Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 22-11-2008 17:35:37

webcapitain
Membre Indéboulonnable
Inscription : 21-11-2008
Messages : 143

Technique de recuperation de clef WPA par rogue et PHP.

AVERTISSEMENT IMPORTANT

Ce sujet traite de l'utilisation d'un programme open source public et accessible à tous: Airbase-ng, cet outil offre des fonctionnalités avancées d'attaques dite "Rogue AP". Le but de cette discussion est de mieux comprendre les possibilités offertes par les nouvelles attaques Rogue AP et les effets sur nos réseaux afin d'etre à meme de prendre les mesures qui s'imposent pour contrer ces attaques exploitant des failles humaines ou logicielles. Cette discussion, destinée à des passionnés de réseau et de sécurité, a pour but d'apprendre à protéger son réseau, et aucunement d'inciter qui que ce soit à enfreindre la loi. C'est en comprenant comment fonctionnent les attaques que l'on apprend à s'en protéger. Comme nous l'avons déja rappelé à plusieurs reprises sur le forum, et dans les Règles, il est strictement interdit par la loi de s'introduire sur un système de traitement automatisé de données dont vous n'etes pas le propriétaire. Nous n'hésiterons pas à bannir du forum toute personne présentant un discours douteux à ce niveau.

Les différentes pages web modifiées ressemblant à des pages d'administration de routeurs bien connus sont uniquement un support pédagogique destiné à illustrer les possibilités des attaques modernes par Rogue AP. On peut trouver sur de très nombreux sites web traitant de réseau, de wifi et d'informatique des captures d'écran ou des copies de ces pages, nous les utilisons simplement pour illustrer la dangerosité des attaques modernes qui menaçent nos réseaux wifi.

Salut a tous !!

J'ai crée cette discussion pour partager mes connaissances en serveurs web et php.
(j'ai besoin de temps, je suis étudiant dans le domaine du réseau d'informatique)
Pour commencer j'ai étudié la rogue AP sur ce forum ce qui m'a fait réfléchir à forcer l'utilisateur d'entrer sa clef WPA pour surfer sur internet.

Les pages ne sont pas encore terminés, ici vous allez voir comment évolue notre programme php, normalement ce sera terminé ce soir ou demain.

déjà un petit screenshot de la page ayant le formulaire (ce n'est pas encore terminé ! ce sera bien plus imité que cela) :
fake.jpg

voila je vous promet de vous tenir au courant de l'avancement.

à bientôt

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 22-11-2008 17:46:54

webcapitain
Membre Indéboulonnable
Inscription : 21-11-2008
Messages : 143

Re : Technique de recuperation de clef WPA par rogue et PHP.

Je demande à certains qui on la livebox , neufbox, etc... de nous envoyer des exemples de pages en html (un simple fichier->enregistrer sous de l'interface) et sans oublier le répertoire d'images qui est crée (vous pouvez faire une archive) je cherche un moyen pour que vous pussiez me les uploader, je vous tient au jus.
Si vous êtes intéressé et que vous voulez nous partager votre page d'interface, faites signe ici

Dernière modification par webcapitain (22-11-2008 17:52:59)

Hors Ligne

#3 22-11-2008 18:13:28

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Technique de recuperation de clef WPA par rogue et PHP.

Je vais te up une page de mon WRT54G (sous DD-WRT et avec le firmware Linksys d'origine), et je vais voir si je peux trouver une page d'une Neufbox smile

Hors Ligne

#4 22-11-2008 18:17:31

webcapitain
Membre Indéboulonnable
Inscription : 21-11-2008
Messages : 143

Re : Technique de recuperation de clef WPA par rogue et PHP.

super !
sinon y a t'il un moyen pour que d'autres puissent me uploader (meme ceux qui n'ont pas de serveurs ftp) ?

Hors Ligne

#5 22-11-2008 18:56:26

Tite-Live
Membre Indétronable
Inscription : 30-06-2008
Messages : 169

Re : Technique de recuperation de clef WPA par rogue et PHP.

webcapitain a écrit :

Je demande à certains qui on la livebox , neufbox, etc... de nous envoyer des exemples de pages en html (un simple fichier->enregistrer sous de l'interface) et sans oublier le répertoire d'images qui est crée (vous pouvez faire une archive) je cherche un moyen pour que vous pussiez me les uploader, je vous tient au jus.
Si vous êtes intéressé et que vous voulez nous partager votre page d'interface, faites signe ici

J'habite à Paris, et j'ai plein de voisins qui ont beaucoup de types de box différentes [small](bien sur, ils m'ont autorisé à tester la sécurité de leur réseau wifi ~)[/small]

En résumé, je pourrai vous donner pour les Numericable, Neufbox, Speedtouch, et pas mal d'autres lol.

Pour les uploader... peut-être qu'il faudrait déjà qu'on fasse un 'site' ou une page pour ce projet ?
Sourceforge ? oupas ?

Sinon, une petite list d'hébergeurs gratuits trouvée sur Aidoforum :

OVH

      1 Go d'espace
      Accès FTP
      http://votresite.ovh.com
      PHP 4 & 5 et fonction mail()
      1 base MySQL
      Trafic Illimité sous réserve d'abus
      Interface de gestion
      Haute disponibilité



Free-H

      Hébergement:
      150 Mo d'espace
      Accès FTP
      http://votresite.free-h.org
      PHP 5 Apache 2
      MySQL 5 ou PostgreSQL (2 identifiants MySQL)
      Requêtes PHP et SQL illimitées sous réserve d'abus
      10 Go de bande passante
      Gestion .htaccess (protection de dossiers, pages d'erreurs, mod_rewrite)

      E-mail:
      2 adresses e-mail @free-h.org
      antivirus et antispam configurables
      2 répondeurs e-mail
      Redirections e-mail



Free.fr

      1 Go d'espace extensible à 10 Go
      Accès FTP
      http://votresite.free.fr
      Accès illimité à Internet RTC (0.02€/min)
      E-mails gratuits
      PHP et fonction mail()
      MySQL

Bon, je chipote mais si t'as besoin d'un serveur tout de suite je peux te les mettre sur mon compte free lol (vms to linux)


V.I.S.T.A. : Virus, Infections, Spyware, Trojans, Adware.

Hors Ligne

#6 22-11-2008 19:01:30

webcapitain
Membre Indéboulonnable
Inscription : 21-11-2008
Messages : 143

Re : Technique de recuperation de clef WPA par rogue et PHP.

merci mais j'ai deja un compte free ^^ c'est sur je ne vais pas passer mon mot de passe sur le forum lol,
c'est juste pour que un membre ayant la livebox, neufbox, etc... puisse m'envoyer ses pages html d'interface sans avoir de serveur ftp

Si tu pouvais heberger temporairement des pages d'interface de tes voisins sur ton compte et me donner l'url, on irais beaucoup plus vite wink

Dernière modification par webcapitain (22-11-2008 19:13:10)

Hors Ligne

#7 22-11-2008 19:17:19

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Technique de recuperation de clef WPA par rogue et PHP.

Bon, on verra plus tard pour les pages du WRT, voici déja la page Livebox:

Interface d'administration Livebox

Et pour la page Neufbox, en attendant que quelqu'un en up une, tu peux aller jeter un oeil ici: Lobot NB4

Pour la Livebox, et les autres, il faudrait au final que la page soit nommée index.php, et que le nom du réseau (l'essid apparait sur la page par exemple sur l'interface de la Livebox, sur le fichier dont je t'ai donné le lien on peut voir "Livebox-a1b2") soit une variable php définie au début de la page et que l'on pourrait ainsi facilement modifier via le script qui lancera l'attaque. Enfin, tu vois ce que tu peux faire avec ça wink

Hors Ligne

#8 22-11-2008 19:20:23

webcapitain
Membre Indéboulonnable
Inscription : 21-11-2008
Messages : 143

Re : Technique de recuperation de clef WPA par rogue et PHP.

Pour la Livebox, et les autres, il faudrait au final que la page soit nommée index.php, et que le nom du réseau (l'essid apparait sur la page par exemple sur l'interface de la Livebox, sur le fichier dont je t'ai donné le lien on peut voir "Livebox-a1b2") soit une variable php définie au début de la page et que l'on pourrait ainsi facilement modifier via le script qui lancera l'attaque. Enfin, tu vois ce que tu peux faire avec ça wink

pour la variable ton script devra editer un fichier texte avec l'essid du reseau (par défaut vide), ce fichier texte je vais l'appeler essid.txt, tu peux commencer si tu veux.
je m'occupe de cela, Merci pour les pages ! je vais maintenant attaquer au php.

Dernière modification par webcapitain (22-11-2008 19:24:24)

Hors Ligne

#9 22-11-2008 19:34:39

Tite-Live
Membre Indétronable
Inscription : 30-06-2008
Messages : 169

Re : Technique de recuperation de clef WPA par rogue et PHP.

webcapitain a écrit :

pour la variable ton script devra editer un fichier texte avec l'essid du reseau (par défaut vide), ce fichier texte je vais l'appeler essid.txt, tu peux commencer si tu veux.
je m'occupe de cela, Merci pour les pages ! je vais maintenant attaquer au php.

(Juste une suggestion, on ne pourrait pas mettre l'essid dans une variable Get ?
dans le script shell on appellerait la page avec index.php?box=$essid ? ça ne serait pas plus simple à coder dans le script et dans la page php ? smile )

Pour les pages, je m'en occupe dès que je rentre à Paris (je pars à ma maison de campagne le week-end) !
Remarque, j'ai juste besoin d'avoir le logo de la box pour faire la page, donc j'essaierai d'en faire une ce soir smile


V.I.S.T.A. : Virus, Infections, Spyware, Trojans, Adware.

Hors Ligne

#10 22-11-2008 19:38:59

webcapitain
Membre Indéboulonnable
Inscription : 21-11-2008
Messages : 143

Re : Technique de recuperation de clef WPA par rogue et PHP.

(Juste une suggestion, on ne pourrait pas mettre l'essid dans une variable Get ?
dans le script shell on appellerait la page avec index.php?box=$essid ? ça ne serait pas plus simple à coder dans le script et dans la page php ? smile )

oui je pensais que ce serais plus simple pour M1ck3y et le script d'éditer un fichier texte vide

Pour les pages, je m'en occupe dès que je rentre à Paris (je pars à ma maison de campagne le week-end) !
Remarque, j'ai juste besoin d'avoir le logo de la box pour faire la page, donc j'essaierai d'en faire une ce soir

Cool a la fin du weekend on aura déjà surement une bonne liste de fake interfaces big_smile

Dernière modification par webcapitain (22-11-2008 19:40:57)

Hors Ligne

#11 22-11-2008 20:40:06

webcapitain
Membre Indéboulonnable
Inscription : 21-11-2008
Messages : 143

Re : Technique de recuperation de clef WPA par rogue et PHP.

héhé ça avance pas mal !!
voici un screenshot :
fake2.jpg

Hors Ligne

#12 22-11-2008 20:45:59

webcapitain
Membre Indéboulonnable
Inscription : 21-11-2008
Messages : 143

Re : Technique de recuperation de clef WPA par rogue et PHP.

pour suivre au fur et a mesure la page web (pensez a rafrachir de tmps en temps)
http://olioteam.free.fr/heberg/testfinter/livebox/

Dernière modification par webcapitain (22-11-2008 20:47:39)

Hors Ligne

#13 22-11-2008 21:05:16

webcapitain
Membre Indéboulonnable
Inscription : 21-11-2008
Messages : 143

Re : Technique de recuperation de clef WPA par rogue et PHP.

bon maintenant que j'ai réussi à imiter l'interface je passe maintenant au php (verification de confimation de clé et enregistrement dans un fichier)

Hors Ligne

#14 22-11-2008 21:09:41

webcapitain
Membre Indéboulonnable
Inscription : 21-11-2008
Messages : 143

Re : Technique de recuperation de clef WPA par rogue et PHP.

il y a plus personne pour m'encourager lol ?

Hors Ligne

#15 22-11-2008 21:15:28

webcapitain
Membre Indéboulonnable
Inscription : 21-11-2008
Messages : 143

Re : Technique de recuperation de clef WPA par rogue et PHP.

il me faut une aide de Tite-Live pour déconnecter la rogue après avoir entré la clé (de façon automatisé)
tu est la Tite-Live neutral ?

Dernière modification par webcapitain (22-11-2008 21:20:54)

Hors Ligne

#16 22-11-2008 21:18:52

webcapitain
Membre Indéboulonnable
Inscription : 21-11-2008
Messages : 143

Re : Technique de recuperation de clef WPA par rogue et PHP.

peu etre en executant un "ssh user:[email protected]_rogue poweroff" par le php ??

Dernière modification par webcapitain (22-11-2008 21:19:17)

Hors Ligne

#17 22-11-2008 21:45:29

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Technique de recuperation de clef WPA par rogue et PHP.

Pour stopper la rogue AP une fois la clé récupérée, je pense qu'on fera ça via le script plus tard, ne te prend pas la tete avec ça pour l'instant. Déja, avoir une page d'interface d'admin avec une $essid et la récup de clé qui fonctionne ça sera très bien pour commencer le travail sur notre projet wink

PS: super bien ta page Livebox! Ca donne envie de valider sa clé WPA big_smile

... Mais au fait, il est ou le bouton de validation?

Hors Ligne

#18 22-11-2008 21:53:15

webcapitain
Membre Indéboulonnable
Inscription : 21-11-2008
Messages : 143

Re : Technique de recuperation de clef WPA par rogue et PHP.

M1ck3y a écrit :

... Mais au fait, il est ou le bouton de validation?

pour le moment il y en a pas (j'ai juste ajouté deux champs de texte)
je vais faire un formulaire complet tout a l'heure. je pense que le travail sera fini demain ou se soir mais tard.
je repond quand meme ici ce soir

Hors Ligne

#19 22-11-2008 21:53:58

Tite-Live
Membre Indétronable
Inscription : 30-06-2008
Messages : 169

Re : Technique de recuperation de clef WPA par rogue et PHP.

Oui, enfin, oui et non :p

D'abord bravo pour ton travail, tu es très rapide smile

Pour déconnecter la rogue ap, d'abord je pensais mettre "Clé WEP/WPA Invalide - Veuillez réessayer" deux ou trois fois, juste pour avoir trois clés, si la personne se trompe (enfin, vu que tu as mis un champ de confirmation, ça devient inutile) smile
Après je ne pense pas qu'il soit possible de arrêter la rogue AP avec une ligne PHP, mais on peut contourner ce problème, en utilisant un fichier extérieur.

Par exemple, au début du script on créée un fichier dans le répertoire de la page du rogue AP.
Puis le script lance Apache&co, et met une boucle "tant que ce fichier existe, on ne fait rien"
Quand l'utilisateur a envoyé sa clé, ce fichier est détruit.
Le script le repère, la boucle est trouée, la rogue AP est détruite.

Ça devrait marcher non ?
Sinon, j'ai fait deux images pour ta page :
avec texte
9r0erpsowj8ouigu1e0_thumb.jpg

sans texte
7k435e2ou3vospjyxqlz_thumb.jpg

Bon, je retourne à ma page numericable big_smile

Edit:grilled xD

Dernière modification par Tite-Live (22-11-2008 21:54:51)


V.I.S.T.A. : Virus, Infections, Spyware, Trojans, Adware.

Hors Ligne

#20 22-11-2008 22:24:00

webcapitain
Membre Indéboulonnable
Inscription : 21-11-2008
Messages : 143

Re : Technique de recuperation de clef WPA par rogue et PHP.

Tite-Live a écrit :

Oui, enfin, oui et non :p

D'abord bravo pour ton travail, tu es très rapide smile

Pour déconnecter la rogue ap, d'abord je pensais mettre "Clé WEP/WPA Invalide - Veuillez réessayer" deux ou trois fois, juste pour avoir trois clés, si la personne se trompe (enfin, vu que tu as mis un champ de confirmation, ça devient inutile) smile
Après je ne pense pas qu'il soit possible de arrêter la rogue AP avec une ligne PHP, mais on peut contourner ce problème, en utilisant un fichier extérieur.

Par exemple, au début du script on créée un fichier dans le répertoire de la page du rogue AP.
Puis le script lance Apache&co, et met une boucle "tant que ce fichier existe, on ne fait rien"
Quand l'utilisateur a envoyé sa clé, ce fichier est détruit.
Le script le repère, la boucle est trouée, la rogue AP est détruite.

Ça devrait marcher non ?
Sinon, j'ai fait deux images pour ta page :
avec texte
http://upimages.eu/images/9r0erpsowj8ouigu1e0_thumb.jpg

sans texte
http://upimages.eu/images/7k435e2ou3vos … _thumb.jpg

Bon, je retourne à ma page numericable big_smile

Edit:grilled xD

voila j'ai edité ceci et merci pour les images !
l'arret du script avec la boucle while() c'est une trés bonne idée !! on verra cela plus tard...

Dernière modification par webcapitain (22-11-2008 22:47:43)

Hors Ligne

#21 22-11-2008 22:49:34

webcapitain
Membre Indéboulonnable
Inscription : 21-11-2008
Messages : 143

Re : Technique de recuperation de clef WPA par rogue et PHP.

Du nouveau !!!
il reste a obliger a php de créer un fichier texte avec la clé dedan... je vous tient au jus

Hors Ligne

#22 22-11-2008 23:09:53

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Technique de recuperation de clef WPA par rogue et PHP.

Il y a un bug d'affichage avec les accents:

bug-accents.png
Image taille réelle ici.

La page Livebox sert à essuyer les platres, une fois qu'elle sera OK je pense que ça sera plus simple pour faire les autres pages wink

Allez, je te laisse à ton code html/php smile

Hors Ligne

#23 22-11-2008 23:11:03

Tite-Live
Membre Indétronable
Inscription : 30-06-2008
Messages : 169

Re : Technique de recuperation de clef WPA par rogue et PHP.

En plus, ta page a l'air très bien compatible smile
-> Browsershots


V.I.S.T.A. : Virus, Infections, Spyware, Trojans, Adware.

Hors Ligne

#24 22-11-2008 23:12:32

webcapitain
Membre Indéboulonnable
Inscription : 21-11-2008
Messages : 143

Re : Technique de recuperation de clef WPA par rogue et PHP.

TERMINE !!! big_smile:D:D:D
Bon j'ai terminé le programme smile.
quand la confirmation est bonne il écrit la clé dans un fichier nommé wpa.txt qui est inexistant au départ (il la crée automatiquement) big_smile

un petit mode d'emploi à ajouter au script de M1ck3y roll

-Autoriser les droit d'écriture pour le fichier ok.php
-vérifier si le fichier wpa.txt est inexistant ou vide ! (très important sinon on aura une série de clés et on se perd)
-modifier essid.txt pour mettre le essid (pour le titre de la page et le nom)

voila quand tu veux je t'upload ceci M1ck3y. trouve moi un moyen pour te l'envoyer wink.

ouf content de mon travail ! big_smile

Hors Ligne

#25 22-11-2008 23:15:28

webcapitain
Membre Indéboulonnable
Inscription : 21-11-2008
Messages : 143

Re : Technique de recuperation de clef WPA par rogue et PHP.

M1ck3y a écrit :

Il y a un bug d'affichage avec les accents:

http://www.crack-wifi.com/forum/img/ima … ccents.png
Image taille réelle ici.

La page Livebox sert à essuyer les platres, une fois qu'elle sera OK je pense que ça sera plus simple pour faire les autres pages wink

Allez, je te laisse à ton code html/php smile

MERDE !! lol
chez moi cela s'affiche correctement, je vais quand même convertir les caractères en caractères html

attention maintenant il y a une 2em page la (pour pas croire que j'ai pas répondu)

Dernière modification par webcapitain (22-11-2008 23:24:39)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
106 2170 28-11-2016 19:42:10 par koala
35 1788 23-11-2016 16:31:33 par roofnat
16 1042 17-11-2016 12:22:00 par disquette
10 427 11-11-2016 22:11:03 par koala
[ Projet Rogue AP ] par shirocen
16 450 19-10-2016 05:14:45 par shirocen

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.035 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]