Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 16-02-2010 12:12:34

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Airdrop-ng, un tool de déauth spécial rogue AP (Shmoocon 2010)

Un nouvel outil devrait sortir prochainement, il s'agit de Airdrop-ng. Airdrop-ng est un tool qui sera utile dans le cadre d'une attaque man in the middle sur un réseau Wifi, afin de déconnecter un client légitime dans le but de le forcer à se connecter à un autre point d'accès (cas des attaques par rogue AP). Airdrop-ng devrait donc etre une sorte de mélange entre Airbase-ng et Mdk3, fonctionnant avec Airodump-ng et permettant de bien filtrer les déauths sur un client en particulier pour l'empecher de se connecter à un point d'accès spécifique.

Le tool n'est pas encore disponible au download: Airdrop-ng release, mais voici une vidéo très intéressante qui présente, entre autres nouveautés issues de la Shmoocon 2010 (hacking de réseaux GSM avec OpenBTS, réseaux sociaux et sécurité: Social Hacking...) le tool Airdrop-ng:

Shmoocon 2010 - Hak5

La présentation de l'outil: WIFI Bombs Shaken not Stirred.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 16-02-2010 18:39:09

El-Kodar
Membre Radioactif
Lieu : Liège, Belgique
Inscription : 06-02-2010
Messages : 68

Re : Airdrop-ng, un tool de déauth spécial rogue AP (Shmoocon 2010)

Salut,

Sympa la news. Merci ! Si tu as plus d'information, n'hésite pas à les ajouter stp.

Guillaume


Il est dit que seul 4 personnes comprenaient Einstein ... Est-ce parce que personne ne vous comprend que vous êtes un génie ?

Hors Ligne

#3 27-02-2010 14:12:55

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Airdrop-ng, un tool de déauth spécial rogue AP (Shmoocon 2010)

Et voila, Airdrop-ng est dispo. Pour ceux qui veulent le tester:

-Le tuto Install Airdrop-ng
-Le README

Hors Ligne

#5 03-03-2010 15:20:11

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : Airdrop-ng, un tool de déauth spécial rogue AP (Shmoocon 2010)

J'ai pas compris l'utilité d'Airdrop, quelqu'un pourrait-il m'expliquer et détailler un peu son utilisation s'il vous plait


Sharkoff

Hors Ligne

#6 03-03-2010 20:10:44

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Airdrop-ng, un tool de déauth spécial rogue AP (Shmoocon 2010)

Squaks a écrit :

J'ai pas compris l'utilité d'Airdrop, quelqu'un pourrait-il m'expliquer et détailler un peu son utilisation s'il vous plait

Je n'ai pas encore testé en détail, mais apparemment c'est un outil de déauth (pour virer les clients d'un réseau WiFi, un peu comme aireplay-ng -0 ou mdk3), mais basé sur des règles du type autoriser/refuser.
En gros, tu spécifies à quel AP (BSSID) tu t'intéresses, et les règles qui s'y appliquent. Ensuite, le programme"écoute" tout ce qui passe, et kicke uniquement les clients qui correspondent aux règles. Exemple :
- refuser que le client X se connecte au réseau Y
- refuser que le client X se connecte à tous les réseaux
- refuser que tous les clients se connectent au réseau Y (moins utile hmm)

Là où c'est fort, c'est que tu peux utiliser les identifiants OUI (la partie de la MAC address qui identifie le fabricant), et même directement les noms des fabricants en question ! Ca donne des exemples plus évolués :
- empêcher toutes les MAC's commençant par 00:0E:35 de se connecter à l'AP Y
- empêcher les machines Intel de se connecter aux réseaux Broadcom
- empêcher toutes les adresses Apple de se connecter à tous les réseaux (pour virer les iPhones lol)

Bref, tu as moyen de virer/autoriser des clients de manière très précise, pour plus de détails je t'invite à lire le README, les exemples y sont donnés.

Après, te donner une application précise où c'est utile... Tu peux par exemple créer un rogue AP en mettant en place une vulnérabilité qui ne concerne que les machines Apple (Macbook pro, p-ex). Donc tu mets un airdrop-ng en place pour empêcher les machines Apple de se connecter à l'AP légitime, comme ca elles se connectent chez toi (mais tu fous la paix aux autres clients, de toute façon ils ne seront pas sensibles à la faille de ton Rogue).

Enfin, y a plein de possibilités, laisse jouer ton imagination tongue

[EDIT] Il y a désormais une page du wiki pour expliquer le fonctionnement --> airdrop-ng [aircrack-ng.org]

Hors Ligne

#7 04-03-2010 01:33:06

nxxo
Membre
Inscription : 31-01-2010
Messages : 24

Re : Airdrop-ng, un tool de déauth spécial rogue AP (Shmoocon 2010)

en passnat airdrop-ng est disponible depuis la dernière mise a jour BT

Hors Ligne

#8 04-03-2010 19:23:46

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : Airdrop-ng, un tool de déauth spécial rogue AP (Shmoocon 2010)

Merci pour l'explication antares smile


Sharkoff

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
106 2150 28-11-2016 19:42:10 par koala
35 1765 23-11-2016 16:31:33 par roofnat
16 1039 17-11-2016 12:22:00 par disquette
10 424 11-11-2016 22:11:03 par koala
[ Projet Rogue AP ] par shirocen
16 447 19-10-2016 05:14:45 par shirocen

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.025 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]