Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 18-10-2016 10:08:30

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Besoin de testeurs pour hostbase un script bash basé sur les rogue AP

Salut,


Comme dit le titre je suis en train de coder une automatisation des taches avec airbase et hostapd comprenant certaines attaques de deauth et configuration de rogue ap.En attendant que je finisse de bien tester le script principale j'aimerais déja que vous testiez le script d'installation.A la base c'est pour du unbutu debian et kali linux, sauf que des fois j'ai pas envie de lancer kali juste pour faire un rogue ap... d'ou le script d'installation qui installe ce qui est dans kali.Il s'agit du script d'installation pas encore celui de l'automatisation.Mettez vous dans le répertoire du script, lancer le avec

bash nomduscript.sh

et appuyez sur 1 une fois le script lancé pour l'installation.


#!/bin/bash


f_checkexit(){

        rm -rf /tmp/hostbase-install
        rfkill unblock all
	exit 2> /dev/null
}

#########################################################
f_installationsuite(){
	clear
	f_Banniere
	if [ ! -e /etc/lsb-release ] && [ ! -e /etc/issue ]; then echo -n -e "\e[1;31m[!] Apparemment vous n'utilisez pas une debian, réussite de l'installation non garantie\e[0m"; read; fi
	

	echo -e "\n\e[1;33m[*] Vérification et installation des éléments et dépendances utiles au script...\e[0m\n"
sleep 4;
	
	reqs="build-essential subversion wget libpcap0.8 libpcap0.8-dev iptables libssl-dev libssl1.0.0 libnl-3-dev libnl-genl-3-dev dsniff isc-dhcp-server aircrack-ng xterm apache2 php libapache2-mod-php php-mcrypt php-cli"

	for i in $reqs; do
		dpkg -s "$i" &> /tmp/hostbase-install/$i
		dejinst=$(cat /tmp/hostbase-install/$i | grep -o "Status: install ok installed")
		if [ ! -e /usr/bin/$i ] && [ ! -e /usr/sbin/$i ] && [ ! -e /usr/local/sbin/$i ] && [ ! -e /usr/local/bin/$i ] && [ -z "$dejinst" ]; then
				echo -e "\e[1;33m[-] $i n'est pas installé, lancement de l'installation...\e[0m"
			if [ ! -z $(apt-get install -y "$i" | grep -o "E: Couldn") ]; then
				echo -e "\e[1;31m[-] $i Ne peut etre installé depuis les dépots\e[0m"
				touch /tmp/hostbase-install/$i-fail
			else
				dpkg -s "$i" &> /tmp/hostbase-install/$i
				dejinst=$(cat /tmp/hostbase-install/$i | grep -o "Status: install ok installed")				
				if [ ! -z "$dejinst" ]; then
					
					echo -e "\t\e[1;32m[+] $i a été installé avec succès depuis les dépots.\e[0m"
				else
					echo -e "\t\e[1;31m[!] ERREUR: quelque chose a bloqué l'installation $i.\e[0m"
					touch /tmp/hostbase-install/$i-fail
				fi
			fi
		else
			echo -e "\e[1;32m[+] $i est déja présent sur cette machine\e[0m"
		fi
        done

if [ -e /tmp/hostbase-install/aircrack-ng-fail ]; then
	f_aircrack
fi
f_sslstrip
f_hostapd

rm -rf /tmp/hostbase-install/
}

##################################################

f_aircrack(){
if [ ! -e /usr/bin/aircrack-ng ] && [ ! -e /usr/sbin/aircrack-ng ] && [ ! -e /usr/local/sbin/aircrack-ng ] && [ ! -e /usr/local/bin/aircrack-ng ]; then
	update=1
	echo -e "\n\e[1;33m[*] Téléchargement de aircrack via svn\e[0m"
	svn co http://trac.aircrack-ng.org/svn/trunk/ /opt/hostbase/aircrack-ng
	cd /opt/hostbase/aircrack-ng/
	make && make install > /dev/null
	airodump-ng-oui-update > /dev/null
	cd $path
	echo -e "\n\e[1;32m[+] Aircrack a été installé...\e[0m"
	sleep 5
fi
}

##################################################
f_sslstrip(){
if [ ! -e /opt/sslstrip ]; then mkdir /opt/sslstrip; fi

if [ ! -e /usr/bin/sslstrip ] && [ ! -e /usr/sbin/sslstrip ] && [ ! -e /usr/local/sbin/sslstrip ] && [ ! -e /usr/local/bin/sslstrip ] && [[ -z $(locate sslstrip.py) ]]; then
	update=1
	echo -e "\n\e[1;33m[*] Téléchargement de sslstrip via thoughtcrime.org...\e[0m"
	wget http://www.thoughtcrime.org/software/sslstrip/sslstrip-0.9.tar.gz -O /tmp/hostbase-install/sslstrip-0.9.tar.gz
	cd /tmp/hostbase-install
	tar -zxvf sslstrip-0.9.tar.gz
	cp -R sslstrip-0.9/* /opt/sslstrip/
	chmod 755 /opt/sslstrip/sslstrip.py
	cd /usr/bin
	ln -f -s /opt/sslstrip/sslstrip.py sslstrip
	cd $path
	echo -e "\n\e[1;32m[+] Sslstrip a été installé...\e[0m"
	sleep 5
else
	echo -e "\e[1;32m[+] Sslstrip déja présent sur cette machine\e[0m"
	sleep 2
fi

}

##################################################
f_hostapd(){
if [ ! -e /usr/share/doc/hostapd ] && [ ! -e /etc/default/hostapd ]; then

        echo -e "\n\e[1;33m[*] Installation de hostapd\e[0m"
        wget http://hostap.epitest.fi/releases/hostapd-2.3.tar.gz -O /opt/hostbase/hostapd-2.3.tar.gz
        cd /opt/hostbase/
        tar -xvzf hostapd-2.3.tar.gz
        cd /opt/hostbase/hostapd-2.3/hostapd
        cp defconfig .config
        echo "CONFIG_DRIVER_WIRED=y" >> .config
        echo "CONFIG_DRIVER_NL80211=y" >> .config
        echo "CONFIG_LIBNL32=y" >> .config
        echo "CONFIG_IAPP=y" >> .config
        echo "CONFIG_RSN_PREAUTH=y" >> .config
        echo "CONFIG_PEERKEY=y" >> .config
        echo "CONFIG_IEEE80211W=y" >> .config
        echo "CONFIG_EAP_MD5=y" >> .config
        echo "CONFIG_EAP_TLS=y" >> .config
        echo "CONFIG_EAP_MSCHAPV2=y" >> .config
        echo "CONFIG_EAP_PEAP=y" >> .config
        echo "CONFIG_EAP_GTC=y" >> .config
        echo "CONFIG_EAP_TTLS=y" >> .config
        echo "CONFIG_EAP_FAST=y" >> .config
        echo "CONFIG_WPS=y" >> .config
        echo "CONFIG_WPS_UPNP=y" >> .config
        echo "CONFIG_WPS_NFC=y" >> .config
        echo "CONFIG_PKCS12=y" >> .config
        echo "CONFIG_RADIUS_SERVER=y" >> .config
        echo "CONFIG_IPV6=y" >> .config
        echo "CONFIG_IEEE80211N=y" >> .config
        echo "CONFIG_WNM=y" >> .config
        echo "CONFIG_IEEE80211AC=y" >> .config
        echo "CONFIG_DEBUG_FILE=y" >> .config
        echo "CONFIG_FULL_DYNAMIC_VLAN=y" >> .config
        echo "CONFIG_HS20=y" >> .config
        sudo make && sudo make install
hostapd -v
sleep 4;
        touch /root/hostapd.psk               # log des clients et leurs psk
        touch /root/hostapd.conf              # Pour éviter l'erreur sur unbutu et autres pouvant survenir: "Could not open file 'start' for reading" sans avoir a indiquer le deamon dans /etc/default/hostapd et init.d
f_ok 
        else
	echo -e "\e[1;32m[+] Hostapd est déja présent sur cette machine\e[0m"
sleep 3;
f_ok
fi
}

##################################################
f_Banniere(){
echo -e "\e[1;33m 	           Hostbase version 1.0 By Koala alias Flow\e[0m"
echo -e "                        |\          )           (                        "
echo -e "                    ____| \__        )         (                         "
echo -e "                   |       @ \        )       (                          "
echo -e "~~~~~~~~~~~~~~~~~~~|~~<->    /         )     (                           "
echo -e "                   |_________\          ) | (                            "
echo -e "                    |    |                |                              "
echo -e "___________________(|)__(|)_____________  |  ____________________________"
echo -e "\e[1;34m Script basé sur les rogues AP, le meilleur de hostapd et de airbase dans le script.\e[0m"
echo -e "\e[1;34m Script d'installation des tools et dépendances pour les attaques par rogue AP.\e[0m"
echo
echo -e "\e[1;31m Pour une meilleur lecture des choix et des paramètres, je conseille d'afficher la console en grand ecran.\e[0m"
echo
}

##################################################
f_ok(){
clear
f_Banniere
	echo "L'installation est finie, en cas d'erreur vérifiez l'origine du problème dans la console"
	echo "1.  Quitter"
	echo
	read -p "Choix: " choix

	case $choix in
        1) f_checkexit ;;
	*) clear;exit ;;
	esac

}


##################################################
f_mainmenu(){
sudo apt-get update
mkdir /tmp/hostbase-install
mkdir /opt/hostbase
clear
f_Banniere
	echo "Installation pour les debian unbutu et dérivés"
	echo "1.  Lancer l'installation (la durée dépendra de votre connexion et de votre machine)"
	echo "2.  Quiiter"
	read -p "Choix: " choix

	case $choix in
	1) f_installationsuite ;;
        2) f_checkexit ;;
	*) clear;exit ;;
	esac

}
# run as root
if [ "$(id -u)" != "0" ]; then
	echo -e "\e[1;31m[!] Ce script requiert les droits d'admin\e[0m" 1>&2
	exit 1
else
	f_mainmenu
fi

Faites remonter des bug si il y en a, le temps que je le test l'autre script sera dispo la fin de semaine, début de semaine pro avec des fake pages.Hostapd compilé selon mes tests, comprends le wps_pbc, ft-eap et radius.

Ps: sous unbutu ne pas faire de "airmon-ng check kill" pour tester hostapd, désactivez juste votre gestionnaire réseau avant de lancer hostapd.

Dernière modification par koala (18-10-2016 10:34:53)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 18-10-2016 17:31:14

flatounet
Membre V.I.P.
Inscription : 05-03-2010
Messages : 209

Re : Besoin de testeurs pour hostbase un script bash basé sur les rogue AP

donc j'ai copier coller le texte de ta fenetre dans un fichier.
renommé en install.sh

161018064649287845.jpg

ne me demande rien, j'ai installé kali ,
et je m'en sert tel quel ,je suis une bulle en nunux

Hors Ligne

#3 18-10-2016 18:06:01

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Besoin de testeurs pour hostbase un script bash basé sur les rogue AP

ça m'étonne car sur xunbutu 16.04 il se lance très bien, je vais tester sur kali.

Hors Ligne

#4 18-10-2016 18:13:12

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Besoin de testeurs pour hostbase un script bash basé sur les rogue AP

Je viens de tester sous kali (2.0) en le renomant test.sh et il se lance... j'avoue que ça me laisse perplexe.

Dernière modification par koala (18-10-2016 18:14:05)

Hors Ligne

#5 18-10-2016 19:34:58

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Besoin de testeurs pour hostbase un script bash basé sur les rogue AP

je suis sous Kali rolling bien actualisé....
No soucis...

1476815339.png

J'ai essayé sans droits root et j'ai bien le message d'erreur

[email protected]:~/Escritorio$ bash install.sh
[!] Ce script requiert les droits d'admin

Je suis absolument incapable de "reproduire" l'erreur  qui indique une hsitoire de syntaxe...
Kali 2.0 ça fait un an que c'est finit et la distribution est abandonnée, les dépôts fermés  donc je crois que ça ne sert à rien de se casser la te pour ça...
see you later aligator

Hors Ligne

#6 18-10-2016 19:55:26

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Besoin de testeurs pour hostbase un script bash basé sur les rogue AP

Ah ça me rassure, j'avais peur d'avoir fais une c**** quelque part.

Hors Ligne

#7 19-10-2016 06:03:17

coyotus
Membre Irremplaçable
Lieu : fort fort lointain
Inscription : 05-08-2010
Messages : 884

Re : Besoin de testeurs pour hostbase un script bash basé sur les rogue AP

Je regarde ça ce soir et je met mes modifications, tu peux optimiser le code facilement, mais là je dois partir au taf.

aussi en quoi vérifier l'existance des fichier lsb-release et issue permet de déterminer si tu es sur debian ?

	if [ ! -e /etc/lsb-release ] && [ ! -e /etc/issue ]; then echo -n -e "\e[1;31m[!] Apparemment vous n'utilisez pas une debian, réussite de l'installation non garantie\e[0m"; read; fi

Pourquoi pas

if [ "$(lsb_release -is)" != Debian ]
then
    echo -e "\e[1;31m[!] Apparemment vous n'utilisez pas une debian, réussite de l'installation non garantie\e[0m"
    read 
fi

# j'ai pas compris l’intérêt du read là aussi

Pour installer les app j'utilise ceci

for app in app1 app2 app3 ; do
  which "$app" >/dev/null || apt-get install "$app"
done

ou

missingdep(){
echo -e "\n Erreur : Impossible de trouver le programme $app, installez-le et rééssayez.\n"
exit 1
}
 
deplist="app1 app2 app3"
 
for app in $deplist ; do
  which "$app" >/dev/null || missingdep
done

Dernière modification par coyotus (19-10-2016 06:51:50)


1310812721.gif

Hors Ligne

#8 19-10-2016 11:42:40

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Besoin de testeurs pour hostbase un script bash basé sur les rogue AP

Salut cool


Déja merci de t'y intéresser car au moins j'ai un avis fiable et des critiques justes.J'ai du craquer mon slip avec le lsb-release et le read big_smile, surtout le read, en regardant je comprends pas moi meme ce qu'il fou la,  je vais retaper ça aussi de mon coté aussi.

Hors Ligne

#9 19-10-2016 13:09:20

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Besoin de testeurs pour hostbase un script bash basé sur les rogue AP

J'ai enlevé tout le surplus (ou comment vouloir se compliquer la tete)... du coup ça amaigri bien le truc mais avec

if [ "$(lsb_release -is)" != Unbutu ]
then
    echo -e "\e[1;31m[!] Apparemment vous n'utilisez pas une Unbutu, réussite de l'installation non garantie\e[0m"
exit 1
fi

Le script s'arrete, alors que je suis sous unbutu, autrement voici les modifs apportés avec tes suggestions:

#!/bin/bash


f_checkexit(){

        
	exit 2> /dev/null
}

#########################################################
f_installationsuite(){
	clear
	f_Banniere
if [ "$(lsb_release -is)" != Unbutu ]
then
    echo -e "\e[1;31m[!] Apparemment vous n'utilisez pas une Unbutu, réussite de l'installation non garantie\e[0m"
exit 1
fi
	echo -e "\n\e[1;33m[*] Vérification et installation des éléments et dépendances utiles au script...\e[0m\n"
sleep 4;
	
for app in build-essential subversion wget libpcap0.8 libpcap0.8-dev iptables libssl-dev libssl1.0.0 libnl-3-dev libnl-genl-3-dev dsniff isc-dhcp-server aircrack-ng xterm apache2 php libapache2-mod-php php-mcrypt php-cli ; do
  which "$app" >/dev/null || apt-get install -y "$app"
done
	
f_sslstrip
f_hostapd

}

##################################################
f_sslstrip(){
if [ ! -e /opt/sslstrip ]; then mkdir /opt/sslstrip; fi

if [ ! -e /usr/bin/sslstrip ] && [ ! -e /usr/sbin/sslstrip ] && [ ! -e /usr/local/sbin/sslstrip ] && [ ! -e /usr/local/bin/sslstrip ] && [[ -z $(locate sslstrip.py) ]]; then
	update=1
	echo -e "\n\e[1;33m[*] Téléchargement de sslstrip via thoughtcrime.org...\e[0m"
	wget http://www.thoughtcrime.org/software/sslstrip/sslstrip-0.9.tar.gz -O /tmp/hostbase-install/sslstrip-0.9.tar.gz
	cd /tmp/hostbase-install
	tar -zxvf sslstrip-0.9.tar.gz
	cp -R sslstrip-0.9/* /opt/sslstrip/
	chmod 755 /opt/sslstrip/sslstrip.py
	cd /usr/bin
	ln -f -s /opt/sslstrip/sslstrip.py sslstrip
	cd $path
	echo -e "\n\e[1;32m[+] Sslstrip a été installé...\e[0m"
	sleep 5
else
	echo -e "\e[1;32m[+] Sslstrip déja présent sur cette machine\e[0m"
	sleep 2
fi

}

##################################################
f_hostapd(){
if [ ! -e /usr/share/doc/hostapd ] && [ ! -e /etc/default/hostapd ]; then

        echo -e "\n\e[1;33m[*] Installation de hostapd\e[0m"
        wget http://hostap.epitest.fi/releases/hostapd-2.3.tar.gz -O /opt/hostbase/hostapd-2.3.tar.gz
        cd /opt/hostbase/
        tar -xvzf hostapd-2.3.tar.gz
        cd /opt/hostbase/hostapd-2.3/hostapd
        cp defconfig .config
        echo "CONFIG_DRIVER_WIRED=y" >> .config
        echo "CONFIG_DRIVER_NL80211=y" >> .config
        echo "CONFIG_LIBNL32=y" >> .config
        echo "CONFIG_IAPP=y" >> .config
        echo "CONFIG_RSN_PREAUTH=y" >> .config
        echo "CONFIG_PEERKEY=y" >> .config
        echo "CONFIG_IEEE80211W=y" >> .config
        echo "CONFIG_EAP_MD5=y" >> .config
        echo "CONFIG_EAP_TLS=y" >> .config
        echo "CONFIG_EAP_MSCHAPV2=y" >> .config
        echo "CONFIG_EAP_PEAP=y" >> .config
        echo "CONFIG_EAP_GTC=y" >> .config
        echo "CONFIG_EAP_TTLS=y" >> .config
        echo "CONFIG_EAP_FAST=y" >> .config
        echo "CONFIG_WPS=y" >> .config
        echo "CONFIG_WPS_UPNP=y" >> .config
        echo "CONFIG_WPS_NFC=y" >> .config
        echo "CONFIG_PKCS12=y" >> .config
        echo "CONFIG_RADIUS_SERVER=y" >> .config
        echo "CONFIG_IPV6=y" >> .config
        echo "CONFIG_IEEE80211N=y" >> .config
        echo "CONFIG_WNM=y" >> .config
        echo "CONFIG_IEEE80211AC=y" >> .config
        echo "CONFIG_DEBUG_FILE=y" >> .config
        echo "CONFIG_FULL_DYNAMIC_VLAN=y" >> .config
        echo "CONFIG_HS20=y" >> .config
        sudo make && sudo make install
hostapd -v
sleep 4;
        touch /root/hostapd.psk               # log des clients et leurs psk
        touch /root/hostapd.conf              # Pour éviter l'erreur sur unbutu et autres pouvant survenir: "Could not open file 'start' for reading" sans avoir a indiquer le deamon dans /etc/default/hostapd et init.d
f_ok 
        else
	echo -e "\e[1;32m[+] Hostapd est déja présent sur cette machine\e[0m"
sleep 3;
f_ok
fi
}

##################################################
f_Banniere(){
echo -e "\e[1;33m 	           Hostbase version 1.0 By Koala alias Flow\e[0m"
echo -e "                        |\          )           (                        "
echo -e "                    ____| \__        )         (                         "
echo -e "                   |       @ \        )       (                          "
echo -e "~~~~~~~~~~~~~~~~~~~|~~<->    /         )     (                           "
echo -e "                   |_________\          ) | (                            "
echo -e "                    |    |                |                              "
echo -e "___________________(|)__(|)_____________  |  ____________________________"
echo -e "\e[1;34m Script basé sur les rogues AP, le meilleur de hostapd et de airbase dans le script.\e[0m"
echo -e "\e[1;34m Script d'installation des tools et dépendances pour les attaques par rogue AP.\e[0m"
echo
echo -e "\e[1;31m Pour une meilleur lecture des choix et des paramètres, je conseille d'afficher la console en grand ecran.\e[0m"
echo
}

##################################################
f_ok(){
clear
f_Banniere
	echo "L'installation est finie, en cas d'erreur vérifiez l'origine du problème dans la console"
	echo "1.  Quitter"
	echo
	read -p "Choix: " choix

	case $choix in
        1) f_checkexit ;;
	*) clear;exit ;;
	esac

}


##################################################
f_mainmenu(){
sudo apt-get update
mkdir /opt/hostbase
clear
f_Banniere
	echo "Installation pour les debian unbutu et dérivés"
	echo "1.  Lancer l'installation (la durée dépendra de votre connexion et de votre machine)"
	echo "2.  Quiiter"
	read -p "Choix: " choix

	case $choix in
	1) f_installationsuite ;;
        2) f_checkexit ;;
	*) clear;exit ;;
	esac

}
# run as root
if [ "$(id -u)" != "0" ]; then
	echo -e "\e[1;31m[!] Ce script requiert les droits d'admin\e[0m" 1>&2
	exit 1
else
	f_mainmenu
fi

c'est un peu plus clair effectivement déja wink

Hors Ligne

#10 19-10-2016 17:21:44

coyotus
Membre Irremplaçable
Lieu : fort fort lointain
Inscription : 05-08-2010
Messages : 884

Re : Besoin de testeurs pour hostbase un script bash basé sur les rogue AP

koala a écrit :

J'ai enlevé tout le surplus (ou comment vouloir se compliquer la tete)... du coup ça amaigri bien le truc mais avec

if [ "$(lsb_release -is)" != Unbutu ]
then
    echo -e "\e[1;31m[!] Apparemment vous n'utilisez pas une Unbutu, réussite de l'installation non garantie\e[0m"
exit 1
fi

Le script s'arrete, alors que je suis sous unbutu, autrement voici les modifs apportés avec tes suggestions:

Le script s’arrête parce que tu n'a pas Unbutu mais enfin je pense Ubuntu wink une légère dyslexie lol.

Pour le reste du code, je regarde dès maintenant et je vais tenter de mettre une version avec mes avis perso.


1310812721.gif

Hors Ligne

#11 19-10-2016 17:34:46

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Besoin de testeurs pour hostbase un script bash basé sur les rogue AP

coucou l'ami
Je me demandais si il y avait une raison particulière pour ne pas tirer des dépôts pour l'installation de hostapd
Le problème en faisant comme tu fais c'est que tu pourrais créer un problème de dépendance "cassées" dans le futur pour installer toujours la version  2.3
Ne serait il pas plus judicieux de passer par les dépôts quand c'est possible?
saludos smile

Hors Ligne

#12 19-10-2016 18:30:41

coyotus
Membre Irremplaçable
Lieu : fort fort lointain
Inscription : 05-08-2010
Messages : 884

Re : Besoin de testeurs pour hostbase un script bash basé sur les rogue AP

Voilà, malheureusement mon fils n'a pas été à son sport "l'emmerdeur" du coup j'ai pas eu de calme pour coder, j'ai juste commencé ceci.

PS: je suis assez d'accord avec la remarque de kcdtv

#!/bin/bash
# Under licence GPLv3 http://www.gnu.org/licenses/gpl.txt
#Hostbase By Koala alias Flow

Version=1.0

# set color variable

red='\e[1;31m' 
NC='\e[0m' 
yellow='\e[1;33m'
blue='\e[1;34m'

# set working directory

sslstripfolder="/usr/bin/sslstrip"

# requierement

deplist="build-essential subversion wget libpcap0.8 libpcap0.8-dev iptables libssl-dev libssl1.0.0 libnl-3-dev libnl-genl-3-dev dsniff isc-dhcp-server aircrack-ng xterm apache2 php libapache2-mod-php php-mcrypt php-cli"

# run as root
if [ "$(id -u)" != "0" ]
    then
        echo -e "[$red!$NC] Ce script requiert les droits d'admin $NC" # 1>&2 inutile car il n'y a pas d'autre retour que l'echo
        exit 1
fi

Banniere(){
echo -e "$yellow 	           Hostbase version $Version By Koala alias Flow $NC"
echo -e "                        |\          )           (                        "
echo -e "                    ____| \__        )         (                         "
echo -e "                   |       @ \        )       (                          "
echo -e "~~~~~~~~~~~~~~~~~~~|~~<->    /         )     (                           "
echo -e "                   |_________\          ) | (                            "
echo -e "                    |    |                |                              "
echo -e "___________________(|)__(|)_____________  |  ____________________________"
echo -e "$blue Script basé sur les rogues AP, le meilleur de hostapd et de airbase dans le script.$NC"
echo -e "$blue Script d'installation des tools et dépendances pour les attaques par rogue AP.$NC"
echo
echo -e "$red Pour une meilleur lecture des choix et des paramètres, je conseille d'afficher la console en grand ecran.$NC"
echo
}

mainmenu(){
Banniere
echo -e "$yellow      Installation pour Debian/Ubuntu et dérivés $NC \
\n\n $blue 1$NC.  Lancer l'installation (la durée dépendra de votre connexion et de votre machine)\
\n $blue 2$NC.  Quitter \n"
read -p "Choix: " choix

case $choix in
1) installationsuite ;;
2) checkexit ;;
*) exit 1;;
esac
}

#########################################################
installationsuite(){
clear
Banniere
if [ "$(lsb_release -is)" != "Ubuntu" ] | [ "$(lsb_release -is)" != "Debian" ]
then
    echo -e "[$red!$NC] Apparemment vous n'utilisez pas une Unbutu, réussite de l'installation non garantie"
    exit 1
fi
echo -e "\n\e[1;33m[*] Vérification et installation des éléments et dépendances utiles au script...\e[0m\n"
echo -n "Mise à jours des dépôts"
apt-get -qq update
	
for app in $deplist
do
  dpkg --get-selections "$app" | grep install >/dev/null || apt-get install -y "$app"
done

echo "test"
}

checkexit(){
echo "Abandon..."
exit 0
}

mainmenu

##################################################
sslstrip(){


}

##################################################
hostapd(){

}

##################################################
ok(){

}

Dernière modification par coyotus (19-10-2016 18:47:18)


1310812721.gif

Hors Ligne

#13 19-10-2016 18:55:49

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Besoin de testeurs pour hostbase un script bash basé sur les rogue AP

Effectivement kcdtv a raison, en faite j'ai pas vraiment pensé de passer par les dépots, j'utilise la version 2.3 depuis un moment du coup j'ai fait sa instinctivement.Le rajout d'hostapd par les dépots dans le script est bien pour un usage fiable a long terme (meme si personnellement je garderai la 2.3 pour le moment).

Sinon va falloir que je consulte niveau dyslexie big_smile


Autre chose, vous pensez vraiment que sslstrip est utile lors de l'installation ? j'hésite a l'enlever, je l'ai mis pour les autres mais perso je l'ai déja puis l'user va chercher d'abord a récupérer la clé avant d'utiliser sslstrip.

Hors Ligne

#14 20-10-2016 15:23:25

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Besoin de testeurs pour hostbase un script bash basé sur les rogue AP

Autre chose, vous pensez vraiment que sslstrip est utile lors de l'installation ? j'hésite a l'enlever, je l'ai mis pour les autres mais perso je l'ai déja puis l'user va chercher d'abord a récupérer la clé avant d'utiliser sslstrip.

Si tu ne penses pas l'invoquer dans le script ça semble pas très intéressant
Après si tu as envie de développer le concept et de ne pas faire que l'attaque "portail captif - phishing"
Et moi je dis... si tu développe pour debian et ubuntu based, pourquoi faire un *deb?
Je te le fais si tu veux smile
Il faut que je travaille un peu l'histoire du postin et de l'autre pour que le paquet s'adapte à Ubuntu et à debian et à Kali
Par example ne pas tirer des dépôts pour aircrack-ng quand il s'agit de Ubuntu et debian pour avoir une version récente...
Il y a un truc auquel je n'avais pas pensé, l'interêt de ne pas tirer des deṕôts c'est que ton script pourrais s'utiliser dans Arch ou fedora ou autre chose non debian.
Du coup je crois que c'est pas mal de faire un source de base qui gère les dépendances hors dépôts et de proposer parallèlement un *.deb où tu annote la (les) fonction(s)  pour gérer les dépendances.
(le deb s'en charge)
Avec les *.deb c'est quand mème plus sympa, le tool est intégré à ton menu, tu l'éxécute ne faisant click, on peut ajouter un alias pour l'invoquer directement en console, avoir un dossier dédiée pour mettre les clefs, les logs, ce que tu veux...
Si ça te dis je peux m'en charger et j'expliquerais au fur et à mesure ce que j'ai fais pour faire un thème ici comme ça tout le monde sera faire un deb.

@ coyotus
Moi mon problème c'est la profesora, voilà son cousin préféré
1476972720.jpg
elle arrive à faire des trucs des fois.... freeze du PC... lol
Mais j'avais une question en fait... Les /n c'est pour sauter des lignes ou mettre des espaces?

\n\n $blue 1$NC.  Lancer l'installation (la durée dépendra de votre connexion et de votre machine)\
\n $blue 2$NC.  Quitter \n"

Et il y a un petit truc que j'aime bien et que je fais tout le temps, lorsque il y a moins de dix choix possibles dans un menu, je rajoutte -n 1 à la commande read.
Comme ça l'utilisateur n'a pas à appuyer sur [enter], il rentre le numéro et  l'option se lance direct.
Au lieu de

mainmenu(){
Banniere
echo -e "$yellow      Installation pour Debian/Ubuntu et dérivés $NC \
\n\n $blue 1$NC.  Lancer l'installation (la durée dépendra de votre connexion et de votre machine)\
\n $blue 2$NC.  Quitter \n"
read -p "Choix: " choix

Comme ça

mainmenu(){
Banniere
echo -e "$yellow      Installation pour Debian/Ubuntu et dérivés $NC \
\n\n $blue 1$NC.  Lancer l'installation (la durée dépendra de votre connexion et de votre machine)\
\n $blue 2$NC.  Quitter \n"
read -n 1 -ep "Choix: " choix

la classe cool

Dernière modification par kcdtv (20-10-2016 15:25:49)

Hors Ligne

#15 20-10-2016 16:18:43

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Besoin de testeurs pour hostbase un script bash basé sur les rogue AP

En faite ssltrip je pense pas le mettre pour le moment histoire de vraiment rester focaliser sur l'essentiel, le rogue ap la récup de la clé etc...


Pas bete l'idée du .deb cool mais dans ce cas si on fait un truc comme ça on mets nos 3 noms dans le tool, ça me semble quand meme plus sympa smile


Sinon j'ai mon ordi de bureau sous arch donc ne pas frocément passer par les dépots est une chose qui peut m'intéresser aussi.Et tant que ton chat te fais pas un truc du genre rm -rf /* c'est l'essentiel lol


De mon coté j'ai mis a jour les fakes pages que j'avais mis il y a quelques années sur ce forum je crois.
Livebox OK...
SFR OK...
Bouygues OK...
Free J'y travaille mais je n'ai pas de freebox donc aucune idée comment est l'interface d'admin.
SFR wifi fon  A FAIRE
Freewifi A FAIRE
Shoutbox pour reverse engenering la personne sans qu'elle appel son service client, facutatif je pense mais peut etre sympa aussi, a vous de voir.

Ps: j'oubliai, sur les fake pages je demande d'appuyer sur le bouton wps aussi de manière a convaincre les plus feignants et balancer un wps_pbc any par derrière.

Coté script, le script principale n'est pas encore fini mais voila c qui comportera au final en gros:

- Airbase-ng et l'attaque hirte pour les livebox numéricable bouyges et autres.
- Airbase-ng en open
- Hostapd en wpa avec le wps pbc d'activer de manière a ce que d'un simple clique le client se connecte a nous.
- Hostapd multi ap mode, en gros 3 fake ap en 1 pour avoir plus de chance que la personne se connecte a nous
- Hostapd et freeradius eap-md5 avec asleap pour simuler une auth d'entreprise
- Des options de deauth avec mdk3 et airbase un peu particulière lancer sur une seconde carte réseau pour éviter d'éventuel conflit avec hostapd.On pourra très bien deauth le tout avec une seul interface et mdk3 puisque dans l'option ddos, l'utilisation d'une seconde carte n'est que facultative.Mais dans ce cas il y aura pas de airbase si l'user n'a qu'une carte wifi (toujours pour éviter les conflits avec hostapd ou une éventuel 1er rogue ap lancée sur le meme device...).

Pour ceux qui ont suivi mon tuto sur le hostapd wps, airbase est capable de faire beaucoup de chose comme perturber les réseaux sans fil autour meme si il n'est pas fait pour du ddos a la base. ( je travaille dessus pour trouver un bon compromis entre win7 et win10 ou le réseau sans fil réagi un peu différemment).


Je propose si vous etes d'accord que l'on communique en privé le temps de peaufiner un peu tout ça et de poster le tout quand il sera fin prêt, en attendant si d'autres membres veulent se joindre au projet why not wink


A vous de voir cool

Dernière modification par koala (20-10-2016 16:47:51)

Hors Ligne

#16 20-10-2016 17:14:51

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Besoin de testeurs pour hostbase un script bash basé sur les rogue AP

Ps: j'oubliai, sur les fake pages je demande d'appuyer sur le bouton wps aussi de manière a convaincre les plus feignants et balancer un wps_pbc any par derrière.

lol
C'est super bien pensé je trouve, "proposer" le WPS PBC, j'applaudis des deux mains.
Yes!

- Des options de deauth avec mdk3 et airbase un peu particulière lancer sur une seconde carte réseau pour éviter d'éventuel conflit avec hostapd.On pourra très bien deauth le tout avec une seul interface et mdk3 puisque dans l'option ddos, l'utilisation d'une seconde carte n'est que facultative.Mais dans ce cas il y aura pas de airbase si l'user n'a qu'une carte wifi (toujours pour éviter les conflits avec hostapd ou une éventuel 1er rogue ap lancée sur le meme device...).

Le conflit est gérable si il n'y a qu'une carte disponible.
  Il te faut passer le mode managed  "à la main" avec iw en créant une interface virtuelle une fois que tu as ta wlanXmon en mode monitor.
  Et tu peux avoir hostapd et mdk3 en action en parralèle (mais forcément sur le même canal)
  Avec deux cartes c'est mieux, plus souple, sûrement plus efficace aussi
  Après je viens juste de faire quels tests pour un colègue qui a fait un script qui tourne avec une seule interface et ça a été stable et ça a marché (en  conditions parfaites, tout dans un rayon de 3 mètres)
  Bon, de mon côté je vais regarder ça (how to one interface) et le package *.deb

ça me semble quand meme plus sympa smile

Ce n'est vraiment pas nécessaire... mais merci, c'est gentil, smile
M'enfin comme collaborateur hein, parce que le rogue AP je pratique de loin, j'ai jamais beaucoup bossé la dessus, je me suis surtout focalisé sur le WPS pendant un temps,,, Bref, le coeur du truc c'est tous tes trucs et toutes tes astuces, ton savoir faire... 
  En tout cas c'est cool que tu te lances, ça va nous permettre d'apprendre des trucs en chemin et de désoxyder les neurones et la syntaxe bash,,, Parceque c'est pas comme le vélo dis donc... ça s'oublie....Nice!
.

edit
Ça marche bien avec une interface
La routine a effectuer  c'est donc (je met wlan0 en exemple)

sudo airmon-ng start wlan0

On a la wlan0mon pur mdk3
Ensuite

sudo iw phy phy0 interface add wlan0 type managed

Et on a la wlan0 pour hostapd
Dans la wiki de iw ils ajoutent
1476981276.png
Donc c'est bien en mode managed qu'il faut la mettre, Et de toute façon je crois pas que tu puisses avec iw la mettre en mode master sans hostapd .

Dernière modification par kcdtv (20-10-2016 17:36:37)

Hors Ligne

#17 20-10-2016 18:30:41

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Besoin de testeurs pour hostbase un script bash basé sur les rogue AP

Kcdtv a écrit :

Après je viens juste de faire quels tests pour un colègue qui a fait un script qui tourne avec une seule interface et ça a été stable et ça a marché (en  conditions parfaites, tout dans un rayon de 3 mètres)

Mmmh ça fait light 3 metres faudrait éloigner le client du fake ap pour voir.

M'enfin comme collaborateur hein, parce que le rogue AP je pratique de loin, j'ai jamais beaucoup bossé la dessus, je me suis surtout focalisé sur le WPS pendant un temps,,, Bref, le coeur du truc c'est tous tes trucs et toutes tes astuces, ton savoir faire...


Ma longue absence sur le forum pendant un temps m'a fait louper pas mal de chose coté wps... hmm  mais je sait pas si meme en étant souvent présent je m'y serait intéresser beaucoup, car la brèche était énorme du coup tout ce qui est "énorme" est assez vite corrigé en général.En tout cas j'aurais quand meme bien aimé débarquer a cette époque la big_smile


Pour le reste, c'est pas une question de" savoir faire" en lui meme, je ne fais qu'utiliser au maximum de son potentiel des tool déja connus tel que airbase et hostapd.Le reste c'est qu'une question de timing mais je t'avoue que je suis en général plus doué a tester tout pleins de truc en ligne de commande manuellement que d'automatiser tout, car en automatisant il y a des truc que l'on voit pas forcément.

Merci pour les infos concernant l'utilisation d'une seul interface je vais voir sa wink

Dernière modification par koala (20-10-2016 18:31:20)

Hors Ligne

#18 20-10-2016 18:38:16

coyotus
Membre Irremplaçable
Lieu : fort fort lointain
Inscription : 05-08-2010
Messages : 884

Re : Besoin de testeurs pour hostbase un script bash basé sur les rogue AP

@kcdtv le \n c'est pour aller à la ligne et merci pour le -n dans l'option read, je n'y avait pas pensé.


1310812721.gif

Hors Ligne

#19 20-10-2016 18:54:29

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Besoin de testeurs pour hostbase un script bash basé sur les rogue AP

Au passage, un truc auquel je suis en train de penser,
Il va falloir se montrer souple dans la gestion des interfaces du au "nomage" par défaut saystem.d qui est entré en vigueur
  Les vieilles fonction à base de "grep wlan" il faut oublier... big_smile
  Tout sur le phy, il n' y a pas le choix,
  Des détails, c'est pas bien compliqué mais il faut y penser, welcome to sytem.d lol

car la brèche était énorme du coup tout ce qui est "énorme" est assez vite corrigé en général.

Rapidement? C'est très  relatif selon où tu habites... ¡Viva España!   big_smile
Quant à la pixie dust  personne ne la vue venir... i

Dernière modification par kcdtv (20-10-2016 18:57:15)

Hors Ligne

#20 20-10-2016 19:34:46

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Besoin de testeurs pour hostbase un script bash basé sur les rogue AP

Les seuls qui ont vraiment été a la ramasse en France si je devais citer un opérateur je dirai Bouygue, enfin pour changer quoi tongue d'ailleurs j'ai une offre internet simple chez eux et ma box tombe peu après un aireplay-ng -0 20...


Enfin c'est du bas prix on fait avec mais ils aurait pu faire un effort, les autres box résistent mieux...


Puisque Toi et Coyotus sont les seuls a s'intéresser vraiment au projet, et pas dire "oui je veux un script hackthewifiworld.sh" sans prendre aucun risque de se bouger les neuronnes, je vous ferai parvenir en privé le script final pour les test avec les fake page quand ça sera fini.Les autres attendront un peu wink

Dernière modification par koala (20-10-2016 19:38:21)

Hors Ligne

#21 20-10-2016 21:38:23

coyotus
Membre Irremplaçable
Lieu : fort fort lointain
Inscription : 05-08-2010
Messages : 884

Re : Besoin de testeurs pour hostbase un script bash basé sur les rogue AP

J'ai testé le script vite fais sous kali en le modifiant pour ne passer que par les dépôts et là il est nickel.

Par contre pour l'installation de hostapd je ne sais pas si les config de compilation sous Kali sont les même que quand tu le compile dans ton script.

Je devrais m'installer une machine de test ubuntu pour comparer le script dessus.


1310812721.gif

Hors Ligne

#22 20-10-2016 22:06:40

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Besoin de testeurs pour hostbase un script bash basé sur les rogue AP

Coyotus a écrit :

Par contre pour l'installation de hostapd je ne sais pas si les config de compilation sous Kali sont les même que quand tu le compile dans ton script.


Tu soulèves un bon point, je te mets mon fichier hostapd.conf que j'utilise sous kali avec la 2.3 et l'option wps:

interface=wlan0
	driver=nl80211
	ssid=Bbox-test
	ieee8021x=1
	wpa=2
	hw_mode=g
        ieee80211n=1
	channel=6
	wpa_key_mgmt=WPA-PSK
	wpa_pairwise=CCMP
        wpa_passphrase=12345678
        ctrl_interface=/var/run/hostapd
        eap_server=1
        wps_state=2
        ap_setup_locked=0
        uuid=87654321-9abc-def0-1234-56789abc0000
        wps_pin_requests=/var/run/hostapd.pin-req
        device_name=Wireless AP
        manufacturer=Company
        model_name=WAP
        model_number=123
        serial_number=12345
        device_type=6-0050F204-1
        os_version=01020300
        config_methods=label display push_button keypad
        pbc_in_m1=1
        friendly_name=WPS Access Point

Voir aussi si ça renvoi une erreur:

hostapd_cli
wps_pbc

Hors Ligne

#23 20-10-2016 22:25:12

coyotus
Membre Irremplaçable
Lieu : fort fort lointain
Inscription : 05-08-2010
Messages : 884

Re : Besoin de testeurs pour hostbase un script bash basé sur les rogue AP

Merci, je vois ça demain si j'ai le temps.


1310812721.gif

Hors Ligne

#24 20-10-2016 22:56:47

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Besoin de testeurs pour hostbase un script bash basé sur les rogue AP

Ok, oui rien ne presse cool

Hors Ligne

#25 21-10-2016 08:46:04

disquette
Membre Actif
Inscription : 26-12-2015
Messages : 42

Re : Besoin de testeurs pour hostbase un script bash basé sur les rogue AP

Je suis avec attention vos commentaires instructifs , merci smile

Pour le WPS c'est très efficace, je vois autour de moi beaucoup de personnes qui appuient sur le bouton quand cela ne fonctionne pas sans vraiment se poser la moindre question smile smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.038 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]