Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 03-03-2010 20:04:46

Oxley
Membre Hyperactif
Inscription : 02-09-2009
Messages : 49

Questions sur l'utilisation de Dnsspoof dans le cadre d'un MITM

Bonjour,

J'aurais voulu avoir une petite précision sur dsniff car depuis 1 semaine pas moyen de rediriger une requete vers mon serveur web...

donc on va dire j'ai un serveur apache 127.0.0.1/test/ ou se trouve pas page de test

Ensuite ma machine qui héberge le serveur web à pour ip 192.168.0.5.

J'ai créé une rogue AP avec pour  interface at0 et comme ip 192.168.1.1

Donc quand je fais un dsniff -i at0 -f conf.txt

Je vois bien quand je vais sur tel ou tel site mais pas de redirection

Que faut il mettre dans le fichier de conf :

j'ai mis :

192.168.0.5  *.*

Mais si je veux rediriger vers mon seveur web dans le repertoir test comment je peux faire?

MErci, j'espere avoir été clair

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 03-03-2010 20:19:40

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Questions sur l'utilisation de Dnsspoof dans le cadre d'un MITM

Salut

A priori, Dsniff ne gère pas les redirections, il se contente de lire ce qui passe sur une interface (sniffer).
Pour les redirections, tu ferais mieux de jouer avec iptables (+ un MITM), on en a déjà parlé sur ce post --> demande de tutoriel [crack-wifi.com]

antares145 a écrit :

Si tu veux simplement rediriger tout le trafic entrant sur ton AP vers une certaine page (donc une certaine adresse), tu peux y aller par iptables :

[c]iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 10.0.0.1:<port>[/c]

Après, à toi de configurer ton serveur web pour qu'il serve /test/ par défaut, ca je ne sais pas comment faire wink

Hors Ligne

#3 03-03-2010 20:51:01

Oxley
Membre Hyperactif
Inscription : 02-09-2009
Messages : 49

Re : Questions sur l'utilisation de Dnsspoof dans le cadre d'un MITM

Je pense pas que ce soit utile car ça fonctionné avant, mais j'ai plus un doute sur mon fichier de conf.

en gros mon réseau


###Routeur#### 192.168.0.1
###PC PORTABLE###192.168.0.5

###Rogue AP### 192.168.1.1
###PC piégé### 192.168.1.50

le pc connecté sur la rogue récupere bien l'ip , il ping bien la rogue ainsi que l'ip du portable, dans l'autre sens idem.

alors je comprend pas pourquoi ça ne fonctionne plus.

Tu mettrais quoi dans le fichier de conf? de dsnif?

Hors Ligne

#4 03-03-2010 21:04:26

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Questions sur l'utilisation de Dnsspoof dans le cadre d'un MITM

Personnellement, jusqu'à ce soir j'ignorais que Dsniff pouvait servir à rediriger du trafic (je ne suis toujours pas convaincu d'ailleurs), donc j'aurais du mal à te dire ce que tu dois mettre dans ton fichier de conf big_smile Il tourne où, déjà, dsniff ? Sur le rogue AP ?

Quand je vais voir le manuel de dsniff ([c]man dsniff[/c]), il y est dit ceci :

-f services : Load triggers from a services file.
[...]
/usr/share/dsniff/dsniff.services:  Default trigger table

Et quand on va voir le fichier par défaut en question, ca ressemble à ca :

# $Id: dsniff.services,v 1.8 2000/12/15 20:10:58 dugsong Exp $
#
# Network services, dsniff style
#
ftp        21/tcp
telnet    23/tcp
smtp    25/tcp
pptp    47/ip
http        80/tcp
...

Si je comprends bien, c'est la liste des ports qu'il doit "détecter" pour qu'il y sniffe le trafic. Ca n'a rien à voir avec une redirection, ou alors je ne vois pas comment. Tu es sur que tu ne confonds pas avec Ettercap (ou un autre programme) ?

Hors Ligne

#5 03-03-2010 21:55:57

Oxley
Membre Hyperactif
Inscription : 02-09-2009
Messages : 49

Re : Questions sur l'utilisation de Dnsspoof dans le cadre d'un MITM

Mon dieu que je suis mauvais, effectivement je me braque sur le mauvais logiciel....

Dnsspoof bien entendu '-_-

Donc dans mon fichier de conf j'ai mis 192.168.0.5 *.*

Si je vais sur google je vois donc apparaitre sur BT des lignes en rapport à google, mais j'arrive pas à rediriger sur mon serveur web

Deja voir it's works pour commencer :p

Dernière modification par Oxley (03-03-2010 22:36:44)

Hors Ligne

#6 03-03-2010 22:39:13

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Questions sur l'utilisation de Dnsspoof dans le cadre d'un MITM

Ah ben ouais, là tout de suite on parle plus du tout de la même chose lol Bon, quelque part ca me rassure, j'avais peur de passer à côté d'un truc smile

Bref, Dnsspoof, je connais pas bien (en général j'utilise plutôt le plugin d'Ettercap), mais via un rogue j'avoue que c'est plus simple. D'après le tuto de M1ck3y, ce que tu essaies devrait marcher :

M1ck3y a écrit :

exemples de contenu d'un fichier host:

192.168.1.35 *.fr
192.168.1.35 *.com

Dans ce cas toutes les requetes vers des .fr et .com seront redirigées vers 192.168.1.35

Tu devrais commencer par faire un essai moins "généraliste", histoire de vérifier que le spoof DNS marche bien pour des cas simples (www.google.fr par exemple). Qu'est-ce qui apparaît dans la console de Dsniff, quand la cible visite un site de la liste ?

Pour bien faire, on pourrait même installer Wireshark sur la machine-victime, pour analyser précisément les réponses DNS qu'elle reçoit, mais c'est peut-être un test un peu trop lourd à ton goût tongue

Il se passe quoi quand tu tapes directement "192.168.0.5" dans ton browser ? Tu arrives directement sur ta page "it works" ?

PS : prends l'habitude de choisir un titre précis et complet quand tu crées un topic, ca facilite la recherche ; "Dsniff" tout court c'est un peu léger (en particulier quand ce n'est pas le bon programme, mais ca c'est un autre débat big_smile)

Hors Ligne

#7 03-03-2010 22:57:10

Oxley
Membre Hyperactif
Inscription : 02-09-2009
Messages : 49

Re : Questions sur l'utilisation de Dnsspoof dans le cadre d'un MITM

lol ok c'est serait bien que m1ck3y puisse renommer :p

Je teste tout ça demain avec wireshark ça sera effectivement plus clair smile

Merci de ton aide

Hors Ligne

#8 04-03-2010 18:21:33

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 362

Re : Questions sur l'utilisation de Dnsspoof dans le cadre d'un MITM

Et voila, le topic est renommé avec un titre plus approprié.

Hors Ligne

#9 05-03-2010 18:58:20

Oxley
Membre Hyperactif
Inscription : 02-09-2009
Messages : 49

Re : Questions sur l'utilisation de Dnsspoof dans le cadre d'un MITM

snapshot1al.png

Voila ce que donne wireshark, on ne voit pas de redirection vers ma machine apparemment sad

Hors Ligne

#10 22-03-2010 19:49:28

Oxley
Membre Hyperactif
Inscription : 02-09-2009
Messages : 49

Re : Questions sur l'utilisation de Dnsspoof dans le cadre d'un MITM

Mon image n'est pas parlante?
je coince je coince sad

Hors Ligne

#11 22-03-2010 20:29:47

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Questions sur l'utilisation de Dnsspoof dans le cadre d'un MITM

Là, d'après l'image, tout ce qu'elle me dit c'est qu'effectivement, ce sont les serveurs d'OpenDNS qui répondent aux requêtes, sans être altérées par le DNSspoof. De deux choses l'une : ou bien DNSspoof ne se sent pas concerné (c'est possible, je ne sais pas ce que tu lui as mis comme règles, tu sais donner le contenu de ton fichier ?), soit il y a un problème ailleurs qui fait que DNSspoof ne marche pas.

Je suis loin d'être un spécialiste en DNS spoofing, donc je ne sais pas t'en dire plus. Si tu es doué en configuration de serveurs, tu peux créer un "faux DNS" sur une de tes machines, et "proposer" aux utilisateurs du rogue de l'utiliser (via une ligne du type [c]option domain-name-servers 10.0.1.2;[/c] du dhcp.conf). Mais là tout de suite c'est plus lourd à mettre en place hmm

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.026 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]