Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 15-04-2010 12:59:47

algerino
Membre d'Or
Inscription : 12-02-2010
Messages : 409

nmap sslstrip

En effet quand je fais un scan avec nmap avec la commande : nmap 192.168.1.0/24, j'obtiens ce resultat :

backqs.png


donc apparement pas de cible en vue? et je me demande si on pouvais mettre l'ip specifique d'un serveur web?

Dernière modification par algerino (15-04-2010 14:51:42)


Le silence est une sagesse mais rare sont ceux qui le pratiquent by Prophète Mohammed (saws)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#3 15-04-2010 14:50:09

algerino
Membre d'Or
Inscription : 12-02-2010
Messages : 409

Re : nmap sslstrip

ah je me suis trompé c'est nmap 192.168.1.0/24, merci [email protected] wink

Dernière modification par algerino (15-04-2010 14:51:18)


Le silence est une sagesse mais rare sont ceux qui le pratiquent by Prophète Mohammed (saws)

Hors Ligne

#4 15-04-2010 19:40:45

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : nmap sslstrip

Salut Algerino !

J'ai un peu de mal à suivre, là, c'est quoi le rapport avec SSLStrip ? neutral
Là, tu fais un scan de ton réseau local (enfin, ton sous-réseau pour être exact), et il est bien marqué "0 hosts compeleted (0 up)", donc ca veut dire qu'aucune machine ne répond au ping sur ton réseau. Si tu sais qu'il y a d'autres machines et que tu veux ignorer le test de ping, tu peux donner l'option [c]-P0[/c]. Le scan sera beaucoup plus long (et moins discret) mais concernera toutes les machines wink

Sinon, si tu veux scanner un serveur en particulier, tu peux taper son adresse directement ([c]nmap www.google.fr[/c]) ou bien son adresse IP ([c]nmap 209.85.227.99[/c]).

Je sais pas si ca répond à ta question ? smile

Hors Ligne

#5 15-04-2010 19:50:10

algerino
Membre d'Or
Inscription : 12-02-2010
Messages : 409

Re : nmap sslstrip

Bah en faite j'ai decidé de voir le fonctionnement de sslstrip et donc je suis attentivement ce tuto et il  est bien dit que pour trouver une cible qu'il faut scanner son reseau avec nmap donc j'execute la commande nmap 192.168.1.0/24 comme dans le tuto ou est ce que je dois mettre l'ip de mon reseau local?? (en effet je veux scanner tout mon reseau pour trouver une cible wink)

Dernière modification par algerino (15-04-2010 19:53:02)


Le silence est une sagesse mais rare sont ceux qui le pratiquent by Prophète Mohammed (saws)

Hors Ligne

#6 15-04-2010 20:18:05

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : nmap sslstrip

Ah, OK smile Ce n'est donc pas directement lié à SSLStrip, c'est juste pour afficher toutes les machines connectées sur le réseau. Comme je te l'ai dit, tu ne trouves pas de résultat parce qu'aucune machine ne répond aux echo request ("ping"). Ajoute l'option [c]-P0[/c] à la commande nmap (avant l'adresse) et tu devrais avoir la liste de tes machines wink

Note qu'il y a d'autres programmes qui permettent de scanner un réseau à la recherche d'hôtes, comme netdiscover. Je laisse M1ck3y te le présenter --> Netdiscover: découvrir les machines présentes en restant invisible smile

Hors Ligne

#7 15-04-2010 20:41:30

algerino
Membre d'Or
Inscription : 12-02-2010
Messages : 409

Re : nmap sslstrip

Si c'est lié à Sslstrip, c'est marquer dans le tutoriel car si j'ai pas ma cible je peux pas executer l'arp spoof arpspoof -i wlan0 -t ip cible 192.168.1.254, t'es d'accord avec moi? donc apparement à ce que je comprends je peux faire une attak sslstrip avec n'importe quel ip du réseau?? roll

Dernière modification par algerino (15-04-2010 20:42:29)


Le silence est une sagesse mais rare sont ceux qui le pratiquent by Prophète Mohammed (saws)

Hors Ligne

#8 15-04-2010 20:47:05

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : nmap sslstrip

Je me suis mal exprimé, je voulais dire que ca concernait la recherche de cibles, pas SSLStrip lui-même wink Ce genre de scan peut se faire pour plein d'attaques différentes, Nmap est généralement utilisé pour voir quels ports sont ouverts (et attaquables) sur les machines du réseau smile

Oui, en théorie tu peux faire du MITM (et puis du SSLStrip) avec n'importe quelle machine du réseau, mais d'expérience ca marche mieux avec les machines Windows tongue. Bon, évidemment, Nmap va te renvoyer aussi l'adresse de ton routeur, ca sert à rien d'essayer SSLStrip contre lui, il n'a pas de browser big_smile

Hors Ligne

#9 15-04-2010 21:00:28

algerino
Membre d'Or
Inscription : 12-02-2010
Messages : 409

Re : nmap sslstrip

ok, donc en faite moi ce que je voudrai faire c'est par exemple scanner le reseau pour recuperer une ip et ensuite executer arpspoof, pour cela je fais comment?

Dernière modification par algerino (15-04-2010 21:01:14)


Le silence est une sagesse mais rare sont ceux qui le pratiquent by Prophète Mohammed (saws)

Hors Ligne

#10 15-04-2010 21:15:55

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : nmap sslstrip

*Soupir* roll

Pour la troisième fois : tu refais exactement la même commande en ajoutant l'option "-P0" pour ne pas tenir compte du ping. Donc tu ouvres une console et tu tapes : [c]nmap -P0 192.168.1.0/24[/c]
Si c'est pas assez clair je sais pas ce qu'il te faut de plus...

Si tu veux gagner du temps, tu vas directement voir sur ton autre ordi quelle est son adresse IP, et ca règle le problème wink C'est pas la partie la plus importante du tuto

Hors Ligne

#11 15-04-2010 21:21:17

algerino
Membre d'Or
Inscription : 12-02-2010
Messages : 409

Re : nmap sslstrip

ok merci !


Le silence est une sagesse mais rare sont ceux qui le pratiquent by Prophète Mohammed (saws)

Hors Ligne

#12 16-04-2010 08:15:56

Grand Hibou
Membre d'honneur
Inscription : 08-06-2008
Messages : 1 280

Re : nmap sslstrip

algerino, tu dois de toute facon savoir quels sont les machines de ton réseau local puisque c'est ton réseau non?  Il y a combien, de machines sur ton réseau?

L'option de nmap -P0 de antares145 a  l'avantage de désactiver le ping effectué par défaut par nmap. Du coup, si la machine en face est configurée pour ne pas répondre aux pings, nmap considérera qu'elle n'est pas en ligne. En désactivant le ping par défaut de nmap avec l'option -P0 nmpa scannera tout de même la machine ou les machines et les ports demandés.
Par défaut, nmap ne scannera en effet pas une ip de machine qui ne répond pas au ping.


Un virus est un programme nocif.
Il est petit, rapide, prend peu de place en mémoire et sait se faire discret.

Windows n'est donc pas un virus, c'est un bug!

Hors Ligne

#13 16-04-2010 15:23:48

algerino
Membre d'Or
Inscription : 12-02-2010
Messages : 409

Re : nmap sslstrip

j'ai testé les commandes suivantes :

nmap 192.168.1.0/24 : aucun résultat

nmap -P0 192.168.0/24 : aucun resultat

nmap (monip) : All 1000 scanned ports on (mon ip) are closed

Donc apparement pas de cible et impossible de continuer la suite du tutoriel?

Dernière modification par algerino (16-04-2010 16:07:59)


Le silence est une sagesse mais rare sont ceux qui le pratiquent by Prophète Mohammed (saws)

Hors Ligne

#15 16-04-2010 22:02:03

algerino
Membre d'Or
Inscription : 12-02-2010
Messages : 409

Re : nmap sslstrip

ba mon ip du reseau local est : 192.168.0.10 (ifconfig wlan0)


Le silence est une sagesse mais rare sont ceux qui le pratiquent by Prophète Mohammed (saws)

Hors Ligne

#16 16-04-2010 22:27:48

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : nmap sslstrip

... pompompolom... roll

Algerino, si tu veux scanner ton réseau local, il faut commencer par donner la bonne adresse à Nmap big_smile L'exemple de [email protected], dans son tuto, est propre à son réseau à lui (qui est le réglage le plus répandu). Dans ton cas, si ton adresse c'est 192.168.0.10, alors l'adresse du réseau à scanner c'est 192.168.0.0/24 wink (en fait t'avais tapé la bonne dans ton premier post sans le savoir big_smile)

Donc here we go again : [c]nmap -P0 192.168.0.0/24[/c] wink Mais je reste d'avis que ce n'est pas la partie la plus importante du tuto, tu obtiendrais le même résultat en allant directement voir l'adresse IP de ton autre ordi wink

Hors Ligne

#17 16-04-2010 22:31:59

algerino
Membre d'Or
Inscription : 12-02-2010
Messages : 409

Re : nmap sslstrip

ui je sais que c'est pas la partie la plus importante mais sans ça je pourrai pas continuer la suite du tuto, donc j'essaierai la commande et je te dirai si c'est bon wink

nb: le /24 sert à quoi?

Dernière modification par algerino (16-04-2010 22:33:07)


Le silence est une sagesse mais rare sont ceux qui le pratiquent by Prophète Mohammed (saws)

Hors Ligne

#18 17-04-2010 18:03:45

algerino
Membre d'Or
Inscription : 12-02-2010
Messages : 409

Re : nmap sslstrip

tararattatata... big_smile


Alors toujours pareil avec cette commande : nmap -P0 192.168.0.0/24
resultat : All 1000 scanned ports on 192.168.0.10 are closed

Dernière modification par algerino (17-04-2010 18:04:27)


Le silence est une sagesse mais rare sont ceux qui le pratiquent by Prophète Mohammed (saws)

Hors Ligne

#19 17-04-2010 23:26:54

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : nmap sslstrip

algerino a écrit :

sans ça je pourrai pas continuer la suite du tuto

Je vais finir par croire que t'es têtu big_smile Est-ce que tu sais ce que ce genre de commande est sensé te renvoyer ? Juste la liste des adresses IP de ton réseau... Ca n'est absolument pas indispensable pour le tuto, si tu obtiens l'adresse IP d'une autre façon ca revient  strictement au même. Enfin, bref roll

Comme je l'ai dit plus haut, tu peux utiliser netdiscover pour faire le même travail : [c]netdiscover -i wlan0[/c] et tu obtiendras également la liste des machines présentes sur ton réseau wink

Hors Ligne

#20 18-04-2010 02:49:32

skaa
Membre
Inscription : 24-12-2009
Messages : 14

Re : nmap sslstrip

le /24 c'est de la notation CIDR... ça revient à indiquer un masque de sous réseau à 255.255.255.0. Mais en fait, suivre un tuto sans comprendre ce que tu es en train de faire ça n'a pas vraiment d'intérêt. Si j'étais toi je commencerais par le commencement.

Hors Ligne

#21 18-04-2010 10:27:39

algerino
Membre d'Or
Inscription : 12-02-2010
Messages : 409

Re : nmap sslstrip

lol merci skaa, bah en effet je comprend tres bien le tuto mais je sais pas je bloke mais bon je vais essayer d'utiliser netdiscover et jspr kil fonctionnera big_smile

Dernière modification par algerino (18-04-2010 18:52:43)


Le silence est une sagesse mais rare sont ceux qui le pratiquent by Prophète Mohammed (saws)

Hors Ligne

#22 02-05-2010 11:27:06

Grand Hibou
Membre d'honneur
Inscription : 08-06-2008
Messages : 1 280

Re : nmap sslstrip

Tu pourrais mettre ici la capture d'écran du résultat de la commande ifconfig
Ca nous aiderait à comprendre un peu mieux ton problème je pense.


Un virus est un programme nocif.
Il est petit, rapide, prend peu de place en mémoire et sait se faire discret.

Windows n'est donc pas un virus, c'est un bug!

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
5 1173 08-01-2016 17:19:27 par FritillaX
1 753 26-06-2015 14:02:24 par kcdtv
4 1350 22-09-2014 05:26:14 par coyotus
2 1163 02-09-2014 16:38:00 par flacono
0 870 30-05-2014 09:34:57 par Teeknofil

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.031 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]