Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#76 19-04-2017 20:21:47

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 865

Re : Hostbase V0.9 rogue AP script

J'espère que personne ne t'a locké en écriture disquette sinon tu vas tourner en boucle ! lol

Dernière modification par Fab955 (19-04-2017 20:22:12)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#77 26-04-2017 19:00:35

disquette
Membre Indéboulonnable
Inscription : 26-12-2015
Messages : 107

Re : Hostbase V0.9 rogue AP script

Pour la disquette c'est bon, par contre le HDD les têtes sont en mode park smile


Kali Rolling  4.9.0-kali3-amd64 #1 SMP Debian 4.9.18-1kali1 (2017-04-04) x86_64 GNU/Linux
Alfa AWUS036ACH / Alfa AWUS036H / Alfa AWUS036NH / TP-LINK TL-ANT2415D
baia5Ec2D4JPswHFDhl9nA.png

Hors Ligne

#78 28-04-2017 15:36:52

Sinaï00
Membre Hyperactif
Inscription : 08-04-2015
Messages : 63

Re : Hostbase V0.9 rogue AP script

Salut Koala. Merci pour ton script. Je t'admétrai que je m'en suis pas vraiment servit because qu'en tu la sortie j’étais en train d'en faire un perso.
Mais je l'ai pas mal décortiqué et ça ma permis de bien améliorer le mien. Genre je n'utilisai même pas de fonction et c'est vrai que c'est beaucoup plus classe.
Maintenant j'ai un menu big_smile
Cependant il y'a un point que j'ai du mal à comprendre. C'est au niveau de la redirection vers les fakepage.

Pourquoi utiliser une redirection iptables du port 80 vers le serveur apacha2 qui sera sur l'ip local 192.168.1.1 par exemple et utiliser en même temps dnspoof sur 10.0.0.1*.*

Fin bref j'ai un peu du mal avec dnsspoof et si t'a le temps j'aurai besoin de quelques explications.
genre je comprend pas trop non plus le *.*

pourquoi empoisonner les requêtes DNS alors que la victime est censé déjà être sur notre réseau. Réseau dont nous  somme "maître". N'est il pas possible de simplement configurer le serveur DNS pour que la victime n'est accès qu'au serveur apache ?

J'ai pas trop utiliser hostbase. J'ai surtout passer du temps dans le code. mon script n'ayant pas la même config pour apache, je me suis pas trop embêté à tout reconfigurer pour utiliser l'un puis l'autre ^^

merci, saloute

Dernière modification par Sinaï00 (28-04-2017 16:32:26)

Hors Ligne

#79 28-04-2017 17:02:48

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 422

Re : Hostbase V0.9 rogue AP script

Sinai a écrit :

Pourquoi utiliser une redirection iptables du port 80 vers le serveur apacha2 qui sera sur l'ip local 192.168.1.1 par exemple et utiliser en même temps dnspoof sur 10.0.0.1*.*

Dans la version 1.0 qui utlise le mode multi ap on a besoin des trois interfaces pour créer un réseau a chaque interface (et donc une passerelle différente pour chaque), une fois que le client se connecte on ouvre la communication entre chaque interface pour rediriger le tout sur la 1er interface en 10.0.0.1 wink c'est plus simple que de faire une redirection pour chaque interface et sa passerelle réseau.


genre je comprend pas trop non plus le *.*


c'est la base de dnsspoof, regarde la doc tu y verras plus clair smile


pourquoi empoisonner les requêtes DNS alors que la victime est censé déjà être sur notre réseau. Réseau dont nous  somme "maître". N'est il pas possible de simplement configurer le serveur DNS pour que la victime n'est accès qu'au serveur apache ?


Quand on se connecte a un fake ap la victime par défaut n'est pas routé, donc dnspoof et un complément a iptables qui redirigue toutte ls requètes (*.*) sur l'ip de la machine hébergeant le serveur apache cool



De mon coté je travaille sur une maj facilitant encore plus l'utilisation de hostbase (ça sera dur de faire plus automatisé que ça après...) mais ce n'est pas encore tout a fait pret.

Hors Ligne

#80 28-04-2017 17:39:28

disquette
Membre Indéboulonnable
Inscription : 26-12-2015
Messages : 107

Re : Hostbase V0.9 rogue AP script

koala a écrit :

De mon coté je travaille sur une maj facilitant encore plus l'utilisation de hostbase (ça sera dur de faire plus automatisé que ça après...) mais ce n'est pas encore tout a fait pret.

Ha c'est cool ça ! smile Merci


Kali Rolling  4.9.0-kali3-amd64 #1 SMP Debian 4.9.18-1kali1 (2017-04-04) x86_64 GNU/Linux
Alfa AWUS036ACH / Alfa AWUS036H / Alfa AWUS036NH / TP-LINK TL-ANT2415D
baia5Ec2D4JPswHFDhl9nA.png

Hors Ligne

#81 28-04-2017 18:48:55

flatounet
Membre d'Or
Inscription : 05-03-2010
Messages : 309

Re : Hostbase V0.9 rogue AP script

pris de vitesse part disquette !!

merci encore koala de pensé à moi big_smile
petit débutant que je suis big_smile

Hors Ligne

#82 28-04-2017 20:13:02

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 422

Re : Hostbase V0.9 rogue AP script

flatounet a écrit :

pris de vitesse part disquette !!
merci encore koala de pensé à moi big_smile
petit débutant que je suis

On se calme on se calme big_smile ce qui va changer c'est juste la configuration auto de apache dans le script d'installation, le répertoire de travaille qui ne sera plus dans /root et la possibilité de quitte le script avec un ctrl+c pour un nettoyage propre de tout les fichiers utilisés sans avoir besoin de passer par la fonction "Quit".


Le script est aussi sur des forums espagnols et russe donc j'ai pris en compte un ensemble de remontée pour améliorer tout sa smile


Pour dire vrai l'essentiel est déja pret mais j'essai d'y mettre un truc fun en plus et ça me prends bien la tete pour le moment pam  surprise on verra bien si j'y arrive ou pas big_smile

Dernière modification par koala (28-04-2017 20:13:29)

Hors Ligne

#83 29-04-2017 18:09:41

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 865

Re : Hostbase V0.9 rogue AP script

koala a écrit :

mais j'essai d'y mettre un truc fun en plus et ça me prends bien la tete pour le moment

Tu m'etonnes à mélanger du russe et de l'espagnol ça va être fun ! lol

Nice job. Il me faut une machine sous windaube pour pouvoir tester ça j'en ai pas encore sous la main..

Hors Ligne

#84 29-04-2017 21:03:55

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 422

Re : Hostbase V0.9 rogue AP script

ça fait du russopagnol lol oulala si Kcdtv m'entends ... tongue

Fab955 a écrit :

Nice job. Il me faut une machine sous windaube pour pouvoir tester ça j'en ai pas encore sous la main..

Attends que je release l'update, ça devrait régler pas mal de truc et simplifier "un peu" la chose smile

Hors Ligne

#85 30-04-2017 20:27:56

Sinaï00
Membre Hyperactif
Inscription : 08-04-2015
Messages : 63

Re : Hostbase V0.9 rogue AP script

Salut Koala merci des infos, c'est un peu plus claire même si sur le terrain je vois pas trop la différence avec dsnspoof et sans ... questions de paramétrage sans doute.
Dés fois que ça t'intéresse j’ai trouvé dans le script de fluxin  trois fonctions qui automatise la sélection d'un réseau.
Et définis des valeurs en fonction du réseau sélectionné (BBSID ESSID CHANEL...)

Pour mdk3 par exemple ou même pour cloner un réseau pour hostapd ... fin bref ça peu toujours servir ... comme ça plus besoin de rentrer des valeurs et d'aller les chercher avec airodump-ng.
Je voulais ça dans mon script mais je savais pas du tout comment faire tout seul.C'est pour ça j'ai été fouiller un peu dans le code. Puis c'est quand même joliment efficace...
Après c'est toujours possible de les modifier..

Bref ça peut toujours servir, puis c'est comme ça qu'on apprend (je me donne une raison là) !

ce qui donne un truc comme ça :
467903Capturedcrande20170430232054.png

avec en rouge les réseaux avec clients connectés !

Dernière modification par Sinaï00 (30-04-2017 22:54:53)

Hors Ligne

#86 01-05-2017 10:08:26

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 422

Re : Hostbase V0.9 rogue AP script

c'est jolie c'est vrai mais après je suis pas trop fan des truc trop "automatisé" non plus, je suis de la vielle école wink

Hors Ligne

#87 01-05-2017 12:22:00

flatounet
Membre d'Or
Inscription : 05-03-2010
Messages : 309

Re : Hostbase V0.9 rogue AP script

koala a écrit :

c'est jolie c'est vrai mais après je suis pas trop fan des truc trop "automatisé" non plus, je suis de la vielle école wink

d'accord avec toi sous kali ,

sous nethunter par contre je suis plus que pour....
vue que pas de clavier sous android ( il y à bien l’écran mais c"est très vite galère )
et qu'une carte wifi ...

un peu deg que  flu flu ne tourne pas dessus ...

Dernière modification par flatounet (01-05-2017 12:22:39)

Hors Ligne

#88 05-05-2017 12:13:44

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 422

Re : Hostbase V0.9 rogue AP script

EDIT: Pour ceux qui ne l'ont pas encore ne téléchargez pas hostbase pour l'instant, en voulant mettre la nouvelle version sur le git j'ai supprimé d'autres fichiers de l'ancienne, je vous signalerais quand la nouvelle version sera sur le git.

Hors Ligne

#89 05-05-2017 13:26:53

disquette
Membre Indéboulonnable
Inscription : 26-12-2015
Messages : 107

Re : Hostbase V0.9 rogue AP script

smile ha merci


Kali Rolling  4.9.0-kali3-amd64 #1 SMP Debian 4.9.18-1kali1 (2017-04-04) x86_64 GNU/Linux
Alfa AWUS036ACH / Alfa AWUS036H / Alfa AWUS036NH / TP-LINK TL-ANT2415D
baia5Ec2D4JPswHFDhl9nA.png

Hors Ligne

#90 05-05-2017 14:58:52

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 865

Re : Hostbase V0.9 rogue AP script

On a trop fait la fête koala ? big_smile

Dernière modification par Fab955 (05-05-2017 14:59:09)

Hors Ligne

#91 05-05-2017 16:31:29

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 422

Re : Hostbase V0.9 rogue AP script

Fab955 a écrit :

On a trop fait la fête koala ?


Ouep a la bien tongue

Hors Ligne

#92 05-05-2017 20:25:28

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 422

Re : Hostbase V0.9 rogue AP script

Hola cool


1er maj du script que ce soit pour les version 0.9 ou 1.0.


CHANGELOG:

Fonction trap pour quitter le script avec ctrl+c sans avoir a forcément utiliser l'option "Quiiter"
Le répertoire de travail se trouve maintenant dans /tmp au lieu de /root
Un seul script pour l'installation au lieu de 2 avant (kali/ubuntu)
Configuration automatique de apache2
Network-manager est démarré automatiquement a la sortie su script
Ajout des interfaces renommé wlx* par system.d
Active DoS sur les canaux principaux pour continuer a kicker le client si le canal de sa box change après un reset ou autre.
Lisezmoi.txt mis a jour: --> merci d'y jeter un oeil <--


A la fin de l'install on va vous demander quel version utiliser, donc hostbase1.0 pour récup la clé via le wps ou hostbase 0.9 pour récup la clé ou les identifiants free par phishing.
Après quoi le script se lancera.La 1er fois le script d'installation automatise tout mais pour les futurs utilisation de hostbase copiez le dossier en question dans /tmp et placez vous dedans pour lancer le script:

cd /tmp/hostbase
bash hostbase1.0.sh

ou pour la version 0.9:

cd /tmp/hostbase/hostbaseV0.9
bash hostbase0.9.sh

Le code en lui meme n'a pas beaucoup changé mais j'ai inclus une nouvelle fonction qui permet de tracker l'AP ciblé si il reboot ou change de canal.Les canaux wifi trackés sont les plus courant, le 1 le 6 et le 11.Si vous voulez changer ça c'est assez facile, ça se fait dans le script activedos.sh

Avant d'utiliser cette option vous devez déja avoir up votre rogue AP juste avant sinon dos un ap alors qu'on a rien derrière pour récupérer l'utilisateur... ça servirai a rien.

Exemple d'utilisation de cette option, choisir 3 et 3:
dos1

dos1

Si vous utilisez hostapd en rogue ap prenez "Active dos mode for hostapd AP"
Pour airbase "Active dos mode for airbase AP"

Effectivement les process sont pas les memes donc on peut pas faire 1 dos pour tout le monde.Passer cette étape, si vous choisissez l'option  "Active dos mode for hostapd AP" ça va vous demander de rentrer des infos en plus

dos3


Une fois fait tout est pret pour accueillir la victime et surtout pour après, c'est a dire l'arrét automatique de la dos et le lancement automatique des requete wps_pbc sur l'ap ciblé.

dos6

Ces 2 étapes sont importantes et faisaient déja parti de l'autre version.La ou c'est nouveau c'est qu'une fois que vous aurez rentrer ces infos la et que le coté rogue ap wps et prét, une fenetre va s'ouvrir et vous demander des infos pour lancer la dos automatique qui va tracker l'ap ciblé.Vous pourrez choisir tout les combien de seconde vérifier si l'ap n'a pas changé de canal rebooter etc... Alors évidemment ça sert a rien de mettre un délai trop court mais 10mn ou 20mn c'est pas mal.Le délai est a rentrer en seconde donc ça fera respectivement 600 a rentrer pour 10 minutes et 1200 pour 20.




Une fois c'est infos remplis le truc est lancé et fait sa life, quand la prochaine vérification arrivera si l'ap a changé de canal il sera re plombé sur son nouveau canal.


dos5


Dans l'exemple j'ai mis un canal bidon pour voir si ça marchai et un délai de 70 seconde mais bon ça sert a rien de foutre 70 secondes big_smile


Une fois que la victime se connecte la dos s'arrete et on retourne au menu principal, si la personne a appuyer sur son bouton wps en faisant l'option 8 vous verrez la clé.


Rappel d'une utilisation simple:
- Scan passif option 5 puis Rogue AP avec hostapd et le wps option 2 et 2, puis 3 et 3 pour tester la nouvelle option une fois que votre rogue est lancé, la règle du 5, 2-2 3-3, pas trop compliqué a retenir.





Cette nouvelle option a été testé sous kali 2016 xfce, je ne garantis pas que cette option marche pour ubuntu car j'ai moi meme eu des problèmes avec ubuntu et cette option Tout ça est un peu expérimental, si ça ne marche pas il vous reste toujours les autres options de dos qui sont relativement efficaces quand meme.



Les principaux changement résident dans l'automatisation de pas mal de chose a l'installation et dans le fait que vous pouvez quitter a tout moment le script dans la fenetre principale avec ctrl+c sans en laisser partout

Une fois avoir appuyer sur ctrl+c dans le terminal de hostbase, attendez bien que le script finisse son nettoyage de fichier avant de fermer la console.


L'option de la dos trackeuse c'est un bonus qui marchera pour certains et pas pour d'autres selon les distrib linux utilisés etc... donc vous etes prévenu.


Je sais que certains se sont plaint qu'il fallait rentrer pas mal de renseignements mais il ne s'agit pas de balancer une commande simple comme celle de airbase-ng et de laisser tourner avec n'importe quel petit script trouvé sur le net.. le concept du script en lui meme rénove les rogue AP, on a quand meme une automatisation des systèmes hostapd, dhcp, apache2, wps_pbc, DoS.Ça fait beaucoup déja et le tout doit correspondre a un timing bien spécifique pour que ça fonctionne.


Vous avez donc un script capable de gérer des rogue AP en WPA ce qui était jugé impossible il y a encore pas longtemps du fait que la victime ne puisse se connecter sans connaitre la clé et dans une autre mesure ce meme script peut etre capable de manier jusqu'a maximum 4 réseaux en meme temps (3 si on utilise le mode multi AP + le airbase qui est la pour faire planter windows avec ses interférences).De plus cette nouvelle option d'active DoS (expérimental certes) peu de script la propose[bIl y a aussi les autre options de rogue AP connecté avec sergio proxy etc...

Il faut avoir des bases en GNU/linux pour utiliser ce script. si vous débarquez sous kali et que vous voulez "hack the world" avec hostbase ce script n'est pas fait pour vous.

On le compare a Fluxion ou Linset voir Wifiphisher mais il s'agit bien de hostbase, j'espère que dans le futur quand les failles wps auront été bouchés les gens prendront la réel mesure du script et m'aideront a l'améliorer et en faire une version impec en python why not ? smile



Si vous avez des soucis ou des erreurs merci de préciser sous quel distrib et surtout d'indiquer des retours de commande.Je suis ouvert a toute idée ou suggestion pour améliorer ou incorporer de nouveaux truc du moment que c'est constructif wink


Lien du git pour download le script, les fake pages etc:

Koala633 hostbase il s'agit du dossier hostbase, c'est la maj, l'hostbase english version ne contient pas encore la maj.


Voila il me semble que j'ai tout dis, amusez vous... modérément big_smile

Dernière modification par koala (05-05-2017 21:09:48)

Hors Ligne

#93 06-05-2017 00:27:03

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 865

Re : Hostbase V0.9 rogue AP script

koala a écrit :

Je sais que certains se sont plaint qu'il fallait rentrer pas mal de renseignements

Bah z'ont ka allé voir ailleurs on leur met pas le couteau sous la gorge...

si vous débarquez sous kali et que vous voulez "hack the world" avec hostbase

Mdrr ah bah c'est sûre que y'en à qui vont pu se sentir ou alors si mais en cellule lol

Enocre merci pour tout le taf et explicatino et pdf et tout et tout ! Pour ma part c'est déjà DL. J'installe win 7 sur un vieux portable la semaine prochaine et je test ça.

Hors Ligne

#94 06-05-2017 05:28:37

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 422

Re : Hostbase V0.9 rogue AP script

Re-télécharge le fichier "newinstall.sh",  j'avais zappé 2 3 dépendances notamment pour sergio-proxy cool

Hors Ligne

#95 06-05-2017 12:41:46

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 422

Re : Hostbase V0.9 rogue AP script

Je reviens de test sous ubuntu, donc voila la problème.La fenetre de la DoS interactive ne se lance pas automatiquement (alors que je l'ai pourtant configuré dans le script principal en appelant l'autre script...)


Donc une fois avoir up votre rogue AP si vous avez choisi la DoS active et que aucune fenetre ne se lance automatiquement juste après cette étape:

dos6

Ouvrez un second terminal et lancez le second script:

cd /tmp/hostbase
bash activedos.sh

Pour le reste rien ne change la DoS s'arrètera a la connexion de la victime.

EDIT: problème résolu smile

Dernière modification par koala (06-05-2017 13:10:42)

Hors Ligne

#96 06-05-2017 14:34:34

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 366

Re : Hostbase V0.9 rogue AP script

¡Olé!
Hostbase en mode "Search and Destroy" cool

Hors Ligne

#97 06-05-2017 17:43:47

disquette
Membre Indéboulonnable
Inscription : 26-12-2015
Messages : 107

Re : Hostbase V0.9 rogue AP script

@ Koala,
Parmi les idées est-ce que tu pourrais implémenter un numéro de version, afin de synchroniser avec ton dépôt git ?
Merci pour ton script
smile


Kali Rolling  4.9.0-kali3-amd64 #1 SMP Debian 4.9.18-1kali1 (2017-04-04) x86_64 GNU/Linux
Alfa AWUS036ACH / Alfa AWUS036H / Alfa AWUS036NH / TP-LINK TL-ANT2415D
baia5Ec2D4JPswHFDhl9nA.png

Hors Ligne

#98 06-05-2017 18:44:08

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 422

Re : Hostbase V0.9 rogue AP script

Parmi les idées est-ce que tu pourrais implémenter un numéro de version, afin de synchroniser avec ton dépôt git ?


Un numéro de version ? la version qui contient la maj c'est le dossier hostbase, je vois pas ce que tu veux dire par numéro de version.

Hors Ligne

#99 06-05-2017 19:35:57

disquette
Membre Indéboulonnable
Inscription : 26-12-2015
Messages : 107

Re : Hostbase V0.9 rogue AP script

Oui bien sur..., je voulais plutôt dire numéro de révision , si je ne lance pas un git pull je ne sais pas que tu as fait des modifs


Kali Rolling  4.9.0-kali3-amd64 #1 SMP Debian 4.9.18-1kali1 (2017-04-04) x86_64 GNU/Linux
Alfa AWUS036ACH / Alfa AWUS036H / Alfa AWUS036NH / TP-LINK TL-ANT2415D
baia5Ec2D4JPswHFDhl9nA.png

Hors Ligne

#100 06-05-2017 21:39:09

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 422

Re : Hostbase V0.9 rogue AP script

Zut alors.. je pensais que ce qui suivait le script recevait automatiquement ce genre des notifications a chaque changement.. a voir donc

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
8 357 Hier 20:52:36 par koala
Rogue ap fakepage par Sinaï00
21 1442 15-06-2017 20:55:50 par koala
27 2853 28-01-2017 20:51:15 par flatounet
122 4737 25-01-2017 14:35:55 par disquette
6 618 23-12-2016 20:32:31 par flatounet

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.167 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]