Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#51 31-05-2009 23:12:39

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : Wifizoo: hack de session gmail, cookie stealing sur réseau OPN et WEP

D'après tes explications la méthodologie a l'air bonne, mais si tu n'arrives à rien c'est probablement que tu as loupé un truc quelque part, un détail a du t'échapper.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#52 01-06-2009 09:40:32

Craug
Membre Irremplaçable
Lieu : pas loin du pc
Inscription : 29-04-2009
Messages : 2 130

Re : Wifizoo: hack de session gmail, cookie stealing sur réseau OPN et WEP

ben alors plusieurs points sur lesquels je doute:
- pour décrypter se qu'on chop avec airodump (le fichier .cap) on utilise la clé wep mais avec ou sans les séparateurs (les ":")? j'ai essayer les deux et rien ne marche
- ensuite dans wifizoo on prend le fichier out-01-dec.cap ou out-01-bad.cap  j'ai essayer le -dec.cap sa avais l'air de fonctionner et le -bad.cap bloqué mais bon je pense qu'on doit prend le -dec.cap
- et pour finir, linksys pour capturer sous airodump et ensuite j'utilise ma clé integré pour naviguer a l'aide des cookies! est ce que cela a une importance (est ce qu'il faut que je me connecte a la box avec la même clé qui a fait la capture ou bien cela n'a t il pas d'importance )

sinon a part ces trois points la je suis le tuto ... et sa ne marche pas lol
même en ayant charger la V1.3 black


[img align=c]http://ups.imagup.com/06/1263162311.gif[/img]
Linksys wusb54gc, AWUS036H, xp et ubuntu en dual boot, live cd de BT 3 fusion, Crack wep, Anec cookie editor
Craug Pour Crack-WPA Quand Chuck Norris utilise Windows, il ne plante pas.

Hors Ligne

#53 01-06-2009 11:00:52

benjy
Nouveau membre
Inscription : 25-03-2009
Messages : 7
Site Web

Re : Wifizoo: hack de session gmail, cookie stealing sur réseau OPN et WEP

Bonjour,

Je suis moi-même beta testeur de Hernan pour le prochain wifizoo.
Je vois que tu galères pas mal avec wifizoo1.3 et je vais te donner quelques conseils :

Wifizoo n'est pas le top pour chopper des cookies et les retravailler d'autant plus que ça ne marche que en wifi.
De plus, wifizoo ne fonctionne pas très bien face à une cible qui a firefox par exemple.
En gros, l'idéal est que ta cible possède un webbrowser tel que "ie", un compte (exemple gmail) qui n'est pas obligé de toujours se connecter sur du https.
Wifizoo bascule le https sur du http LORS DE LA CONNECTION (google ---> gmail ---> HTTPS ---> identifiant + pass ---> bascule en HTTP ---> récup du cookie).
Par contre tu pourras facilement récupérer les cookies punbb (forum) peut importe le webbrowser (ie, firefox, etc...)
A mes yeux, ce n'est certainement pas le meilleur sniffeur de cookies car il n'est pas vraiment au point encore aujourd'hui.

Je te conseille "Hamster & ferret", il est vraiment pas mal et il ne fonctionne pas seulement pour le wifi.
Personnellement, je n'utilise pas Hamster.
Je prèfère jouer avec ferret + firefox + AnEC cookie editor (addon firefox) et construire mon cookie manuellement. (Comme wifizoo, le jump ne fonctionne pas toujours)

Suit mes conseils, tu comprendras mieux le fonctionnement des cookies.

++


PS : Que certains me reprenne sur mes propos, je donne ici mon expérience de pentest sur wifizoo et cela se peut qu'elle soit différente chez d'autres.

Dernière modification par benjy (01-06-2009 11:02:19)

Hors Ligne

#54 01-06-2009 12:41:44

Craug
Membre Irremplaçable
Lieu : pas loin du pc
Inscription : 29-04-2009
Messages : 2 130

Re : Wifizoo: hack de session gmail, cookie stealing sur réseau OPN et WEP

donc le probleme pourrais venir du fait que je fasse mes tests avec firefox mais si j'ai bien compris meme si j'ai firefox je devrais reussir au moins la recuperation de cookie sur les forums
tu as peut etre raison je vais tenter hamster en attendant la V1.4 de wifizoo qui je crois sera plutot pas mal (d'apres se que j'ai pu en lire)
connaitrais tu un bon tuto sur hamster s'il te plait?
merci de ton aide Mr Benjy smile je n'avais pas penser au fait que firefox pouvais gener


[img align=c]http://ups.imagup.com/06/1263162311.gif[/img]
Linksys wusb54gc, AWUS036H, xp et ubuntu en dual boot, live cd de BT 3 fusion, Crack wep, Anec cookie editor
Craug Pour Crack-WPA Quand Chuck Norris utilise Windows, il ne plante pas.

Hors Ligne

#55 01-06-2009 13:10:54

Craug
Membre Irremplaçable
Lieu : pas loin du pc
Inscription : 29-04-2009
Messages : 2 130

Re : Wifizoo: hack de session gmail, cookie stealing sur réseau OPN et WEP

Et sinon en utilisant wireshark et AnEC cookie Editor est ce que sa ne serais pas plus simple?? et faisable sous windows ??
j'ai vu un petit tuto qui a l'air assez simple a realiser.


[img align=c]http://ups.imagup.com/06/1263162311.gif[/img]
Linksys wusb54gc, AWUS036H, xp et ubuntu en dual boot, live cd de BT 3 fusion, Crack wep, Anec cookie editor
Craug Pour Crack-WPA Quand Chuck Norris utilise Windows, il ne plante pas.

Hors Ligne

#56 01-06-2009 15:32:05

benjy
Nouveau membre
Inscription : 25-03-2009
Messages : 7
Site Web

Re : Wifizoo: hack de session gmail, cookie stealing sur réseau OPN et WEP

craug a écrit :

Et sinon en utilisant wireshark et AnEC cookie Editor est ce que sa ne serais pas plus simple?? et faisable sous windows ??

Mais oui !
tu n'es pas forcement obligé d'être sur Linux pour faire ca.
Tu prend un tool tel wireshark, ferret, ou même ettercap + AnEC cookie Editor et voilà

Il y a surfjack.py aussi qui est très interressant, il fonctionne même si la victime est sur firefox.
Un exemple sur gmail :
http://vimeo.com/1507697

Sur les forums, le cookie s'appelle "punbb_cookie", sur gmail "GX", etc ...
Il en parle actuellement dans Linux mag Juin-Juillet 2009 - Hors série - vol de sessions
jette y un oeil

@+
benjy

Dernière modification par benjy (01-06-2009 16:23:39)

Hors Ligne

#57 01-06-2009 17:41:01

Craug
Membre Irremplaçable
Lieu : pas loin du pc
Inscription : 29-04-2009
Messages : 2 130

Re : Wifizoo: hack de session gmail, cookie stealing sur réseau OPN et WEP

héhéhé
et voila j'ai réussit le crackage de mon propre compte crack-wifi.com big_smile
trop fort de se connecter comme sa
je vais quand même expliquer comment j'ai fait
alors j'ai sniffer le réseau avec airodump puis décrypter mon fichier.cap
ensuite j'ai ouvert mon fichier décrypté avec wireshark j'ai placé le filtre " http.cookie"
et la j'ai cherché toute les fichiers dans info qui s'appelait "Get/HTTP/1.1"  (je ne sais pas si sa marche avec les autres)
j'avais au préalable télécharger un module pour firefox => AnEC cookie editor
donc dans wiresharke j'ai je clique sur mon get/HTTP/1.1 et je vais voir se qui se passe dans hypertext transfert protocol  smile
j'ouvre editeur de cookie
je fais ajouter
dans nom je place se qu'on trouve avec le "=" a coté de cookie
dans contenu je place se qu'il y a après le "=" a coté de cookie
et dans hote je place se qui est écrit a coté de host smile
je sauvegarde et j'ouvre une nouvelle fenêtre firefox qui me dirige vers le site "cible"
et me voila connecter en tant que craug sur crack-wifi.com

j'ai essayer avec yahoo mais sans résultat donc apparemment sa ne marche pas partout cette technique ou alors je me suis mal débrouillé lol^^
j vous tiens au jus wink

Dernière modification par craug (01-06-2009 17:42:25)


[img align=c]http://ups.imagup.com/06/1263162311.gif[/img]
Linksys wusb54gc, AWUS036H, xp et ubuntu en dual boot, live cd de BT 3 fusion, Crack wep, Anec cookie editor
Craug Pour Crack-WPA Quand Chuck Norris utilise Windows, il ne plante pas.

Hors Ligne

#58 01-06-2009 17:43:39

Craug
Membre Irremplaçable
Lieu : pas loin du pc
Inscription : 29-04-2009
Messages : 2 130

Re : Wifizoo: hack de session gmail, cookie stealing sur réseau OPN et WEP

je précise que cela doit être la manière la plus simple du monde pour arriver au vol de cookie ... même moi j'y arrive big_smile

ps: mon petit voisin qui se connecte a MA livebox a du souci a se faire ...


[img align=c]http://ups.imagup.com/06/1263162311.gif[/img]
Linksys wusb54gc, AWUS036H, xp et ubuntu en dual boot, live cd de BT 3 fusion, Crack wep, Anec cookie editor
Craug Pour Crack-WPA Quand Chuck Norris utilise Windows, il ne plante pas.

Hors Ligne

#59 01-06-2009 21:48:16

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : Wifizoo: hack de session gmail, cookie stealing sur réseau OPN et WEP

Et bien tu es traité comme un roi Craug, puisque c'est Benjy himself qui est venu te donner un coup de main smile

J'en profite d'ailleurs: bienvenue sur le forum Benjy, et félicitations pour le boulot que tu fais sur ton blog, intéressant, classe et sobre, j'aime beaucoup (je viens juste de voir le nouveau design).

Hors Ligne

#60 02-06-2009 10:57:54

benjy
Nouveau membre
Inscription : 25-03-2009
Messages : 7
Site Web

Re : Wifizoo: hack de session gmail, cookie stealing sur réseau OPN et WEP

Merci M1ck3y.
N'hésitez pas à passer faire un tour sur le chan irc pour parler WiFi (vu qu'on est dans le même domaine autant partager wink ):
irc://irc.freenode.net/wi-fuck
http://chat.inframonde.org/chat.php?s=i … =Tchatter_???

@ bientôt
benjy

Hors Ligne

#61 02-06-2009 18:40:15

sardineeMule
Membre Irremplaçable
Inscription : 05-12-2008
Messages : 1 139
Site Web

Re : Wifizoo: hack de session gmail, cookie stealing sur réseau OPN et WEP

Bienvenue a toi benjy je connais ton blogue qui m'a bien aidé dans mes début . wink


title.jpg N'oubliez pas le site http://www.crack-wifi.com/
  nux  hight.jpg

Hors Ligne

#62 21-08-2009 14:14:48

lila75
N00b
Inscription : 21-08-2009
Messages : 1

Re : Wifizoo: hack de session gmail, cookie stealing sur réseau OPN et WEP

bonjour à tous

Novice dans le sujet, pour des gens comme vous ma question risque de faire tache mais bon qui ne tente rien n'a rien. Je voudrais des explications claires concernant surfjack et quelle est la différence avec wifizoo ?
comment ca marche? comment l'einstaller!? etc

voila vous serez sympa de me répondre

merccchhhiii

Hors Ligne

#63 21-08-2009 14:43:13

sorcier
Membre Hyperactif
Inscription : 12-07-2009
Messages : 64

Re : Wifizoo: hack de session gmail, cookie stealing sur réseau OPN et WEP

salut lila75,

je connaissais pas surfjack,c'est un programme de récupération de cookies d'apres de ce que j'ai pu en lire sur le tuto surfjack
j'ai trouvé un autre tuto sur wifizoo

en espérent que cela puis ce t'aider.

Hors Ligne

#64 21-08-2009 15:59:11

ArnacK
Membre Indéboulonnable
Inscription : 02-07-2009
Messages : 103

Re : Wifizoo: hack de session gmail, cookie stealing sur réseau OPN et WEP

Bonjour et bienvenu(e) lila75 ,

j'ai testé les deux ... voici ce que j'ai remarqué en gros (et de tête car pas assez de vécu) :

Wifizoo : captures en plus des conversations msn ,  pop , ftp  ... tous les cookies à la volée (c'est à dire les cookies que la (les)  cible(s) visite) avec ou sans MITM

Il faut aussi paramétrer ton fichier de conf de Kismet , ton firefox ...

Surfjack : ne capture que  le(s) cookie(s) qui sont spécifié dans le fichier :surfjack.ini (il faut lancer surfjack une première fois pour créer ce fichier , puis l'éditer) + MITM obligatoire

Différence côté cible (sur son navigateur) :

Wifizoo : totalement transparent

surjack : "oblige" la cible à se connecter au(x) site(s) qui est dans l'ini ... moins transparent , mais plus efficace !

Dernière modification par ArnacK (21-08-2009 16:01:55)

Hors Ligne

#65 31-01-2010 03:39:47

Korben
Nouveau membre
Inscription : 31-01-2010
Messages : 5

Re : Wifizoo: hack de session gmail, cookie stealing sur réseau OPN et WEP

Bonsoir,

J'ai vainement suivi ce tutoriel mais je suis bloqué et je n'arrive pas à en déterminer la raison.
J'espère que vous saurez me renseigner...

Je suis les instructions à la lettre et tout se déroule parfaitement jusqu'à l'obtention des cookies, mais une fois que je clique sur "Jump to...", je tombe sur une erreur 404. Avez-vous la solution à mon problème ?

Je précise que j'ai essayé de changer le port, à savoir mettre 8001 ou 8010 au lieu de 8000 en modifiant dans le fichier wifizoowebgui.py, sans succès...

D'avance, merci !

Hors Ligne

#66 31-01-2010 21:23:58

Korben
Nouveau membre
Inscription : 31-01-2010
Messages : 5

Re : Wifizoo: hack de session gmail, cookie stealing sur réseau OPN et WEP

Pas d'idées pour mon problème ? hmm

Hors Ligne

#67 31-01-2010 21:43:46

Dack
Membre Irremplaçable
Inscription : 07-04-2009
Messages : 1 257

Re : Wifizoo: hack de session gmail, cookie stealing sur réseau OPN et WEP

Bonsoir,

Tu as essayé sur un seul cookie ou plusieurs ? Et aussi le cookie est de quel site ?

Hors Ligne

#68 31-01-2010 21:45:59

Korben
Nouveau membre
Inscription : 31-01-2010
Messages : 5

Re : Wifizoo: hack de session gmail, cookie stealing sur réseau OPN et WEP

J'en ai essayé plusieurs, mais les choses viennent de progresser puisque j'ai défini le port dans wifizoowebgui.py à 8004 et il semble que cela fonctionne à présent !

Merci smile

Hors Ligne

#69 01-02-2010 18:00:14

Dack
Membre Irremplaçable
Inscription : 07-04-2009
Messages : 1 257

Re : Wifizoo: hack de session gmail, cookie stealing sur réseau OPN et WEP

Super que tu ais réussi !

Ps : serais-tu le créateur du site korben.info ?

Dernière modification par damienmou (01-02-2010 18:01:26)

Hors Ligne

#70 01-02-2010 18:36:09

Metalnodeug
Membre Actif
Inscription : 20-01-2010
Messages : 37

Re : Wifizoo: hack de session gmail, cookie stealing sur réseau OPN et WEP

Mdr c'est exactement ce que je me disais et la je viens de voir un article sur le site korben donc je pense que c'est effectivement lui big_smile

Hors Ligne

#71 02-02-2010 19:09:58

Korben
Nouveau membre
Inscription : 31-01-2010
Messages : 5

Re : Wifizoo: hack de session gmail, cookie stealing sur réseau OPN et WEP

Alors non je ne suis pas le créateur de ce site, c'est un pur hasard !

Désolé de décevoir les foules... wink

Hors Ligne

#72 02-02-2010 20:01:38

Dack
Membre Irremplaçable
Inscription : 07-04-2009
Messages : 1 257

Re : Wifizoo: hack de session gmail, cookie stealing sur réseau OPN et WEP

Ah hmm Pas grave ^^ Mais quand meme belle coincidence, tu demandes des infos et peu de temps apres un post qui parle de crack de clé WEP est posté sur korben.info ^^

Hors Ligne

#73 03-02-2010 14:39:47

Korben
Nouveau membre
Inscription : 31-01-2010
Messages : 5

Re : Wifizoo: hack de session gmail, cookie stealing sur réseau OPN et WEP

Si j'avais voulu le faire exprès, je ne m'y serais pas mieux pris je crois !
Enfin, passons...

Hors Ligne

#74 13-08-2010 16:57:52

wings4life
Membre
Inscription : 31-07-2009
Messages : 10

Re : Wifizoo: hack de session gmail, cookie stealing sur réseau OPN et WEP

Bonjour,

j'ai testé un truc chez moi => basculement de mon wifi de wpa vers wep (j'ai une freebox, on ne peut pas faire de réseau OPN). Capture de trame avec airodump => j'ai lancé une application iphone qui permet de se connecter à son compte gmail. Au lancement de l'appli, qui s'appuie sur Safari et pendant que j'utilisais l'appli, je voyais bien qu'il capturait des trames. Ensuite airdecap avec la clé wep puis utilisation de wifizoo en mode -c ; eh bien mon cookie gmail n'est pas présent ! Je suis un peu surpris. Dois-t-on en déduire qu'il vaut mieux se connecter à son gmail d'un iphone que d'un pc ? Qu'en pensez-vous ?

Hors Ligne

#75 14-08-2010 18:14:07

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Wifizoo: hack de session gmail, cookie stealing sur réseau OPN et WEP

Salut Wings4life

Il faut voir quelle méthode ton "appli" utilise pour se connecter à Gmail. Il est probable qu'elle se connecte en POP ou en IMAP (plus exactement leurs équivalents chiffrés), et donc il n'y a pas de cookie échangés. c'est comme si tu avais sniffé du trafic Outlook (ou Thunderbird, ou...) wink

Il faut que tu regardes dans ton fichier de capture (avec Wireshark) sur quels ports la connexion se fait. A moins que tu sois en HTTP(S), WiFizoo ne pourra rien faire pour toi (et je doute que ton appli iPhone travaille en HTTP (S):))

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
Perte de réseau wifi par BrunoB
4 259 12-09-2016 17:20:15 par BrunoB
0 631 10-09-2016 13:21:28 par Hume974
2 377 08-08-2016 22:49:22 par Olympe
4 253 28-07-2016 16:41:30 par rsl
Creation E-mail Gmail.be par regard48  [ 1 2 ]
29 1077 13-07-2016 22:08:10 par kcdtv

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.05 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]