Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 21-03-2010 22:51:20

algerino
Membre d'Or
Inscription : 12-02-2010
Messages : 409

probleme sniff avec ettercap

En effet, j'ai un petit soucis concernant le sniff des informations sur le réseau, j'ai suivi ce tuto http://benjy-blog.blogspot.com/2008/05/ … -tuto.html et du coup je suis exactement les etapes mais j'ai une erreur dans ettercap lorsque j'appuie sur start sniffing ça me donne ça comme erreur :

Listening on at0...(ethernet)


at0 -> 92:81:35:B4:60:E4  invalid   invalid


Ssl dissection needs a valid 'redir_command_on 'script in the etter_conf file
Privileges dropped to UID 65534 GID 65534...


28 plugins
39 protocol dissectors
53 ports monitored
7585 mac vendor fingerprint
2183 know services


starting unified sniffing

ps : est ce que avec cette commande airtun-ng -w (clé WEP) -a (BSSID) Interface
je dois mettre ma clé wep ou celle du réseau cracké?


j'attend vos soluces les mec wink

Dernière modification par algerino (21-03-2010 22:55:48)


Le silence est une sagesse mais rare sont ceux qui le pratiquent by Prophète Mohammed (saws)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 21-03-2010 22:59:08

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : probleme sniff avec ettercap

Oké, le décodage en direct. Tu as compris le but de la manœuvre ? Airtun permet de créer une "interface virtuelle" qui est capable de décoder les paquets (chiffrés en WEP) de façon instantanée. Donc tu dois bien entrer la clé WEP du réseau que tu veux "écouter", sans doute ce que tu appelles "le réseau cracké" (au passage, j'ai un énorme doute sur tes intentions... roll)

Ensuite, tu dois bien vérifier que ton interface est bien en mode monitor, et que tu utilises la bonne. Benjy a écrit son tuto sous BT3, sous BT4 l'activation de l'interface se fait sans doute comme ceci :

airmon-ng start wlan0   --> ca va te répondre "monitor mode enabled on mon0"
airtun-ng -w <clé_au_format_hex> -a <bssid> mon0

Je dis bien "clé au format hex", sans espaces, et pas la clé au format texte. Pour utiliser la clé au format texte, il faut sans doute utiliser des " ", à vérifier dans le manuel ([c]man airtun-ng[/c]). Vérifie également que tu as bien activé l'interface ([c]ifconfig at0 up[/c]) puis une fois que c'est fait, regarde si ca règle ton problème avec at0.

Pour la deuxième partie de l'erreur, les dissections SSL, on verra plus tard (ce n'est pas lié), mais de toute façon si tu veux faire du sniff SSL il vaut mieux le faire avec SSLStrip (la technique du certificat falsifié d'Ettercap est obsolète)

NB : je te rappelle que si tu joues à ca sur le réseau du voisin sans son accord, ca va trancher wink

Hors Ligne

#3 21-03-2010 23:17:17

algerino
Membre d'Or
Inscription : 12-02-2010
Messages : 409

Re : probleme sniff avec ettercap

non tkt c'est sur l'ordinateur de mon frére tongue, je vais voir ça et je te dirai la reponse !!


Le silence est une sagesse mais rare sont ceux qui le pratiquent by Prophète Mohammed (saws)

Hors Ligne

#4 22-03-2010 00:27:30

algerino
Membre d'Or
Inscription : 12-02-2010
Messages : 409

Re : probleme sniff avec ettercap

bizare j'ai tout testé et ça fonctionne toujours pas


Le silence est une sagesse mais rare sont ceux qui le pratiquent by Prophète Mohammed (saws)

Hors Ligne

#5 22-03-2010 07:51:20

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : probleme sniff avec ettercap

J'y connais pas grand chose, mais "Privileges dropped to UID 65534 GID 65534..." ce genre de truc me fais penser à un problème de droits administrateur ou utilisateur.

Suis pas sur de moi mais ça coute rien de vérifier si tu as les bon droits d'exécution sur toutes tes manips.

Ettercap est assez grincheux quand tu le lances pas en administrateur, sous Backtrack pas de problème, mais si tu utilise Ubuntu dès fois ça coince.

Dernière modification par noireaude (22-03-2010 07:57:42)


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#6 22-03-2010 19:52:28

algerino
Membre d'Or
Inscription : 12-02-2010
Messages : 409

Re : probleme sniff avec ettercap

Non, j'utilise backtrack 4, donc apparement personne saurait m'aider? sad


Le silence est une sagesse mais rare sont ceux qui le pratiquent by Prophète Mohammed (saws)

Hors Ligne

#7 22-03-2010 20:15:46

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : probleme sniff avec ettercap

Tu ne donnes pas beaucoup d'infos, personnellement avec le peu que je vois ici j'ai aucune idée d'où peut être le problème... Et une réponse comme "bizare j'ai tout testé et ça fonctionne toujours pas", tu m'excuses mais ca ne (nous) sert à rien wink
Tu sais donner exactement les étapes que tu fais (+ leurs résultats) avant d'arriver au message "at0 -> 92:81:35:B4:60:E4  invalid   invalid" ? Voir quelles cibles tu as sélectionnées, le type de sniffing, vérifier que les interfaces sont bonnes et tout... Là comme ca je sens un problème avec les cibles...

Tu peux aussi commencer par vérifier que ton tunnel airtun fonctionne bien : après avoir lancé airtun et créé + activé ton interface at0, tu tapes la commande [c]tcpdump -i at0[/c] et tu regardes si tu reçois quelque chose. Si tu ne vois rien (alors qu'il y a du trafic sur le réseau), c'est qu'il y a un problème avec airtun hmm

A mon avis, pour ce que tu veux faire, wifizoo est beaucoup plus simple et direct, et ca fonctionne en wep (même si je l'ai seulement testé en OPN). Regarde sur le forum, essaie, et si tu ne t'en sors pas crée un autre topic et on verra ce qu'on peut faire.

Au passage, même si c'est ton frère, rien ne garantit que tu as son accord, donc ca ne change rien au problème wink Pour moi, ca ne te donne pas le droit d'espionner ce qu'il fait en ligne (en + de lui sniffer ses mots de passe)

Hors Ligne

#8 22-03-2010 22:48:20

algerino
Membre d'Or
Inscription : 12-02-2010
Messages : 409

Re : probleme sniff avec ettercap

ok ça marche wink


Le silence est une sagesse mais rare sont ceux qui le pratiquent by Prophète Mohammed (saws)

Hors Ligne

#9 23-03-2010 11:10:15

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : probleme sniff avec ettercap

Voila j'avais un peu de temps ce matin, et j'ai testé la même méthode avec le tuto de Benjy sur mon routeur ou j'ai remis pour l'occase une clef wep  pour arriver au même résultat que toi.

J'ai eu le même message d'erreur sur ettercap et impossible de démarrer le sniff.

J'ai tenté à nouveau et au lieu d'utiliser ettercap pour sniffer at0 j'ai utilisé wireshark, la ça marche impec avec la même méthode.


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#10 23-03-2010 11:27:10

algerino
Membre d'Or
Inscription : 12-02-2010
Messages : 409

Re : probleme sniff avec ettercap

ah ué wireshark, je vais tester ça et je te dirai si ça marche pour moi, merci d'avoir tester smile


Le silence est une sagesse mais rare sont ceux qui le pratiquent by Prophète Mohammed (saws)

Hors Ligne

#11 23-03-2010 11:52:02

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : probleme sniff avec ettercap

No prob wink

edit : Tu as un lien intéressent sur brico-wifi qui traite du sujet.

http://bricowifi.blogspot.com/2007/12/t … un-ng.html

Dernière modification par noireaude (23-03-2010 12:23:04)


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#12 24-03-2010 12:17:00

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : probleme sniff avec ettercap

J'ai testé à nouveau ce matin (suis têtu), ça  a marché avec ettercap.

Il faut apparament effectuer dans la section Mitm une redirection icmp en renseignant l'adresse mac du routeur et du pc cible.

Malgrès un message d'erreur le scan a bien débuté chez moi.

Dernière modification par noireaude (24-03-2010 12:42:20)


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#13 24-03-2010 18:54:42

algerino
Membre d'Or
Inscription : 12-02-2010
Messages : 409

Re : probleme sniff avec ettercap

ah ué pck j'ai testé avec wireshark, ça fonctionnée bien mais apparement j'ai pas trouvé d'information importantes hmm


Le silence est une sagesse mais rare sont ceux qui le pratiquent by Prophète Mohammed (saws)

Hors Ligne

#14 25-03-2010 02:03:20

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : probleme sniff avec ettercap

algerino a écrit :

ah ué pck j'ai testé avec wireshark, ça fonctionnée bien mais apparement j'ai pas trouvé d'information importantes hmm

Est-ce que tu sais seulement ce que tu cherchais comme "info importante" ? smile Wireshark fonctionne bien, mais pour rendre le sniff "productif" il vaut mieux utiliser des filtres, pour cibler les infos recherchées. Par exemple, si tu cherches des mots de passe POP, tu filtreras pour n'afficher que le trafic sur le port 110. Si tu veux plutôt sniffer une conversation MSN, filtre uniquement le port 1863. Etc... smile
Tu as aussi les logiciels urlsnarf et driftnet pour voir les adresses visitées et les images chargées...

Tu peux aussi sniffer tous les paquets, sauvegarder l'ensemble dans un fichier .cap avec Wireshark, puis l'analyser avec Xplico qui va te trouver tout seul les "infos utiles" wink
--> Installation : [c]aptitude update && aptitude install xplico[/c]
--> Exemples de résultats : Xplico >> Screenshots [xplico.org]

Dernière possibilité (à vérifier) : charger le fichier .cap dans Wifizoo, mais là je suis pas sûr que ca marche. SI ca marche, alors tu gagnes en plus le détournement de cookies, donc ca peut être intéressant aussi smile

[EDIT] Pour le détournement de cookies, on peut aussi utiliser Hamster & Ferret (même en WEP direct, donc sans passer par Airtun). Détails chez brico-wifi --> hamster vol de cookie sur encryption wep à la volé [bricowifi.blogspot.com]

Hors Ligne

#15 25-03-2010 08:14:54

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : probleme sniff avec ettercap

Cool Antarès je connaissait pas Xplico, je vais tester la bête car même avec des filtres des que tu commences à avoir un fichier .cap volumineux ça deviens laborieux d'analyser les trames avec Wireshark.


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#16 25-03-2010 14:41:56

algerino
Membre d'Or
Inscription : 12-02-2010
Messages : 409

Re : probleme sniff avec ettercap

ok Antares145, toujours la pr m'aider sisi smile,
tien noireaude y a un bon tuto pr xplico http://bricowifi.blogspot.com/2009/08/t … odeur.html wink

Dernière modification par algerino (25-03-2010 15:34:58)


Le silence est une sagesse mais rare sont ceux qui le pratiquent by Prophète Mohammed (saws)

Hors Ligne

#17 26-03-2010 11:37:36

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : probleme sniff avec ettercap

Merci algerino wink


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#18 27-03-2010 23:05:12

algerino
Membre d'Or
Inscription : 12-02-2010
Messages : 409

Re : probleme sniff avec ettercap

apparement les commandes de xplico ne fonctionne pas : http://bricowifi.blogspot.com/2009/08/t … odeur.html
ke faire roll

Dernière modification par algerino (27-03-2010 23:06:48)


Le silence est une sagesse mais rare sont ceux qui le pratiquent by Prophète Mohammed (saws)

Hors Ligne

#19 27-03-2010 23:21:26

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : probleme sniff avec ettercap

Les commandes, lesquelles ? Prends l'habitude de donner des détails quand tu poses une question, et les réponses que tu obtiendras seront meilleures et plus rapides wink

Par rapport au tuto que tu cites, je suppose que tu parles des commandes d'installation... Comme je te l'ai dit plus haut, tout le processus d'installation n'est plus nécessaire car Xplico est maintenant disponible dans les dépôts de BT4. Donc :

antares145 a écrit :

--> Installation : aptitude update && aptitude install xplico

Une fois que Xplico est installé de cette façon, tu peux passer directement à l'utilisation, donc capture d'un fichier .cap et upload direct dans l'interface web. Si tu as des problèmes, tu *peux* essayer les commandes de la page brico-wifi (phases 2, 3 et 4) mais je suis quasiment sûr qu'elles ne sont plus nécessaires wink

PS : tant que j'y pense, prends aussi l'habitude d'utiliser la balise "lien" quand tu postes des adresses web. Il suffit de cliquer sur l'icône en forme de planète, puis de donner ton adresse et une description. C'est plus propre et y a moins de risques d'avoir un lien foireux wink

Hors Ligne

#20 27-03-2010 23:23:55

algerino
Membre d'Or
Inscription : 12-02-2010
Messages : 409

Re : probleme sniff avec ettercap

ah ok pck en fte j'avais pas compris kan ta mis : Installation : aptitude update && aptitude install xplico
merci comme meme smile


Le silence est une sagesse mais rare sont ceux qui le pratiquent by Prophète Mohammed (saws)

Hors Ligne

#21 28-03-2010 14:12:12

algerino
Membre d'Or
Inscription : 12-02-2010
Messages : 409

Re : probleme sniff avec ettercap

j'ai testé la commande dans le terminal aptitude update && aptitude install xplico et ça ne marche toujours pas??, mais en faite en ce qui concerne le .cap je le récupère bien en faisant enregister sous dans wireshark c bien ça? et apres je fais ouvrir avec xplico nn??


Le silence est une sagesse mais rare sont ceux qui le pratiquent by Prophète Mohammed (saws)

Hors Ligne

#22 28-03-2010 14:15:59

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : probleme sniff avec ettercap

Oui, c'est ca pour les .cap

Par contre (au risque de me répéter), dire qu'une commande "ne marche pas" ça-ne-nous-sert-à-rien ! roll Dis au moins pourquoi ca marche pas, quel message d'erreur tu as eu, qu'est-ce que tu as essayé de faire et qui ne va pas, des détails quoi ! wink

Tu peux essayer de séparer les commandes :

aptitude update
aptitude install xplico

Evidemment, pour faire ca tu as besoin d'être connecté au net. Tu peux aussi essayer de remplacer "aptitude" par "apt-get", ou même d'installer xplico via Synaptic (Menu > System > Synaptic package manager) smile

Hors Ligne

#23 28-03-2010 14:30:09

algerino
Membre d'Or
Inscription : 12-02-2010
Messages : 409

Re : probleme sniff avec ettercap

ok je vais tester, c'est dommage qu'il soit pas deja inclut dans backtrack 4 sad

Dernière modification par algerino (28-03-2010 14:30:40)


Le silence est une sagesse mais rare sont ceux qui le pratiquent by Prophète Mohammed (saws)

Hors Ligne

#24 29-03-2010 19:27:11

algerino
Membre d'Or
Inscription : 12-02-2010
Messages : 409

Re : probleme sniff avec ettercap

dis moi Antares145, j'ai cette erreur fopen failed: No such file or directory Could not create "/root/Bureau/s-01.csv" c'est lorsque je fais airodump-ng -w /root/Bureau/s -c 11 --bssid 00:11:22:33:44:55 mon0
de plus de ça j'utilise quel video phase 2 ou phase 3 et sinn toi tu procede comment pour capturer les paquets du routeur et les voir en clair.

Dernière modification par algerino (29-03-2010 20:55:26)


Le silence est une sagesse mais rare sont ceux qui le pratiquent by Prophète Mohammed (saws)

Hors Ligne

#25 29-03-2010 21:43:13

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : probleme sniff avec ettercap

Algerino, merci d'utiliser les balises prévues à cet effet lorsque tu écris du code dans tes posts.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.039 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]