Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 15-02-2010 04:56:44

uchronie
Membre
Inscription : 25-08-2009
Messages : 20

aide a propo de karmetasploit (j'y suis presque, enfin... je pense)

salut a tous!!! alor voila au moment d'ouvrir "script.sh" dans un shell voici un extrait d'une (ou de plusieur) erreur qui sont apparut (je vous en fait part des fois que vous auriez été confronté au meme probleme que moi...) :



SIOCSIFMTU: Invalid argument

                |                    |      _) |
__ `__ \   _ \ __|  _` |  __| __ \  |  _ \  | __|
|   |   |  __/ |   (   |\__ \ |   | | (   | | |
_|  _|  _|\___|\__|\__,_|____/ .__/ _|\___/ _|\__|
                              _|


       =[ metasploit v3.3.4-dev [core:3.3 api:1.0]
+ -- --=[ 288 exploits - 56 auxiliary
+ -- --=[ 124 payloads - 17 encoders - 6 nops
       =[ svn r8498 updated today (2010.02.15)

resource (/pentest/exploits/framework3/karma.rc)> load db_sqlite3
[-]
[-] The functionality previously provided by this plugin has been
[-] integrated into the core command set.  Use the new 'db_driver'
[-] command to use a database driver other than sqlite3 (which
[-] is now the default).  All of the old commands are the same.
[-]
[-] Failed to load plugin from /pentest/exploits/framework3/plugins/db_sqlite3: Deprecated plugin





j'ai pas mis la suite du chargement (qui va jusqu a la fin malgré tout (enfin je pense ^^)), car je n'est pas detecté d'autre erreur... (apres je me trompe peut etre ^^) en tout cas ca va jusqu au bout aparament..

je precise que j ai une alfa 500 awus036h!!! avec l'autre carte integré dans mon ordi, sous backtrack, j'ai voulu voir la tronche de la rogue ap, et elle était belle et bien la (j'ai choisi le channel 7 pour pas qu il y est de conflit avec d'autre), seul probleme, avec le prog wireless sous backtrack, le nom de la rogue apparais pas et est invisible (mais belle et bien la), PLUS ETRANGE ENCOR A MON GOUT, quand j'ai scanné (par simple curiosité) avec airodump-ng, la rogue ap changais de nom tout le temp, a grande vitesse : palkiti, neuf_534, free_wifi, traxietcc, free_hotspot (une fois sur 10 lol)..., mais c est la mienne ladresse mac le confirme..
donc voila je ne comprend pas trop et je sais pas si c est lié aux erreur si dessu.. quoi qu il en soit j ai essayé de me connecter sur la rogue ap, et j'ai pas reussi (message comme quoi je n était pas connecté, alor que la rogue aparessé bien)

pouvez vous m'aider? je vous remercie 1000 fois, dans l'attente de reponses

cordialement

uchronie

Dernière modification par uchronie (15-02-2010 05:00:28)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 15-02-2010 10:36:40

El-Kodar
Membre Radioactif
Lieu : Liège, Belgique
Inscription : 06-02-2010
Messages : 68

Re : aide a propo de karmetasploit (j'y suis presque, enfin... je pense)

Bonjour,

O_o jamais entendu parler d'un ap qui changeait de nom à grande vitesse !

Je vais suivre ce post de plus près  wink

Guillaume


Il est dit que seul 4 personnes comprenaient Einstein ... Est-ce parce que personne ne vous comprend que vous êtes un génie ?

Hors Ligne

#3 15-02-2010 14:31:47

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : aide a propo de karmetasploit (j'y suis presque, enfin... je pense)

Je ne connais pas bien Karmetasploit (bis), mais il y a 2 possibilités selon moi :
- il existe quelque part dans la configuration du bouzin une liste des SSID "fréquents" que la rogue AP va passer en revue pour espérer "capter" un maximum de clients
- (plus probable) la rogue AP est conçue pour "lire" les réseaux que les clients aux alentours recherchent, et pour utiliser ce nom-là. Je m'explique : la rogue se met en écoute, jusqu'au moment où un client dans la zone envoie "Hého, est-ce que le réseau free_wifi est disponible ?". Alors, elle change son nom en disant "ouais, free_wifi c'est moi, viens te connecter". Puis si elle lit un autre Probe (venant d'un autre client), elle adapte.

Pour voir les probes (c-à-d la liste des réseaux que chaque client essaie de trouver), c'est dans Airodump, partie inférieure de l'écran, dernière colonne de droite smile

Hors Ligne

#4 15-02-2010 16:00:48

uchronie
Membre
Inscription : 25-08-2009
Messages : 20

Re : aide a propo de karmetasploit (j'y suis presque, enfin... je pense)

ok merci de m'eclairsir !!! en revenche, pour se qui est des erreurs du chargement, savez vous a quoi c'est lié? (exemple de si dessu)

[...] Failed to load plugin from /pentest/exploits/framework3/plugins/db_sqlite3: Deprecated plugin [...]

Hors Ligne

#5 16-02-2010 01:25:02

uchronie
Membre
Inscription : 25-08-2009
Messages : 20

Re : aide a propo de karmetasploit (j'y suis presque, enfin... je pense)

en faite j'ai peut etre pas bien compris le fonctionnement des rogues ap mais :

- CONCRETEMENT, peut on metre en oeuvre une rogue ap (NON TRANSPARENTE) sans avoir internet??
- si oui, peut on recuperer les identifients et password d'un hotspot (TOUJOUR EN MODE NON TRANSPARENT)??

j'attend beaucoup de cette reponse, et est conscient que c'est vraiment une vieille question mais j'ai pourtemp cherché et j'ai pas tres bien compris, d'ou ma question qui enlevera se "flou"

merci beaucoup

cordialement

uchronie

Hors Ligne

#6 16-02-2010 16:43:05

uchronie
Membre
Inscription : 25-08-2009
Messages : 20

Re : aide a propo de karmetasploit (j'y suis presque, enfin... je pense)

bon j'ai fait un paquet de teste a propo des problemes que j'ai rencontré... la je suis coinssé avec db_sqlite3, j ai cherché sur des sites etrangé, j ai fait plain de teste en cherchant, et vu que j'ai pas trouvé j'ai voulu testé sur bt4 car j'ai vu comment fair pour utiliser karmetasploit mais j'ai des problemes avec internet

BREEEEEEEEEEEFFFFFFFFF



J AI BESOIN D'AIDE et je voi qu'apparament je suis punie... si c'est une question d'argent il n y a pas de soucie (soyon fou) je suis pas sur comment ca marche a demander comment "pirater msn" ou autre... et le fait d'ignorer mes demande c'est une facon de me voir pour un boulet.. entre quelqu un qui cherche et qui trouve pas, et quelqu un qui cherche pas et qui trouve pas, il y a une differance...

j'espere sincerement que cette fois ci j'aurais des reponses concrete...

merci a ceux qui m'ont aidé jusqu a present...

cordialement

uchronie

Hors Ligne

#7 16-02-2010 17:04:52

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : aide a propo de karmetasploit (j'y suis presque, enfin... je pense)

Hello,

Tout d'abord ce n'est pas parce que tu n'as pas eu de réponse depuis 24 heures que tu es puni ni que quiconque te prend pour un boulet, simplement les membres ne sont pas forcément online 24 heures sur 24, tu es sur un forum d'entraide, l'avantage c'est que ce ne sont pas des bots qui te répondent et l'inconvénient c'est qu'il faut parfois attendre un petit peu.

Donc pour répondre aux questions de ton post précédent concernant Karmetasploit (c'est bien Karmetasploit et non pas Karmatexploit, j'ai rectifié le titre de ton topic), oui tu peux mettre en place une rogue AP qui ne donne pas accès au net et qui redirige vers une page de ton choix sur un serveur en local, d'ailleurs pour cela tu n'as pas forcément besoin d'utiliser Karmetasploit, mais tu devras alors t'inspirer du Tutoriel sur la rogue AP et plancher sur la gestion DNS étant donné que dnsspoof ne fonctionnera que si il y a une connexion au net, donc il y a de l'adaptation à faire.

Pour la partie rogue AP proprement dite, tu peux utiliser Airbase-ng en t'inspirant des indications données dans ce topic: Script Karmetasploit pour une attaque rogue AP très facile à effectuer. La configuration d'une rogue AP, transparente ou non, nécessite quelques compétences réseau, et il y a diverses manières de procéder. Dans tous les cas tu trouveras pas mal de sujets sur le forum qui traitent de cette thématique, et meme si tu n'obtiens pas systématiquement une réponse immédiate à tes questions il te suffit de patienter un peu et tu trouveras surement de l'aide auprès des membres wink

Hors Ligne

#8 16-02-2010 17:17:31

uchronie
Membre
Inscription : 25-08-2009
Messages : 20

Re : aide a propo de karmetasploit (j'y suis presque, enfin... je pense)

ok je suis desolé, je reflechirai a deux fois a l'avenir avant de laisser se genre de message.. je vais examiner scrupuleusement tes infos donné si dessu.. a propo de l'une de mes questions (que tu as pris le temp de repondre si dessu et je t'en remercie) tu confirmes donc que meme si j'ai pas internet je peut creer une rogue ap qui redirige la cible sur une page en local? (juste histoir de confirmer, car dans ta phrase j'ai l'impression que tu me precise que la cible peut etre sur la rogue ap sans etre sur internet (se que je sais deja) donc pour etre sur que je peut metre en oeuvre une rogue ap sans avoir internet personnelement je demande confirmation ^^) et ducou j'en revien a karmetasploit : esqu' internet chez moi est indispencable pour l'utiliser? et j'en j'en profite pour reposer ma question a propo de l'erreur "sqlite3" :

       =[ metasploit v3.3.4-dev [core:3.3 api:1.0]
+ -- --=[ 288 exploits - 56 auxiliary
+ -- --=[ 124 payloads - 17 encoders - 6 nops
       =[ svn r8498 updated today (2010.02.15)

resource (/pentest/exploits/framework3/karma.rc)> load db_sqlite3
[-]
[-] The functionality previously provided by this plugin has been
[-] integrated into the core command set.  Use the new 'db_driver'
[-] command to use a database driver other than sqlite3 (which
[-] is now the default).  All of the old commands are the same.
[-]
[-] Failed to load plugin from /pentest/exploits/framework3/plugins/db_sqlite3: Deprecated plugin

je serais etre patient et compreenssif, merci et desolé

cordialement

Dernière modification par uchronie (16-02-2010 17:55:27)

Hors Ligne

#9 16-02-2010 21:55:36

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : aide a propo de karmetasploit (j'y suis presque, enfin... je pense)

Salut uchronie

Je te confirme qu'Internet n'est pas du tout nécessaire pour créer un RogueAP, et rediriger les clients sur une page Web locale. Mais évidemment par après, les victimes n'auront pas accès au net et ils risquent de trouver ca étrange wink

Par contre, j'ai peur que tu t'attaques à un sujet costaud sans maîtriser les bases... Ca peut paraître simple, mais pour que ca roule tout seul il y a une série de détail qu'il faut régler finement, et tu ne peux pas le faire si tu ne comprends pas ce que tu fais...
Voici en gros les étapes que tu dois franchir :
- créer l'AP : à l'aide d'airbase-ng, par exemple
- mettre en place un DHCP (sinon tes clients n'auront pas d'adresse IP), voir la configuration dans le fichier dhcp.conf (la partie la plus difficile, selon moi)
- mettre en place le serveur Web, qui va héberger ta page. Normalement, tu peux utiliser Apache (préinstallé sous BackTrack), mais il faut que tu saches où mettre tes fichiers html (/var/www/ je crois)
- activer le transfert de connexion (pas sûr que ca soit obligatoire, mais on ne sait jamais) --> en console tu tapes [c]echo 1 >> /proc/sys/net/ipv4/ip_forward[/c]
- mettre en place une règle Firewall pour rediriger tous les "sites" vers ta page web :

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 10.0.0.1:<port>

Après, il te reste à configurer tes fichiers HTML pour créer un formulaire qui demande (par exemple) la clé du réseau. Enfin, ca c'est la partie créative, tu es libre smile

Comme tu le vois, ca demande un certain nombre de compétences (gérer le 802.11, le DHCP, et le HTTP+HTML). Personnellement, je ne les ai pas, donc je n'ai jamais essayé de mettre en place un rogue AP ; je risque de ne pas pouvoir t'aider beaucoup plus, mais ut peux jeter un coup d'oeil à ce topic, quelques unes de tes questions y trouveront peut-être des réponses --> Demande de tutoriel

Pour le reste, comme M1ck3y te l'a fait remarquer, un peu de patience ne fait pas de mal wink Ca n'a rien à voir avec une punition, ni même un manque d'envie de te répondre (même si je trouves que ton orthographe rend tes messages un peu difficile à lire)... Simplement, c'est un sujet assez pointu, donc non seulement les membres ne passent pas leur vie sur le forum, mais en plus il n'y a pas beaucoup de gens ici capables de répondre entièrement à tes questions wink

Hors Ligne

#10 17-02-2010 00:57:33

uchronie
Membre
Inscription : 25-08-2009
Messages : 20

Re : aide a propo de karmetasploit (j'y suis presque, enfin... je pense)

Salut uchronie

Je te confirme qu'Internet n'est pas du tout nécessaire pour créer un RogueAP, et rediriger les clients sur une page Web locale. Mais évidemment par après, les victimes n'auront pas accès au net et ils risquent de trouver ca étrange

ok, merci pour la confirmation concrete!! M1ck3y me l'a dit plus haut mais j'était pas sur d'avoir compris donc merci a vous deux



Par contre, j'ai peur que tu t'attaques à un sujet costaud sans maîtriser les bases... Ca peut paraître simple, mais pour que ca roule tout seul il y a une série de détail qu'il faut régler finement, et tu ne peux pas le faire si tu ne comprends pas ce que tu fais...

et bien je pensais que cela était plus facile!! pourtemp karmetasploit est plus ou moin simple a metre en oeuvre? (bien que j'ai quelque probleme.. paradoxe), je sais que tout le merite revien a celui qui a scripté et concu le "soft", mais pour le metre en oeuvre c'est pas "compliqué"? donc je comprend pas pourquoi utiliser la meme chose (sans internet) rend le travaille beaucoup plus complexe... et a propo des conaissences c'est claire que de fair les choses a l'aveuglette c'est pas tres "pro"!! j'ai apris a cracker les wep manuellement avent de passer a spoonwep!!



Voici en gros les étapes que tu dois franchir :
- créer l'AP : à l'aide d'airbase-ng, par exemple

comme dit M1ck3y, je peut m'inspirer de kermatesploit pour creer la rogue AP!?
et si j'ai bien compris, karmetasploit ne marche pas si j'ai pas internet...? (reprend moi si je me trompe), mais si c'est (ou si c'était) le cas, ca reglerais mon probleme, et je pensais que c'était le cas :-(



- mettre en place un DHCP (sinon tes clients n'auront pas d'adresse IP), voir la configuration dans le fichier dhcp.conf (la partie la plus difficile, selon moi)

ok donc, si kermatesploit marche uniquement avec une connection internet, il faudra entre autre que je m'inspire du fichier dhcpd.conf de celui ci, pour que les parametres soit fait de facon a se que internet ne soits pas obligatoire!!!???



- mettre en place le serveur Web, qui va héberger ta page. Normalement, tu peux utiliser Apache (préinstallé sous BackTrack), mais il faut que tu saches où mettre tes fichiers html (/var/www/ je crois)

la je ne comprend pas non plus.. karmetasploit permet de fair apparetre une page "chargement" sans pour autent heberger la page!! donc pardonne moi pour la question bete mais... pourquoi ne pas metre la page dans un dossier similaire a celui de karmetasploit?

[EDIT] je vien de realiser!! creer une rogue AP sans meme avoir le net c'est possible (pour recuperer les cookies qui transitent pendant que la page "chargement" reste bloqué")! remplacer la page "chargement" par une page free-wifi avec identifient et password c'est possible egualement, EN REVENCHE, pour recuperer les infos noté a se moment la, il faut uploader la page sur un serveur pour recuperer les infos par mail ou autre... mais alor.., il n y a il pas d'autres moyens de recuperer ces infos (sans avoir le net)? si je liste le site free-wifi avec les autres (hotmail, facebook, etccc), au moment ou la cible tape ses info free-wifi (avec la page "fake"), n'y a t'il pas possibilité de les recuperer comme les autres? (question importante!!!)



- activer le transfert de connexion (pas sûr que ca soit obligatoire, mais on ne sait jamais) --> en console tu tapes echo 1 >> /proc/sys/net/ipv4/ip_forward
- mettre en place une règle Firewall pour rediriger tous les "sites" vers ta page web

ok pour tout ca mais, je vais revenir sur le "soft" don je parle depuis tout a l'heure ^^ ces commandes ne sont elles pas automatisé dans karmetasploit?



Après, il te reste à configurer tes fichiers HTML pour créer un formulaire qui demande (par exemple) la clé du réseau. Enfin, ca c'est la partie créative, tu es libre

pour creer une page phishing il y a des tutos detaillé de A a Z pour aspirer entierement une page html donc c'est pas ca qui me fait "peur" (bien que je bloquerais a quelque endroit a mon avie ^^)



Pour le reste, comme M1ck3y te l'a fait remarquer, un peu de patience ne fait pas de mal  Ca n'a rien à voir avec une punition, ni même un manque d'envie de te répondre (même si je trouves que ton orthographe rend tes messages un peu difficile à lire)... Simplement, c'est un sujet assez pointu, donc non seulement les membres ne passent pas leur vie sur le forum, mais en plus il n'y a pas beaucoup de gens ici capables de répondre entièrement à tes questions

oui j'ai realisé que mon post du dessu n'était pas tres inteligent, (et "punition" c'était de l'ironie)!! a propo de mon orthographe je suis pas fiere comme j'ai pu le signaler plusieur fois.. encore desolé :-( et a propo du sujet pointu, j'ai pas realisé que c'était aussi dur surtou que je pensais que la question d'internet ne se posais pas avec kermatesploit (j'attend entre autre la reponse ^^), donc pour conclure, encor dsl, et a propo de moi, je passe pas ma vie non plus, c'est par periode :-) puis je suis en "grande vacance" en se moment (lol)

merci pour les futures reponses

cordialement

uchronie

Dernière modification par uchronie (17-02-2010 03:54:49)

Hors Ligne

#11 17-02-2010 11:57:15

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : aide a propo de karmetasploit (j'y suis presque, enfin... je pense)

Bon, on reprend.

Tu mélange deux choses: Karmetasploit et la rogue AP qui mène à des pages fake. Karmetasploit permet de mettre en place un point d'accès qui se comportera comme un "aspirateur à cookies" dès que quelqu'un sera connecté et ouvrira un navigateur web, tout en affichant une page en bois. Tu ne peux pas remplacer cette page par une page de phishing en php contenant un formulaire de récupération de login et password, on en a déja parlé dans le topic sur Karmetasploit.

Maintenant si tu veux simplement configurer une rogue AP qui redirige le client sur une page de ton choix, tu n'as pas nécessairement besoin du net, antares145 te l'a expliqué, et entre ses indications et le tuto du site tu as toutes les infos dont tu as besoin. Pour ce qui est de l'utilisation des pages permettant de récupérer les infos, il suffit de les caler à la racine du serveur Apache qui tourne par défaut sur Backtrack et ça sera déja fonctionnel et connectable coté serveur.

Tu t'intéresses à des choses qui commencent à etre un peu complexes à mettre en place, alors ne mélanges pas tout, fais les choses dans l'ordre, tranquillement et ça devrait fonctionner.

Hors Ligne

#12 18-02-2010 00:32:40

uchronie
Membre
Inscription : 25-08-2009
Messages : 20

Re : aide a propo de karmetasploit (j'y suis presque, enfin... je pense)

ok merci pour ces infos!!!

je ne savais pas que c'était possible de metre en place un serveur web herbergant ma page sans avoir le net...  (notament grace a apache) biensur cela m'arrange car mon bute était de pouvoir etre independant d'internet

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
0 207 24-10-2016 22:50:47 par oursencolere
0 269 22-10-2016 19:03:48 par Antho3674
8 503 19-10-2016 14:43:06 par kcdtv
besoin d'aide par toudiani
10 309 13-10-2016 14:13:32 par toudiani
4 947 21-08-2016 19:50:06 par Seska

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.037 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]