Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 17-06-2017 19:07:51

Olympe
Membre Radioactif
Lieu : EU
Inscription : 19-06-2016
Messages : 89

Réseau fantôme ?

J'ai affaire depuis ce matin à un réseau tel que je n'en ai jamais vu: je ne trouve aucun gateway et aucun hôte, alors que ça devrait être le cas.

Je ne sais même pas quel est le problème, et ça me prend la tête neutral Donc soit je passe à côté de quelque chose d'énorme, soit il y a vraiment un truc qui tourne pas rond.

Concernant le point d'accès:

[email protected]:~# iwconfig wlan1
wlan1  IEEE 802.11  ESSID:"NUMERICABLE-XXXX"  
          Mode:Managed  Frequency:2.462 GHz  Access Point: 18:F4:XX:XX:XX:XX   
          Bit Rate=5.5 Mb/s   Tx-Power=30 dBm   
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:off
          Link Quality=37/70  Signal level=-73 dBm  
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0

Tout semble bon.

[email protected]:~# ip route
default via 192.168.0.1 dev wlan1 proto static metric 600 
192.168.0.0/24 dev wlan1 proto kernel scope link src 192.168.0.15 metric 601

Jusque là, okay, rien de surprenant.

[email protected]:~# arp -e -i wlan1
Adresse                  TypeMap AdresseMat          Indicateurs           Iface
gateway                          (incomplete)                              wlan1

Euh là déjà... j'ai jamais vu ce "(incomplete)" pour l'adresse MAC du gateway. Du coup petit check:


[email protected]:~# ip address
[...]
6: wlan1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:c0:ca:75:93:02 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.15/24 brd 192.168.0.255 scope global dynamic wlan1
       valid_lft 3538sec preferred_lft 3538sec
    inet6 fe80::4cd2:a2a7:cc93:abdc/64 scope link 
       valid_lft forever preferred_lft forever

C'est bien le serveur DHCP qui m'a assigné l'IP 192.168.0.15. Cool.

Seulement:


[email protected]:~# ping google.com
google.com: Unknown host

et

[email protected]:~# ping 192.168.0.1
PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.
^C
--- 192.168.0.1 ping statistics ---
20 packets transmitted, 0 received, 100% packet loss, time 10001ms

On sort l'artillerie lourde pour rétablir la vérité:

[email protected]:~# nmap -Pn --mtu 256 -A 192.168.0.1/24

Starting Nmap 7.40 ( [url]https://nmap.org[/url] ) at 2017-06-17 18:43 CEST
Nmap scan report for 192.168.0.15
Host is up (0.000038s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE VERSION
80/tcp open  http    Apache httpd 2.4.25 ((Debian))
|_http-server-header: Apache/2.4.25 (Debian)
|_http-title: Site doesn't have a title (text/html).
Device type: general purpose
Running: Linux 3.X|4.X
OS CPE: cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4
OS details: Linux 3.8 - 4.6
Network Distance: 0 hops

Nmap scan report for 192.168.0.37
Host is up (0.000039s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE VERSION
80/tcp open  http    Apache httpd 2.4.25 ((Debian))
|_http-server-header: Apache/2.4.25 (Debian)
|_http-title: Site doesn't have a title (text/html).
Device type: general purpose
Running: Linux 3.X|4.X
OS CPE: cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4
OS details: Linux 3.8 - 4.6
Network Distance: 0 hops

OS and Service detection performed. Please report any incorrect results at [url]https://nmap.org/submit/[/url] .
Nmap done: 256 IP addresses (2 hosts up) scanned in 67.87 seconds

Et là d'un coup j'ai deux adresses IP ! 192.168.0.15 et 192.168.0.37 avec qu'une seule interface (wlan1) active... WTF ? Et surtout aucun hôte sur la plage 192.168.0.1/24 (idem pour 192.168.1.1/24, 192.168.2.1/24...).

D'autant plus qu'avec quelques paquets de déauthentification, sur airodump-ng il y a bien plusieurs autres stations associées qui surgissent:

BSSID              STATION            PWR   Rate    Lost    Frames  Probe                       
                                                                                                 
 18:F4:6A:XX:XX:XX  AC:5F:3E:XX:XX:XX   -1    1e- 0      0       22                               
 18:F4:6A:XX:XX:XX  A4:77:33:XX:XX:XX  -72    1e- 1e   166       18                               
 18:F4:6A:XX:XX:XX  FC:DB:B3:XX:XX:XX  -73    1e- 1     86       59   

Mais où sont-elles sur le LAN?

Je suspecte le serveur DHCP d'être foireux et que j'aie raté un truc, mais je ne trouve pas d'adresse gateway et c'est plutôt inhabituel... j'ai besoin de vos lumières et de vos expériences... roll

J'ai l'étrange sentiment que ça va être tout con en plus, c'est frustrant ! lol

Merkiii !

Dernière modification par Olympe (18-06-2017 10:51:30)


By the seventh day God had finished the work he had been doing; so on the seventh day he uploaded it on Github FF4D00-00.png

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 18-06-2017 07:41:09

coyotus
Membre Irremplaçable
Lieu : fort fort lointain
Inscription : 05-08-2010
Messages : 924

Re : Réseau fantôme ?

cat /etc/resolv.conf te répond quoi ?


1310812721.gif

Hors Ligne

#3 18-06-2017 10:42:52

Olympe
Membre Radioactif
Lieu : EU
Inscription : 19-06-2016
Messages : 89

Re : Réseau fantôme ?

[email protected]:~# cat /etc/resolv.conf
# Generated by NetworkManager
search numericable.fr
nameserver 89.2.0.1
nameserver 89.2.0.2
nameserver 91.239.100.100
# NOTE: the libc resolver may not support more than 3 nameservers.
# The nameservers listed below may not be recognized.
nameserver 89.233.43.71

Mais ces serveurs DNS sont bien sûr inaccessibles... sad


By the seventh day God had finished the work he had been doing; so on the seventh day he uploaded it on Github FF4D00-00.png

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
4 1440 11-07-2017 17:24:30 par Fab955
0 934 23-02-2017 18:18:20 par albinp
21 7140 30-01-2017 21:08:15 par M1ck3y
Perte de réseau wifi par BrunoB
4 717 12-09-2016 17:20:15 par BrunoB
2 929 08-08-2016 22:49:22 par Olympe

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.036 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]