Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#26 28-03-2017 16:12:47

disquette
Membre Indéboulonnable
Inscription : 26-12-2015
Messages : 139

Re : Hostbase V0.9 rogue AP script

ouais .... cool


Kali Rolling  4.11.0-kali1-amd64 #1 SMP Debian 4.11.6-1kali1 (2017-06-21) x86_64 GNU/Linux
Alfa AWUS036ACH / Alfa AWUS036H / Alfa AWUS036NH / TP-LINK TL-ANT2415D
baia5Ec2D4JPswHFDhl9nA.png

En Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#27 28-03-2017 17:15:46

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 503

Re : Hostbase V0.9 rogue AP script

lol

En Ligne

#28 31-03-2017 09:50:51

flatounet
Membre d'Or
Inscription : 05-03-2010
Messages : 314

Re : Hostbase V0.9 rogue AP script

une âme charitable
pour une petite vidéo pour l'utilisation d'hostbase ?

tuto basic / avancée ?

j'ai bien essayé mais sans succès ....

Hors Ligne

#29 31-03-2017 10:02:29

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 503

Re : Hostbase V0.9 rogue AP script

Tu fais bien d'en parler c'est en prévision avec la version 1.0 cool   

Le soucis c'est que le délai de mon certificat SSL est passé et je peux pas le renouveller car l'alim de l'ordi est morte hmm donc sois je me fais un nouveau certificat sur un domaine bidon soit j'attends de pouvoir changer mon alim je sais pas trop encore.

En Ligne

#30 31-03-2017 13:29:49

flatounet
Membre d'Or
Inscription : 05-03-2010
Messages : 314

Re : Hostbase V0.9 rogue AP script

hum dit moi koala ,

bien vue le fake AP en wep ( pas d’icône de réseau ouvert dans la barre des taches )
mais qu'en est t-il de la vérification du mot de passe ?

pas sur a 100% ,mais il me semble qu'une fois le client à rentré un mot de passe
l'attaque était lever sans même son contrôle de véracité.

qu'en est t-il ?

( une possibilité de contrôle le mdp entrée avec  le handshake récupéré précédemment ? ? ,avant de lever l'attaque ?)

Dernière modification par flatounet (31-03-2017 13:31:38)

Hors Ligne

#31 31-03-2017 13:32:57

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 917

Re : Hostbase V0.9 rogue AP script

C'est quoi comme alim koala ? J'ai deux pc qui sont hs les alim sont pas neuve (bien que l'une d'elles soit de 2011 car je l'avais changée) si ça peux te dépanner. wink

Hors Ligne

#32 31-03-2017 14:06:30

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 503

Re : Hostbase V0.9 rogue AP script

flatounet a écrit :

hum dit moi koala ,
bien vue le fake AP en wep ( pas d’icône de réseau ouvert dans la barre des taches )
mais qu'en est t-il de la vérification du mot de passe ?
pas sur a 100% ,mais il me semble qu'une fois le client à rentré un mot de passe
l'attaque était lever sans même son contrôle de véracité.


Sachant que cette attaque et une café-latte inclus dans airbase-ng et que c'est aircrack qui calcul la clé, derrière le mot de passe sera le bon t'en fais pas la dessus smile c'est comme du wep si aircrack a assez d'ivs il peut pas se tromper.



flatounet a écrit :

( une possibilité de contrôle le mdp entrée avec  le handshake récupéré précédemment ? ? ,avant de lever l'attaque ?)

Ici on a pas besoin de handshake, le controle de la clé se fait via php dans la fausse page une fois connecté au rogue AP, l'utilisateur doit rentrer 2 fois sa clé pour etre sur que ce soit la bonne, si la clé fait moins de 8 caractères et que les 2 clés rentrés ne correspondent pas php le détectera et renverra une erreur.Ça c'est pour la version 0.9.

Dans la version 1.0 (dont j'ai mis le lien du git a la 1er page), on demande l'appui du bouton WPS, on se connecte et la clé et enregistré dans le fichier wpa_supplicant a l'intérieur du répertoire /etc.N'oubliez pas que si vous utilisez la version 1.0 au lieu de la 0.9, c'est le contenu du dossier fakepagewps qu'il faudra copier dans /etc car les pages sont adaptés a ce qu'on veut faire avec la version 1.0.



flatounet a écrit :

bien vue le fake AP en wep ( pas d’icône de réseau ouvert dans la barre des taches )

C'est un des but meme de ce script, faire une ou plusieurs rogue AP cryptés en WEP ou WPA.Je rappelle au passage que pour le mode "3.  Rogue AP with hostapd multi access points using wps push button" le mode "CONFIG_FULL_DYNAMIC_VLAN" doit etre compilé et ce n'est pas le cas avec la version des dépots (cf le fichier Lisezmoi).Pour installer une version plus récente d'hostapd et ne pas a avoir a changer son adresse MAC a chaque fois pour indiquer a hostapd que l'on veut faire plusieurs fake AP on peut installer une version plus récente, mais ça c'est a vous de voir car le multi AP c'est juste pour le fun, le simple rogue AP en WPA marche bien aussi,j'ai inclus cette option pour les bourrins big_smile

Pour ceux qui sont intéréssés par une version plus récente de hostapd voir ici:

http://w1.fi/releases/

Virez votre ancienne version:

apt-get remove hostapd

(Exemple d'installation avec la version d'hostapd 2.3 que j'ai depuis un moment et qui ne me pose pas de problème):

wget http://w1.fi/releases/hostapd-2.3.tar.gz
tar -xvzf hostapd-2.3.tar.gz
cd /root/hostapd-2.3/hostapd
cp defconfig .config
nano .config

Dans les options de compilation:

Enlever le # de CONFIG_DRIVER_NL80211=y
Enlever le # de CONFIG_IEEE80211N=y
Enlever le # de CONFIG_IEEE80211AC=y
Enlever le # de CONFIG_DEBUG_FILE=y
Enlever le # de CONFIG_HS20=y
Enlever le # de CONFIG_WPS=y
Enlever le # de CONFIG_WPS2=y
Enlever le # de CONFIG_WPS_UPNP=y
Enlever le # de CONFIG_FULL_DYNAMIC_VLAN=y    (c'est cette option qui gère le mode multi AP)

Ensuite terminez par:

make
make install
hostapd -v (vérification que tout va bien)

@Fab955

Merci de ton message, en faite j'ai commandé ce matin la pièce qu'il me fallait smile

EDIT: vidéo a venir pour un exemple d'utilisation d'ici peu wink

Dernière modification par koala (31-03-2017 14:11:42)

En Ligne

#33 31-03-2017 20:20:54

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 503

Re : Hostbase V0.9 rogue AP script

Le boules... J'ai commencé a record sous kali, l'attaque s'est bien passé sauf que.. mon pc a chauffé grave et a meme pas record la moitié.. j'ai toujours utilisé volkscreen sans problème jusqu'a présent, faut croire que mes vieux portables ont de la bouteille.Je réessai dans le week-end avec un autre recorder plus léger.

En Ligne

#34 31-03-2017 20:58:40

flatounet
Membre d'Or
Inscription : 05-03-2010
Messages : 314

Re : Hostbase V0.9 rogue AP script

un petit coup sur les poussières smile
sa s'encrasse vite les portables....

merci de ta tentative smile

Hors Ligne

#35 01-04-2017 00:44:43

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 462

Re : Hostbase V0.9 rogue AP script

Essaye kazam

Hors Ligne

#36 01-04-2017 05:34:57

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 503

Re : Hostbase V0.9 rogue AP script

Problème résolu, j'ai réeinstaller ffmpeg et vokoscreen après un petit apt-get update wink

En Ligne

#37 01-04-2017 10:41:08

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 503

Re : Hostbase V0.9 rogue AP script

Vidéo dispo, il y a aussi 2 autres vidéos du script sur la meme chaine, attention regarder les vidéos ne dispense pas de lire le fichier Lisezmoi et de regarder le PDF fourni avec le script.

Meilleur vue en pleine écran.1er partie avec kali et seconde sur la victime et windows 7 (j'ai virer cette grosse caca de w10 big_smile )


Dernière modification par koala (01-04-2017 10:54:05)

En Ligne

#38 01-04-2017 12:04:46

flatounet
Membre d'Or
Inscription : 05-03-2010
Messages : 314

Re : Hostbase V0.9 rogue AP script

superbe video
et sacré job la page fake ap smile

même un gamin en maternel comprendrai smile

merci smile

si j'ai bien capté ,la fake ap tourne sur une tp link WN722N ?
chipset Atheros AR971 ,

et pour ddos c'est la 036h.
je teste sa smile


merci pour cette super video ,et script aux petit oignons big_smile

Dernière modification par flatounet (01-04-2017 12:09:23)

Hors Ligne

#39 01-04-2017 12:14:45

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 503

Re : Hostbase V0.9 rogue AP script

flatounet a écrit :

et sacré job la page fake ap

Dommage que l'encodage de la vidéo coupe le son de la vidéo sfr d'aide big_smile

flatounet a écrit :

si j'ai bien capté ,la fake ap tourne sur une tp link WN722N ?
chipset Atheros AR971 ,


C'est la carte interne de mon vieux pc portable, et pour le dos c'est une vielle alfa awus36EH bien conservé smile

En Ligne

#40 01-04-2017 12:32:06

flatounet
Membre d'Or
Inscription : 05-03-2010
Messages : 314

Re : Hostbase V0.9 rogue AP script

tu peu jetté un oeil à sa :

[email protected]:~# sudo chown -R root:www-data /var/www/*
chown: impossible d'accéder à '/var/www/*': Aucun fichier ou dossier de ce type
[email protected]:~# find /var/www -type d -exec sudo chmod 701 {} \;
[email protected]:~# find /var/www -type d -exec sudo chmod 755 {} \;
[email protected]:~# sudo chown -R root:www-data /var/www/cle.txt
chown: impossible d'accéder à '/var/www/cle.txt': Aucun fichier ou dossier de ce type
[email protected]:~# sudo service apache2 restart

dans var/www   le dossier est vide !
j'ai raté quelque chose ?

Wireless card for attack (ex. wlan0 wlan1 wlp...): wlan0
wlan0
Essid name, LET A SPACE after the last letter: ###### 
Channel (must be different of real AP): 1
[*] OK
Wich network you want to phish? (ex. livebox sfr bbox ou free) (ex. livebox sfr bbox ou free): livebox
mkdir: impossible de créer le répertoire « /root/apachebackup »: Le fichier existe
cp: impossible d'évaluer '/var/www/*': Aucun fichier ou dossier de ce type
[*] OK
[*] Starting hostapd, wait...
[*] Starting hostapd_cli in background...
[*] Starting dhcp server...
net.ipv4.ip_forward = 1
[*] Starting apache and dnsspoof...

bon sa semble ne pas marché
dans var/www

index.php (grisé que je ne peu selection) ,dossier js avec 6 fichiers script
idem dans images ,des sous dossier et des fichiers dedans
idem css ,ils y a biens des fichiers dedans...

j'ai bien controlé le fichier lisezmoi.txt
biens fait l'etape 1
j'ai bien placé des dossier sfr & autre dans /ect     ok
ect/wpa_supplicant.conf   = 0 octets
root/dns.txt     (   10.0.0.1*.*   )

verifié l'etape 3 , tout est ok

pour l'appache ,j'ai l'erreur en tete de se post ....

Dernière modification par flatounet (01-04-2017 12:51:32)

Hors Ligne

#41 01-04-2017 12:41:45

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 503

Re : Hostbase V0.9 rogue AP script

Normal tu essai d'attribuer des droits sur un dossier qui est vide cool

ceci:

chown: impossible d'accéder à '/var/www/cle.txt': Aucun fichier ou dossier de ce type

prouve que le dossier n'a pas été copié, ce que je comprends pas c'est pourquoi tu le fait en manuel ? le script t copie le tout et t'attribue les droits, normalement ta pas besoin de t'en occuper wink

Prends la dernière version du script, (la 1.0) et suit la vidéo, tu devrai pas avoir de problème smile

hostbase-1.0


tape:

http://127.0.0.1   pour vérifié l'affichage de ta page

Dernière modification par koala (01-04-2017 12:42:58)

En Ligne

#42 01-04-2017 12:44:36

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 503

Re : Hostbase V0.9 rogue AP script

mkdir: impossible de créer le répertoire « /root/apachebackup »: Le fichier existe
cp: impossible d'évaluer '/var/www/*': Aucun fichier ou dossier de ce type

c'est normal, c'est que le dossier existe déja, ça empèche pas l'affichage de la page.

EDIT: n'oublie pas entre chaque tentative de faire l'option 10 pour quitter proprement le script.Le script utilise pas mal de ficheir et de processus, le quitter juste avec la croix va te laisser des fichiers ou des processus non arrétés

Dernière modification par koala (01-04-2017 12:50:13)

En Ligne

#43 01-04-2017 12:58:13

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 503

Re : Hostbase V0.9 rogue AP script

http://127.0.0.1 te donne quoi ?

Ps: réponds a la suite c'est plus facile cool

En Ligne

#44 01-04-2017 13:12:02

flatounet
Membre d'Or
Inscription : 05-03-2010
Messages : 314

Re : Hostbase V0.9 rogue AP script

bon

du coup j'ai pu internet sous kali ,alors que je l'avais avant .....
je lance installation.sh = pas d'internet et sa ce termine sans s'installé ....

ifconfig
lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1  (Boucle locale)
        RX packets 1340  bytes 105272 (102.8 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1340  bytes 105272 (102.8 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0


du coup j'ai du faire une bétise

du coup j'ai pas de pont vers windows donc forcement pas d'internet ..

Dernière modification par flatounet (01-04-2017 13:18:40)

Hors Ligne

#45 01-04-2017 13:19:53

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 503

Re : Hostbase V0.9 rogue AP script

Pour ton problème de réseau c'est du a network manager que le script arrete sinon hostapd plante par la suite, remets de l'ordre pour commencer, relance le script et fais l'option 10 (si ça te renvoi des erreurs on s'en fou c'est pour bien s'assurer que rien ne gène, processus, fichiers...)


Ensuite pour le réseau:

systemctl enable NetworkManager.service
        systemctl start NetworkManager.service

Pour apache tu as bien installé et activé le mode php ?

Dernière modification par koala (01-04-2017 13:20:25)

En Ligne

#46 01-04-2017 13:26:10

flatounet
Membre d'Or
Inscription : 05-03-2010
Messages : 314

Re : Hostbase V0.9 rogue AP script

donc j'ai fait un 11 pour terminé proprement le script
et fait tes commandes.

internet est de retour
non j'ai pas installé apache ,je pensai que le installation.sh le fesai ....


j'ai pas d'apache sur http://w1.fi/releases/ ...

[email protected]:~# apt-get install apache2
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances       
Lecture des informations d'état... Fait
apache2 is already the newest version (2.4.25-3).
apache2 passé en « installé manuellement ».
0 mis à jour, 0 nouvellement installés, 0 à enlever et 0 non mis à jour.
[email protected]:~# service apache2 start

donc oui il etait bien installé

Dernière modification par flatounet (01-04-2017 13:30:30)

Hors Ligne

#47 01-04-2017 13:31:18

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 503

Re : Hostbase V0.9 rogue AP script

Il le fait mais par défaut je me souviens plus si le mode php est activé directement ou pas avec apache par la suite, tente ceci:

a2enmod php5
service apache2 restart

sans lancer le script place le contenu du dossier sfr ou livebox et donne les doits suivants:

sudo chown -R root:www-data /var/www/*
find /var/www -type d -exec sudo chmod 701 {} \;
find /var/www -type d -exec sudo chmod 755 {} \;
service apache2 restart

Retente d'afficher depuis kali http://127.0.0.1 et dis moi ce qu'il en ai smile

Dernière modification par koala (01-04-2017 13:32:42)

En Ligne

#48 01-04-2017 13:40:27

flatounet
Membre d'Or
Inscription : 05-03-2010
Messages : 314

Re : Hostbase V0.9 rogue AP script

koala a écrit :

Il le fait mais par défaut je me souviens plus si le mode php est activé directement ou pas avec apache par la suite, tente ceci:

a2enmod php5
ERROR: Module php5 does not exist!
service apache2 restart   ok

sans lancer le script place le contenu du dossier sfr ou livebox et donne les doits suivants:

désolé de faire mon boulet ,je les places bien dans le dossier  /etc  ? fait

sudo chown -R root:www-data /var/www/*   ok
find /var/www -type d -exec sudo chmod 701 {} \;   ok
find /var/www -type d -exec sudo chmod 755 {} \;   ok
service apache2 restart   ok

Retente d'afficher depuis kali http://127.0.0.1 :
Not Found

The requested URL / was not found on this server.
Apache/2.4.25 (Debian) Server at 127.0.0.1 Port 80


( je fait google ,et la page s'affiche (celle de google ))

je n'ai pas de résultat pour installé un module php5 sous linux ...

Dernière modification par flatounet (01-04-2017 13:47:12)

Hors Ligne

#49 01-04-2017 13:56:04

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 503

Re : Hostbase V0.9 rogue AP script

Bon on va vérifier plusieurs point ensemble, meme si pour certains point c'est déja fait la réponse est quelque par la dedans:

fichier /etc/apache2/sites-available/000-default.conf comme indiqué dans le lisezmoi:

ServerAdmin [email protected]
	DocumentRoot /var/www/

fichier /etc/apache2/apache2.conf:

<Directory /var/www/>
	Options Indexes FollowSymLinks
	AllowOverride None
	Require all granted
</Directory>

Vérifis que par mégarde tu es pas effacer ceci dans le fichier /etc/apache2/sites-available/000-default.conf:

<VirtualHost *:80>

  (en début de fichier) c'est ce qui défini la racine et l'écoute d'apache

ensuite dans ton fichier hosts situé dans /etc vérifis que cette ligne sois présente:

127.0.0.1	localhost

pour finir redonne ces droit aux pages:

sudo chown -R root:www-data /var/www/* 
find /var/www -type d -exec sudo chmod 777 {} \;
service apache2 start

Si ça ne marche toujours pas, fais moi savoir l'erreur et créer un fichier nommé test.php avec ça dedans:

<?php phpinfo(); ?>

redémarre apache et affiche ton fichier test.php a la racine donc: http://127.0.0.1/test.php

Tu devrais avoir la version de php qui s'affiche mais je pense plus a un problème de droit qu'autre chose.


EDIT: je viens de voir ton post, vérifis que les modules suivant sont bien présent et installé (normalement oui) mais soyons en sur:

apt-get install php libapache2-mod-php php-mcrypt php-cli

J'ai plusieurs version de linux donc il te faut activer php avec a2emod, peut-etre qu'un:

a2enmod php

Suffira

Dernière modification par koala (01-04-2017 14:03:13)

En Ligne

#50 01-04-2017 14:16:42

flatounet
Membre d'Or
Inscription : 05-03-2010
Messages : 314

Re : Hostbase V0.9 rogue AP script

[email protected]:~# apt-get install php libapache2-mod-php php-mcrypt php-cli
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances       
Lecture des informations d'état... Fait
libapache2-mod-php is already the newest version (1:7.0+49).
php is already the newest version (1:7.0+49).
php passé en « installé manuellement ».
php-cli is already the newest version (1:7.0+49).
php-mcrypt is already the newest version (1:7.0+49).
0 mis à jour, 0 nouvellement installés, 0 à enlever et 0 non mis à jour.
[email protected]:~# a2enmod php
ERROR: Module php does not exist!

koala a écrit :
apache2: Syntax error on line 225 of /etc/apache2/apache2.conf

Il y a quelque chose par la on dirait wink

Ce que je te propose c'est de regarder ce fichier, et si ça marche toujours pas, de supprimer apache et de repartir sur une config propre cool

en ligne 225 :
IncludeOptional sites-enabled/*.conf

dans ect/apache2/sites-enabled j'ai : 000-default.conf

Dernière modification par flatounet (01-04-2017 14:31:38)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
0 313 19-08-2017 14:01:56 par Morojgovany
26 2964 17-08-2017 17:33:16 par Bobyco
4 393 15-08-2017 11:41:12 par GreyBird
24 1666 20-07-2017 10:19:33 par [email protected]
Rogue ap fakepage par Sinaï00
22 1787 17-07-2017 12:35:24 par [email protected]

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.031 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]