0
		 * mesh point: 0xb0 0xc0 0xd0
		 * P2P-client: 0x40 0xd0
		 * P2P-GO: 0x00 0x20 0x40 0xa0 0xb0 0xc0 0xd0
		 * P2P-device: 0x40 0xd0
	software interface modes (can always be added):
		 * AP/VLAN
		 * monitor
	interface combinations are not supported
	HT Capability overrides:
		 * MCS: ff ff ff ff ff ff ff ff ff ff
		 * maximum A-MSDU length
		 * supported channel width
		 * short GI for 40 MHz
		 * max A-MPDU length exponent
		 * min MPDU start spacing
	Device supports TX status socket option.
	Device supports HT-IBSS.
	Device supports SAE with AUTHENTICATE command
	Device supports low priority scan.
	Device supports scan flush.
	Device supports AP scan.
	Device supports per-vif TX power setting
	Driver supports full state transitions for AP/GO clients
	Driver supports a userspace MPM
	Device supports configuring vdev MAC-addr on create.

Je joint aussi une capture d'ecran
369699Capturedcrande20161115170743.png

Hors Ligne

#80 15-11-2016 17:48:38

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Besoin de testeurs pour hostbase un script bash basé sur les rogue AP

"Rfkill hard blocked"

rfkill unblock all

Dans une autre console juste avant de avant de lancer hostapd avec ta carte broadcom, mais a mon avis tu auras des soucis avec hostapd et broadcom, essai l'option 1 si ça ne marche pas.

Dernière modification par koala (15-11-2016 17:49:10)

Hors Ligne

#81 15-11-2016 18:39:53

disquette
Membre Actif
Inscription : 26-12-2015
Messages : 42

Re : Besoin de testeurs pour hostbase un script bash basé sur les rogue AP

C'est idem !

Mais par contre cela veut aussi dire que hostapd v2.4 ne peux pas fonctionner pas avec une AWUS036H ?

edit : j'ai ma réponse sad sad

kcdtv a écrit :

Le rtl8187l n'est pas compatible je crois avec hostpad.
mais bon, tu as aussi ton interface interne pour faire des tests wink...Pour comprendre et apprendre tu ferais mieux d'utiliser la ligne de commandes que de passer par des scripts et c'est toujours plus sympa de passer par des véritables distribution GNU-LInux de code libre que par des dérivés de slackware...
Tu as un excellent tuto de l'ami koala pour te guider pas à pas : [Tuto] Rogue AP discrète en full WPA avec hostapd

Dernière modification par disquette (15-11-2016 19:18:59)

Hors Ligne

#82 15-11-2016 19:32:44

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Besoin de testeurs pour hostbase un script bash basé sur les rogue AP

C'est ce que je pensais pour le rtl8187.

Vérifis la compatibilité de ton driver broadcom avec hostapd, si il n'est pas compatible a ce moment la tu devras te passer d'hostapd vue que le rtl8187 n'est pas compatible non plus, il te restera airbase et l'option 1.

Hors Ligne

#83 15-11-2016 21:14:50

disquette
Membre Actif
Inscription : 26-12-2015
Messages : 42

Re : Besoin de testeurs pour hostbase un script bash basé sur les rogue AP

Effectivement il me reste le choix 1, mais boff sad

Entre temps j'ai pu continuer à faire des tests avec une autre carte wifi (compatible celle-ci rt2800usb)
Le mode Fake AP fonctionne, je valide la connexion par demande "Touche WPS" OK
Connecter avec une IP 10.0.0.2 , mais quand j'ouvre une page web je n'arrive pas à avoir la page fake de AP.
Par contre en tapant son IP 10.0.0.1 c'est tout bon , je saisie la clé et je la retrouve bien dans /var/www/cle.txt

Hors Ligne

#84 15-11-2016 21:54:38

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Besoin de testeurs pour hostbase un script bash basé sur les rogue AP

C'est du au navigateur qui ouvre une page https du coup tu n'ai pas redirigé sur l'http classique.


Je pensais que tu étais au courant de sa...  je te laisse te renseigner sur apache2 et les certificats SSL, ya plein d'infos sur le net cool

Hors Ligne

#85 15-11-2016 22:09:33

disquette
Membre Actif
Inscription : 26-12-2015
Messages : 42

Re : Besoin de testeurs pour hostbase un script bash basé sur les rogue AP

Ha oui j'avais zappé ce truc chiant.
Effectivement c'est OK en http, et comme ma première page était google en https .....

Windows 10 se connecte tout seul contrairement à Android

Pour en revenir à propos des deux Hotspots c'est uniquement avec le choix 1, il y a un "defaut" qui se crée.

Hors Ligne

#86 16-11-2016 00:29:55

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Besoin de testeurs pour hostbase un script bash basé sur les rogue AP

Windows 10 se connecte tout seul contrairement à Android

ça m'étonne pas, je dirai meme que windows 10 est pire que vista a l'époque big_smile

Pour en revenir a nos moutons, quand tu utilise l'option 1 ça veut dire que tu utilise airbase, le script te demande le nom et le canal ou tu veux mettre ce réseau bidon, j'ai du mal a comprendre si tu rentre "MonRéseau" qu'il y est "defaut" qui s'affiche, ou alors j'ai loupé un truc dans tes explications, mais j'aimerais avoir une image de sa car c'est vraiment bizarre.

Hors Ligne

#87 16-11-2016 06:48:24

coyotus
Membre Irremplaçable
Lieu : fort fort lointain
Inscription : 05-08-2010
Messages : 884

Re : Besoin de testeurs pour hostbase un script bash basé sur les rogue AP

Je n'ai pas encore eu l'occasion de tester le script, mais dès que j'ai du temps je fais un retour.
Merci


1310812721.gif

Hors Ligne

#88 16-11-2016 11:13:51

disquette
Membre Actif
Inscription : 26-12-2015
Messages : 42

Re : Besoin de testeurs pour hostbase un script bash basé sur les rogue AP

@ Koala

Oui je confirme , je prends bien l'option 1

Je rentre le SSID et son canal , je me suis rendu compte que airbase switch en permanence entre mon SSID saisi et le SSID "defaut" , j'ai vu cela avec un airodump-ng sur une autre machine, d'ailleurs dans W10 le gestionnaire de réseau est en permanence en actualisation la puissance du signal s'effondre entre le SSID saisi en faveur du SSID "defaut" et vice versa.

Hors Ligne

#89 16-11-2016 11:46:51

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Besoin de testeurs pour hostbase un script bash basé sur les rogue AP

Bug signalé apparemment:

Airbase-ng ssid defaut

Dernière modification par koala (16-11-2016 11:47:35)

Hors Ligne

#90 16-11-2016 14:04:13

disquette
Membre Actif
Inscription : 26-12-2015
Messages : 42

Re : Besoin de testeurs pour hostbase un script bash basé sur les rogue AP

Effectivement,

Décidément entre l'Alfa et ma carte interne non compatible sad .

Grrrr

Hors Ligne

#91 16-11-2016 14:16:34

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Besoin de testeurs pour hostbase un script bash basé sur les rogue AP

ça doit pouvoir se résoudre mais il faut que tu te renseigne sur le problème directement sur le forum de aircrack-ng en leurs renseignant ta version de aircrack ta distrib ton driver etc...

Hors Ligne

#92 16-11-2016 15:21:55

disquette
Membre Actif
Inscription : 26-12-2015
Messages : 42

Re : Besoin de testeurs pour hostbase un script bash basé sur les rogue AP

Peut être plus simple de changer la carte interne , et qui puisse me permette de faire aussi de l'injection, car en vacances avec l'ALFA je me fais plus que remarqué ! big_smile

Est-ce que ta carte interne permet de faire l'injection ?

Hors Ligne

#93 16-11-2016 16:08:34

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Besoin de testeurs pour hostbase un script bash basé sur les rogue AP

Je vois pas trop l'intéret de changer de carte interne pour un problème qui doit pouvoir etre résolu.. je t'ai donné une indication avec le lien, a toi de voir comment résoudre sa, mais changer de carte est je pense inutile dans ce cas la.

Hors Ligne

#94 16-11-2016 18:32:23

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Besoin de testeurs pour hostbase un script bash basé sur les rogue AP

je confirme pour que ce soit bien clair que le rtl8187l ne tourne pas avec hostapd, et ce quelque soit la version.

Hors Ligne

#95 18-11-2016 12:26:02

disquette
Membre Actif
Inscription : 26-12-2015
Messages : 42

Re : Besoin de testeurs pour hostbase un script bash basé sur les rogue AP

Bonjour Koala

Voici un retour sur ton script, j'ai fais différents tests et je me suis rendu compte que la copie du dossier "Bouygues" ne fonctionne pas car ton script fait référence au dossier bbox, mais dans les sources c'est Bouygues, apres modification du dossier c'est bon.

Et pour ma part j'ai aussi modifier le terme livebox par bbox dans le fichier php. (je trouve que le terme livebox pour une bbox peut surprendre ....)

Et je n'arrive pas à shouter un client avec les options MKD3 , par contre sacré bor.... dans les hotspots, et le fake AP n'est pas toujours en tete ! (je seche toujours pour obtenir la croix rouge sur le legitime )


Suite des tests ...

Dernière modification par disquette (18-11-2016 12:37:39)

Hors Ligne

#96 18-11-2016 13:29:56

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Besoin de testeurs pour hostbase un script bash basé sur les rogue AP

ça m'étonne pas de moi sa big_smile


pour l'astuce du réseau croix rouge c'est quelque part sur le forum il me semble bien wink

Hors Ligne

#97 18-11-2016 15:16:11

disquette
Membre Actif
Inscription : 26-12-2015
Messages : 42

Re : Besoin de testeurs pour hostbase un script bash basé sur les rogue AP

Ha un autre truc, peut tu faire une modification du script pour inscrire le SSID du fake AP à la place de Livebox-XXXX ou Bbox-XXXXX ?.

Pour le reste un indice de post serais la bien venue smile
Merci

Hors Ligne

#98 18-11-2016 15:26:59

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Besoin de testeurs pour hostbase un script bash basé sur les rogue AP

Ha un autre truc, peut tu faire une modification du script pour inscrire le SSID du fake AP à la place de Livebox-XXXX ou Bbox-XXXXX ?

Oui je pourrais mais la je bosse sur un autre truc, au pire regarde la doc php ça doit pas etre bien compliqué a faire, et sinon ben tu change sa dans l'index.php de la fakepage situé dans /etc avant de lancer le script  cool

Pour le reste un indice de post serais la bien venue

Tu veux pas que je te fasse la recherche a ta place non plus ? big_smile d'autant plus que c'est une astuce que j'ai mis du temps a trouver donc elle mérite d'etre un peu cherché wink

EDIT: j'ai ré uploadé l'archive avec le nom bbox au lieu de bouygues pour éviter des erreurs dans le script.

Dernière modification par koala (18-11-2016 15:44:39)

Hors Ligne

#99 18-11-2016 15:44:17

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Besoin de testeurs pour hostbase un script bash basé sur les rogue AP

Petit indice: Sujet épinglé... wink Là tu ne pas peux dire que je n'ai pas aidé... big_smile

Hors Ligne

#100 18-11-2016 19:14:05

disquette
Membre Actif
Inscription : 26-12-2015
Messages : 42

Re : Besoin de testeurs pour hostbase un script bash basé sur les rogue AP

Merci kcdtv, hmm
J'ai farfouille un peu de partout dans le forum, et d'autres (mais je comprends pas trop l'Espagnol wink ) downloader la super doc d'Antares145 , mais je n'ai jamais pu faire apparaitre cette foutue croix rouge !.

koala a écrit :

Oui je pourrais mais la je bosse sur un autre truc, au pire regarde la doc php ça doit pas etre bien compliqué a faire, et sinon ben tu change sa dans l'index.php de la fakepage situé dans /etc avant de lancer le script  cool

Oui bien sur c'est ce que j'ai fais , c’était plus dans le cadre d'une "évolution" du script ....

Ps: Est-ce que les pages de VIRGIN sont les même que SFR ?

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.037 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]