Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 16-01-2010 02:52:48

Carto_
Membre V.I.P.
Inscription : 16-01-2010
Messages : 206

Rogue AP & Sslstrip, une question simple !

Bonjour à tous et à toutes,

J'aurais besoin d'aide dans la mise en place de l'attaque bien connue qui consiste à créer une Rogue AP, puis à sniffer le HTTPS des différentes victimes qui se connectent sur ladite AP.

J'arrive donc à créer mon AP, et je me connecte dessus avec mon PC_Victime équipé de WIndows.
Jusque là tout va bien, j'ai accès à internet !

Seulement, il me faut lancer du MITM afin de pouvoir ensuite lancer Sslstrip (qui chopera le HTTPS qui circule entre moi et la victime.

La question (que vous aviez vu venir) est donc la suivante :

Que rentrer dans le arpsoof ?

1°) IP attribuée par ma rogue AP à la victime connectée dessus ?
2°) IP de la passerelle (ma rogue AP) ?
3°) Comment paraméter correctement le MITM à partir de ces infos (question bonus, je devrais y arriver avec les deux réponses aux questions précitées) ?

D'avance merci de votre réponse et je m'excuse par avance pour cette question un peu idiote !

PS: Je pense qu'il s'agit du fichier dhcp.conf ou quelque chose comme ça, mais j'ai beau chercher je ne trouve pas mon bonheur !

Dernière modification par Carto_ (18-01-2010 15:00:26)


--
Regarde au-delà de ce que tu vois
--

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 16-01-2010 12:39:36

ccmp
Membre Indétronable
Inscription : 06-11-2008
Messages : 177

Re : Rogue AP & Sslstrip, une question simple !

perso je te conseillerai un deuxième pc connecté lui aussi a l'ap bt+arpspoof+ettercap+sslsrip le rendue est mieux

bien sur lo est une interface locale qui peut être créer je nai pas eu de bon résultats et puis je n'ai pas approfondie mes testes dans cette voie ta question est intéressante car ssl strip est très dangereux je trouve

il faut apprendre a se protéger de ceci

lorsque vous vous connecter a un ap vérifier immédiatement vos ip réseaux et avec les dns faite un whois dessus

aller sur voirmonip.com par exemple et faites un whois aussi si le faux ap transite par un proxy ou par le réseaux du voisin (la aussi c possible voir atxwpa)

vous pourrez déja en appliquant ceci vous rassurez un peu

pour être tranquille le vpn ou ssh s'impose lorsque vous surfez sur un réseau open ou bien ne consultez pas des site comme votre banque ou autre on ne le dira jamais assez !!!

Hors Ligne

#3 17-01-2010 14:37:26

Carto_
Membre V.I.P.
Inscription : 16-01-2010
Messages : 206

Re : Rogue AP & Sslstrip, une question simple !

Personne ne peut donc me renseigner sur l'adressage réseau qui est établit lorsque l'on se connecte sur une Rogue AP ?

Comment ça fonctionne en somme, j'arrive bien à le faire marcher mais je ne comprends pas tout et ça me frustre !

Merci d'avance !


--
Regarde au-delà de ce que tu vois
--

Hors Ligne

#4 17-01-2010 14:43:15

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Rogue AP & Sslstrip, une question simple !

Heu, tu connais les adresses et tu veux savoir comment on les entre dans arpspoof, ou bien tu sais déjà comment marche arpspoof, et tu veux juste savoir ce qu'il faut y entrer ?

Tout le plan d'adressage IP est géré par le dhcp, normalement, donc dans dhcp.conf, qui dit à l'AP quelles adresses il a le droit de distribuer.

Au pire, tu montes un FakeAP, tu y connectes une "victime", et tu regardes quelle adresse il a, à quelle adresse se trouvent al passerelle et le DNS,...

J'espère que c'est clair come réponse, parce que je ne suis pas sûr d'avoir compris ta question hmm

Hors Ligne

#5 18-01-2010 14:59:06

Carto_
Membre V.I.P.
Inscription : 16-01-2010
Messages : 206

Re : Rogue AP & Sslstrip, une question simple !

Ma question était peu claire en effet ! DHPC.conf, c'est exactement ce que je cherchais !

J'avais déjà lu ça mais je me souvenais plus comment la Fake AP gérait l'adressage ! Eh bien merci beaucoup, TOPIC résolu !


--
Regarde au-delà de ce que tu vois
--

Hors Ligne

#6 18-01-2010 15:00:08

Carto_
Membre V.I.P.
Inscription : 16-01-2010
Messages : 206

Re : Rogue AP & Sslstrip, une question simple !

[Cela dit, une petite question au passage pour clôturer le tout : dans la mesure ou la Fake AP c'est moi, à quoi bon me poser en MITM entre moi-et-moi ? On ne peut pas sniffer directement ce qui transite entre la victime et la Fake AP (sans avoir à se mettre en MITM entre victime et fake AP) ?


--
Regarde au-delà de ce que tu vois
--

Hors Ligne

#7 18-01-2010 15:12:26

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Rogue AP & Sslstrip, une question simple !

Heu, je peux me tromper, mais dans le cas du SSLStrip, le but c'est de s'intercaler entre la cible (ordi connecté au FakeAP) et le site sécurisé (p-ex celui de sa banque). Donc tu ne fais pas de MITM entre le client et l'AP (puisque justement l'AP c'est toi), mais entre le client et un serveur externe smile

Le SSL (tout comme la majorité des protocoles de chiffrement) se gère directement d'hôte à hôte, sans dépendre d'un routeur/AP/... C'est d'ailleurs pour ca que tu peux surfer en sécurité sur en HotSpot ouvert via un VPN : tout le trafic entre TOI et le serveur distant est illisible, même pour l'AP à travers lequel tu passes wink

Hors Ligne

#8 19-01-2010 17:56:59

Carto_
Membre V.I.P.
Inscription : 16-01-2010
Messages : 206

Re : Rogue AP & Sslstrip, une question simple !

Tu as peut être raison (alors j'ai vraiment rien compris) mais, de ce que je sais, Sslstrip ne s'intercale pas du tout entre la cible et le site sécurisé !

Sslstrip ne fait que sniffer normalement, en somme, mais sa particularité est de rediriger les connexions SSL (HTTPS donc) vers un autre port.
Ainsi, en routant le port 80 vers un autre port, sur lequel Sslstrip va faire son travail, tu vois le HTTPS en clair (mots de passe & co' !).


--
Regarde au-delà de ce que tu vois
--

Hors Ligne

#9 19-01-2010 18:13:42

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Rogue AP & Sslstrip, une question simple !

Carto_ a écrit :

Sslstrip ne fait que sniffer normalement, en somme, mais sa particularité est de rediriger les connexions SSL (HTTPS donc) vers un autre port.

Ah, non, là je pense qu'il y a confusion smile Regarde sur le site officiel comment marche l'attaque :

    *  Flip your machine into forwarding mode. (echo "1" > /proc/sys/net/ipv4/ip_forward)
    * Setup iptables to redirect HTTP traffic to sslstrip. (iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port <listenPort>)
    * Run sslstrip. (sslstrip.py -l <listenPort>)
    * Run arpspoof to convince a network they should send their traffic to you. (arpspoof -i <interface> -t <targetIP> <gatewayIP>)

Tu noteras que c'est une règle IPTable qui s'occupe de la redirection, vers un port qui est "consacré" à SSLStrip. SSLStrip, lui, s'occupe de "casser" la partie SSL pour que tu aies accès au mot de passe en clair !

Si je me souviens bien, voilà comment ca marche. Quand tu veux créer une connexion sécurisée de type https (pour te connecter à Gmail par exemple), tu contactes d'abord le serveur, qui te propose un certificat à base duquel vous allez utiliser une paire de clés de chiffrement. Seules les 2 machines concernées, le serveur qui a le certificat et le client qui a initié la demande, connaitront ces clés et pourront décoder le contenu chiffré. Donc si tu te mets en MITM simple, tu ne pourras pas voir ce qui s'échange comme ca.
Ce que  SSLStrip fait, c'est intercepter ta demande de connexion, et répondre avec SON PROPRE certificat. Comme ca il connaît les clés qui sont crées pour la session, et donc il peut voir le contenu en clair ! Le seul risque étant que le navigateur dise "Hey, ce certificat, il est pas en règle, tu es sûr que tu veux l'utiliser ?" (ce à quoi 98% des gens répondent "oui").

Voilà, je pense que ca marche comme ca, mais pour plus de détails je t'invite à regarder un peu comment SSL fonctionne (via Wikipédia ou autre) smile

Hors Ligne

#10 19-01-2010 18:43:08

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Rogue AP & Sslstrip, une question simple !

antares145 a écrit :

Ce que  SSLStrip fait, c'est intercepter ta demande de connexion, et répondre avec SON PROPRE certificat

Non, coté client il n'y a plus de certificat, le client se retrouve en http classique, mais il y a un favicon représentant un cadenas laissant penser, pour un utilisateur lambda, qu'il est sur une connexion sécurisée. Pour bien comprendre le fonctionnement du tool, le mieux est encore de lire ce tuto: Utilisation de Sslstrip pour une attaque man in the middle sur du https (SSL), de bien lire la description sur le site officiel ici: thoughtcrime.org, et de regarder la vidéo de présentation qui est très instructive et intéressante: New Tricks for defeating SSL in practice by Moxie Marlinspike.

Hors Ligne

#12 19-01-2010 20:44:06

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Rogue AP & Sslstrip, une question simple !

Damn, j'ai confondu SSLStrip et Ettercap >< quel con pam

Bon, ben je laisse des gens plus qualifiés te répondre alors... neutral

/part revoir ses classiques

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
106 2096 28-11-2016 19:42:10 par koala
35 1707 23-11-2016 16:31:33 par roofnat
16 1030 17-11-2016 12:22:00 par disquette
10 414 11-11-2016 22:11:03 par koala
[ Projet Rogue AP ] par shirocen
16 442 19-10-2016 05:14:45 par shirocen

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.025 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]