Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 26-10-2009 10:15:07

toto2
Membre Actif
Inscription : 09-10-2008
Messages : 39

MITM dans un LAN

Bonjour à tous,

J'ai eu la possibilité de tester une attack MITM avec succès. Cependant j'aimerai retester cette attack mais dans un environnement un peu différent, je vais essayer de m'expliquer le mieux possible.

J'ai effectué un lab de test avec 4 machines, un serveur dhcp/dns, un serveur web, la victime, le pirate.

le but est que la victime aille se connecter sur un site hébergé sur le serveur web, et quand le pirate récupère login/mot de passe.

J'utilise pour cela ettercap, mais je n'arrive a rien, pourtant j'ai deja effectué des attack MITM lorsque je me connecte sur un site hébergé a l'extérieur de mon LAN, mais ici impossible.

Auriez vous des idées pour mettre sur la piste ?

Je vous remercie d'avance

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 26-10-2009 11:11:11

qwertazert
Membre Irremplaçable
Inscription : 20-09-2009
Messages : 1 057

Re : MITM dans un LAN

Dans quel but utilise-tu cette technique?

A quoi celà vas-t-il te servir pour sécuriser ?

je veux dire, sais tu comment tu va pouvoir repérer si tu te fais pirater par un MITM ?


[img align=g]http://imagik.fr/thumb/133444.jpeg[/img]Moïse dit à Dieu, 10 commandements !!! gravé sur des tablettes en pierres !!! C'est lourd !!!
Vous n'auriez pas une clé usb plutôt ? Dieu lui répondit.
Regardes moi droit dans les cieux et redis moi ça si tu ose !!!
Commandement N'11 : Ton voisin tu ne piratera point (Ceci n'est pas un lien)

Hors Ligne

#3 26-10-2009 12:01:06

Mr. M
Membre d'honneur
Inscription : 29-10-2008
Messages : 1 036

Re : MITM dans un LAN

Je ne saisi pas bien le but de la manoeuvre, mais tu dois avoir une raison valable je pense. Pourrais-tu être un peu plus explicite stp ?


footer.jpg

Hors Ligne

#4 26-10-2009 12:31:36

toto2
Membre Actif
Inscription : 09-10-2008
Messages : 39

Re : MITM dans un LAN

oui effectivement ce n'est pas très clair et veuillez m'en excuser smile

c'est une sorte de démonstration et depuis le lab de test que j'ai créé, je ne peux pas avoir accès au net, du coup j'ai installé un serveur web pour pouvoir montrer les risques d'une attaque MITM lorsqu'on se connecte a un site.

Je sais pas si c'est plus clair ?

Hors Ligne

#5 26-10-2009 12:33:08

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : MITM dans un LAN

Tu veux donc rediriger la victime vers ton serveur web? Utilises Ettercap pour le Man In The Middle, puis Dnsspoof pour la redirection. Tu trouveras des explications sur l'utilisation de Dnsspoof dans le Tutoriel sur la Rogue AP.

[edit, suite à ton nouveau message] En fait pour que Dnsspoof fonctionne il faut que la victime soit connectée au net, afin de spoofer les réponses aux requetes dns. Si tu as déja un serveur dns sur ton réseau de test alors il faut que tu modifies son fichier hosts afin qu'il redirige vers ton serveur web. [/edit]

Hors Ligne

#6 26-10-2009 12:42:01

toto2
Membre Actif
Inscription : 09-10-2008
Messages : 39

Re : MITM dans un LAN

Merci M1ck3y pour ces infos !

Mon but n'est pas aussi compliqué, j'ai installé ce serveur web pour pouvoir faire la démo comme si la victime surfait normalement sur son site de banque ou autre vu que je n'ai pas accès au net.

donc la victime surf de son plein gré sur le site en local, pendant que le pirate fait du MITM entre le serveur web et la victime, cependant je n'arrive malheureusement à rien...

Hors Ligne

#7 26-10-2009 12:48:40

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : MITM dans un LAN

Au lieu de te prendre la tete avec des modifs de ton serveur dns et une utilisation de dnsspoof derrière, pourquoi ta victime n'irait pas directement surfer sur

http://adresse-ip-du-serveur-web-local

?

C'est beaucoup plus simple et ça fonctionne tout aussi bien pour les tests. Ensuite tu te cales en MITM entre la victime et le serveur, tout simplement.

Hors Ligne

#8 26-10-2009 12:53:40

toto2
Membre Actif
Inscription : 09-10-2008
Messages : 39

Re : MITM dans un LAN

oui voila j'en suis arrivé a cette solution la, en modifiant aussi le fichier host de la victime pour avoir le site afficher sous forme "www.monsite.com"

par contre je n'arrive rien a sniffé, j'ai utilisé la meme commande que d'abitude, a savoir:

ettercap -T -q -i eth0 -M ARP /IP_SERVER/ /IP_VICTIME/

mais sans résultat...

Hors Ligne

#9 26-10-2009 12:59:12

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : MITM dans un LAN

Utilises cette commande:

ettercap -T -M arp:remote /ip-victime/ /ip-serveur-web/

Et l'arp poisoning devrait fonctionner.

Hors Ligne

#10 26-10-2009 13:30:35

toto2
Membre Actif
Inscription : 09-10-2008
Messages : 39

Re : MITM dans un LAN

yess parfait M1ck3y merci beaucoup pour ton aide !

et si j'ose abuser de ton aide... (j'ai beau chercher sur google..)

est-ce possible de filtré le résultat affiché par la commande ? car si je cherche bien je trouve mon logn et mon password mais le résultat est assez important, y'a t il un moyen de lui dire par exemple d'afficher que les retour de formulaire de type name="user" et name="mdp" ?

Merci pour votre aide précieuse

Hors Ligne

#11 26-10-2009 15:53:48

qwertazert
Membre Irremplaçable
Inscription : 20-09-2009
Messages : 1 057

Re : MITM dans un LAN

Underschooler a écrit :

Mon but n'est pas aussi compliqué, j'ai installé ce serveur web pour pouvoir faire la démo comme si la victime surfait normalement sur son site de banque ou autre vu que je n'ai pas accès au net.

Je ne pourrais pas t'aider, car je n'ai pas encore bosser dessus.

Mais je voudrais dire :
BRAVO !!!

Voilà quelqu'un qui s'intéresse à démontrer les vulnérabilité pour forcer à sécuriser.
Sans but nocif pour les autres. (enfin j'espère que tu va rester clean)

Je te remet mon prix spécial du chapeau blanc à plume doré big_smile


Belle mentalité, j'adhère completement.


[img align=g]http://imagik.fr/thumb/133444.jpeg[/img]Moïse dit à Dieu, 10 commandements !!! gravé sur des tablettes en pierres !!! C'est lourd !!!
Vous n'auriez pas une clé usb plutôt ? Dieu lui répondit.
Regardes moi droit dans les cieux et redis moi ça si tu ose !!!
Commandement N'11 : Ton voisin tu ne piratera point (Ceci n'est pas un lien)

Hors Ligne

#12 26-10-2009 19:46:26

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : MITM dans un LAN

Tu as plusieurs possibilités pour faire du tri:

-enregister un fichier de capture .cap, et utiliser des filtres sous wireshark pour la visualisation

-utiliser Xplico en live ou avec ton fichier de capture

-enregistrer un fichier de log, et faire du tri avec

cat

et

grep

Pour enregistrer un fichier de log avec ettercap utilises le mode -w ou -L

man ettercap

t'en dira plus là dessus.

Hors Ligne

#13 27-10-2009 07:22:24

toto2
Membre Actif
Inscription : 09-10-2008
Messages : 39

Re : MITM dans un LAN

qwertazert a écrit :

Mais je voudrais dire :
BRAVO !!!

Merci mon Pote Christ!

<HS>
Enfaite pour raconter ma vie en quelques ligne ^^ Je suis en formation en entreprise actuellement, et dans 2semaines nous avons les portes ouvertes de l'entreprise, et chacun est libre faire une présentation sur un sujet libre. J'aimerai profiter de montrer le "danger" des réseaux wifi mal sécurisé, et démontrer que ne pas protéger son réseau wifi ce n'est pas "juste" prêter sa bande passante mais qu'il est possible de faire des attaques MITM qui sont, à mon avis, très dangereuse. Je ne vais bien sur pas présenter le moyen de le faire, je vais juste le faire concrètement afin de pouvoir montrer la "facilité" d'obtenir des informations sur un réseau wifi mal sécurisé.

Et comme certain d'autre vous qui ont du le voir dans un autre poste, je n'ai pas d'accès internet sur mes lab de test. Voilà donc encore un grand merci à crack-wifi.com sans qui je n'aurai absolument rien réussi a faire big_smile

Voilà j'ai finis de vous raconter ma vie wink
</HS>

M1ck3y a écrit :

Tu as plusieurs possibilités pour faire du tri:

-enregister un fichier de capture .cap, et utiliser des filtres sous wireshark pour la visualisation

-utiliser Xplico en live ou avec ton fichier de capture

Merci bien M1ck3y. je vais chercher dans cette direction la !

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.025 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]