Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 24-06-2010 15:36:09

berret
Membre Hyperactif
Inscription : 20-06-2010
Messages : 61

BEEf, no zombies

Bonjour ! smile

Voilà, j'essais le fameux BEEF !

En local, avec mon ordinateur, tout fonctionne. Mais quand je connecte un autre ordinateur au réseau, je ne suis pas capable de détecter la machine. Même si la machine est connecté avant que je lance BeEf.

Merci d'avance

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 25-06-2010 00:24:51

Carto_
Membre V.I.P.
Inscription : 16-01-2010
Messages : 206

Re : BEEf, no zombies

Question un peu stupide mais la victime est-elle allée sur la fameuse page "piégée" ?
C'est bien un réseau local ?


--
Regarde au-delà de ce que tu vois
--

Hors Ligne

#3 25-06-2010 00:41:43

berret
Membre Hyperactif
Inscription : 20-06-2010
Messages : 61

Re : BEEf, no zombies

J'essaie de l'utiliser sur mon réseau que j'ai rendu "mal protégé". Maintenant il est open. (temporairement)

Tiré de brico-wifi:
«Autre exemple, j'arrive sur un réseau mal protégé, je fait un filtre ettercap pour vous faire prendre le js et hop, vous apparaissez dans ma liste de zombies»

Quand il parle de filtre, il veut dire quoi ? Un arp poissoning ?
..pour vous faire prendre le js ?

J'aimerais avoir quelques explication svp. Merci d'avance.

Hors Ligne

#4 25-06-2010 21:31:44

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : BEEf, no zombies

Salut Berret, bienvenue sur le forum smile

Quand brico-wifi parle de filtre, il parle d'un filtre de modification du trafic par le programme Ettercap. Pour ca, il faut affectivement être en MITM (il est possible de faire un ARP poisoning depuis ettercap), puis il faut créer certaines règles (appelées "filtres") pour modifier le trafic qui passera par notre machine.
Un filtre peut par exemple remplacer toutes les images chargées par la cible par une certaine image que tu as choisie toi-même (effet de surprise garanti !), mais tu peux aussi spécifier que si la cible lance le téléchargement d'un fichier, alors ettercap lui enverra le fameux script javascript (le .js) à la place.

Pour plus de détails, je t'invite à regarder sur Google comment on fait pour écrire ces scripts avec etterfilter (ce n'est pas toujours trivial, mais BEef n'est pas trivial à utiliser non plus wink).
T'as de la chance Raylook (salut à lui !) a abordé la question récemment sur ce sujet --> Injection payload avec etterfilter smile

Hors Ligne

#5 25-06-2010 22:04:58

berret
Membre Hyperactif
Inscription : 20-06-2010
Messages : 61

Re : BEEf, no zombies

Merci beaucoup antares145, je vais regarder ceci maintenant.

Cordialement

Hors Ligne

#6 28-06-2010 12:13:03

berret
Membre Hyperactif
Inscription : 20-06-2010
Messages : 61

Re : BEEf, no zombies

Re ! Donc merci pour l'info etterfilter ! Maintenant pour l'injection, tu parle de quel code js exactement ? Merci

Hors Ligne

#7 28-06-2010 12:52:50

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : BEEf, no zombies

berret a écrit :

tu parle de quel code js exactement ? Merci

Ca mon grand c'est à toi de me le dire ! big_smile Je n'ai jamais utilisé BeEF, donc je ne sais pas exactement de quel code il s'agit.
Mais le projet BeEF, quand tu l'installes, propose une série de scripts javascript (fichiers .js) qui, quand ils sont exécutés par le navigateur de la victime, te permettent différentes choses (dont prendre le contrôle de la machine --> zombie, si j'ai bien compris). Je t'invite à te renseigner sur le site du projet/Google/Youtube pour voir exactement comment ca marche.

le but final est donc de faire en sorte que la victime exécute ton script malicieux. Alors ou bien tu crées une fausse page sur laquelle ta victime doit aller surfer (et donc exécuter les scripts qui y sont présents), ou bien tu utilises un MITM + Ettercap pour "remplacer" à la volée les scripts exécutés par ta cible : par exemple elle va voir une vidéo Youtube (plein de scripts sur ces pages), grâce à Ettercap elle va choper ton méchant script plutôt que le vrai script de Youtube. Si tu as un autre moyen de faire exécuter le javascript par la cible, fais toi plaisir, c'est le résultat qui compte wink

BeEF est un programme qui est déjà "avancé" et demande certaines compétences avant de pouvoir le maîtriser, donc tu t'attaques à un gros morceau, j'aime autant que tu le saches tongue

Hors Ligne

#8 28-06-2010 13:04:11

berret
Membre Hyperactif
Inscription : 20-06-2010
Messages : 61

Re : BEEf, no zombies

Oui en effet, c'est big. Je crois plutôt que je vais créé différent filtre ettercap. wink

Merci !

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.025 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]