Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 25-05-2010 17:38:32

Saint.PalpaT
Membre
Inscription : 17-05-2010
Messages : 10

Rejouer, réinjecter des trames (modifiées?) : Quel outil?

Salut les jeunes smile

Peut-être certains ont une idée, je ne sais pas encore vers quel outil me tourner pour continuer mes tests.

Je vous pose le contexte de mon labo...

Situation initiale : 'Client' communique avec 'Serveur', Client fait des requêtes, Serveur envoie des réponses.
'Client' : client au sens réseau, indépendant de l'OS
'Serveur' : idem.
'Attaquant' : peu importe, disons un poste linux avec noyau Debian
Protocole : non encrypté, peu importe lequel, http est un bon exemple

Objectif : 'Attaquant' envoie des requêtes au Serveur en spoofant le Client
(Serveur répond au client accessoirement, vu que le client n'attend pas de réponse selon les protocoles)

Contexte réseau : Par simplicité, Attaquant, Client et Serveur sont sur le même réseau
Même plage IP / sous-réseau


Début de solution '1' : Attaquant fait un MITM (ex: Ettercap) entre Client et Serveur
=> capture (ex: Wireshark) des trames voulues.


Quel outil me permettrait de rejouer ces trames, et éventuellement de les modifier avant envoi?

J'ai fait quelques recherches...
- Les filtres Ettercap sont une possibilité que je vais creuser (partant du principe que je connais le format des requêtes et les mots-clés à cibler), mais s'ils me permettent de modifier "on the fly" le traffic, je n'ai pas encore trouvé de méthode pour rejouer manuellement ce traffic.
- "TCPreplay" semble avoir des fonctions similaires, mais je ne peux pas encore le tester proprement, par manque de temps.

Avez-vous d'autres idées, des noms? smile


Merci,
PalpaT


Network admin // 'Ethical.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 25-05-2010 18:00:51

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Rejouer, réinjecter des trames (modifiées?) : Quel outil?

Saint.PalpaT a écrit :

Salut les jeunes smile

"jeunes", ca t'en sais rien big_smile

Bon, je m'y connais pas trop en modification de paquets, mais voilà ce qui me vient à l'esprit, là comme ca :
- Nemesis : te permet de créer entièrement et injecter un paquet de tout type, mais pas de modification en direct je pense
- TCPreplay (et/ou tcprewrite, du même auteur) mais je pense qu'ils ne sont pas assez rapides pour de l'altération en temps réel (ni prévus pour, en fait)
- Netsed, "small and handful utility designed to alter the contents of packets forwarded thru your network in real time" (syntaxe intimement liée à Sed, finalement ca se rapproche des filtres Ettercap)
- si tu comptes faire ca sur un WiFi en wep dont tu ne possèdes pas la clé, il y a packetforge-ng aussi, mais ca correspond moins à ce que tu cherches je pense...

Moi je me pencherais plus sur Ettercap et Netsed, après je te laisse voir ce qui te convient le mieux, si j'en trouve d'autres je les rajouterai wink Sur Google, ca se trouve avec les termes "on the fly tcp modify" (ou change/rewrite/alter/...).

Hors Ligne

#3 25-05-2010 19:36:17

Saint.PalpaT
Membre
Inscription : 17-05-2010
Messages : 10

Re : Rejouer, réinjecter des trames (modifiées?) : Quel outil?

antares145 a écrit :

"jeunes", ca t'en sais rien big_smile

Pas faux, surtout ici big_smile

Mon but est de réinjecter des trames "hors traffic", mais altérer le traffic on the fly est une possibilité à voir aussi, pouvant ajouter des scénarios d'attaque...

(Non, pas de barrière WEP ici, mais packetforge retient mon attention pour d'autres tests)


Merci beaucoupi pour ces liens, je ne connaissais pas nemesis et netsed !

Je vous tiens au courant si je trouve une solution solide. smile

PalpaT


Network admin // 'Ethical.

Hors Ligne

#4 25-05-2010 21:30:54

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Rejouer, réinjecter des trames (modifiées?) : Quel outil?

Injecter du trafic hors ligne ? Alors si tu ne dois pas faire de modification "on-the-fly" Nemesis devrait suffire, à condition de savoir gérer le payload de chaque paquet, et la façon de répartir tes données entre paquets successifs. Si le but est juste de spoofer, l'adresse IP d'origine, c'est peut-être un peu lourd à mettre en place (surtout en ce qui concerne les numéros de paquets qui doivent se suivre, mais ca doit pouvoir se gérer via un script).

Sinon, dans le genre "attaque en direct" tu as aussi le TCP hijacking : laisser le client/victime créer la connexion et s'authentifier, puis tu "incrustes" tes propres paquets dans son flux et tu fais en sorte que lui se taise. Du point de vue du serveur, il ne remarque rien, il pense toujours être en lien avec le client légitime wink
Je suppose que tu connais déjà ce concept, mais au cas-où (et pour les autres membres potentiellement intéressés) voilà un bon lien --> Usurpation d'identité au niveau TCP/IP : Vol de connexion TCP (Hijacking) smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.022 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]