Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#76 20-04-2009 18:00:31

t4b4rn4k
Membre Actif
Inscription : 15-04-2009
Messages : 32

Re : GTWPA: notre projet d'outil de récupération de clé WPA via rogue AP

bon et bien désole je viens comprendre pourquoi ca me faisait ce message la

surement paske je n'avais pas mis mon script dans /root/Desktop  mais dans /root

vu que le script met :

cd /root/Desktop
sleep 4
$0;;


donc comme le $0 appelle le script il ne le trouve pas vu que je ne l'avais pas dans /root/Desktop

désole je pense avoir trouve la reponse à ma question lolll

peut etre pourrait on modifier le script afin qu'il copy systématiquement le script dans /root/Desktop


pour ceux qui veulent je propose de rajouter une ligne à la suite de :

# on crée l'arborescence
mkdir /root/GTWPA
mkdir /root/GTWPA/server
mkdir /root/GTWPA/server/backup
mkdir /root/GTWPA/server/rogue
mkdir /root/GTWPA/stats
mkdir /root/GTWPA/conf
mkdir /root/GTWPA/logs
cp gtwpa /root/Desktop/
chmod -R 777 /root/GTWPA/

et hop les boulets comme moi n'auront donc pas ce probleme lol smile

[ edit ] voila le chmod est ajouté wink [edit]

Dernière modification par t4b4rn4k (20-04-2009 18:58:26)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#77 20-04-2009 18:35:43

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : GTWPA: notre projet d'outil de récupération de clé WPA via rogue AP

Pas bete, tu peux également ajouter le chmod ça sera mieux. Encore mieux, tu cales le script dans /usr/bin, comme ça il peut etre appelé de n'importe ou wink

Bon, enfin ce n'est pas une mise à jour majeure non plus, on va attendre un peu avant de l'incorporer, il y a plus important: réussir à rabattre un client en WPA sur la rogue AP...

Hors Ligne

#78 26-07-2009 15:20:30

Squall56
N00b
Inscription : 21-07-2009
Messages : 3

Re : GTWPA: notre projet d'outil de récupération de clé WPA via rogue AP

Bonjour à tous et à toutes, voila j'ai lu et relu ce topic sur GTWPA et je me suis demande comment faire pour regler le probleme de la station "accrochée comme un moule à son AP" et j'ai penser à MDK3 :
Si on crash le point d'accès légitime, la station n'aura donc plus que le notre à portée ? Et se connectera automatiquement à notre point d'accès, je ne sais pas si cela est possible mais c'est juste une suggestion.
Sinon pour la partie Rogue AP qui n'est pas fonctionelle n'auriez vous pas le script GTWPA avec cette partie fonctionele car je voudrais faire un autre test : Si la personne ne se connecte qu'a son point d'acces qu'a certains moments, elles aura donc l echoix entre deux AP, le fake et le vrai et si le fake à une portée plus puissante que le vrai alors la station se connectera sur le fake, enfin je pense.
Donc voila je voudrais savoir si il était possible d'avoir GTWPA fonctionnel, avec la partie rogue AP
Je tiens aussi à vous féliciter pour le travail que vous fournissez, plus particulièrement Mickey et Atrax.
Voila j'espere que vous pourrez repondre à ma demande et que ma suggestion vous servira

Cordialement Squall56

Hors Ligne

#79 27-07-2009 04:03:57

Sorcier FXK
Membre Actif
Inscription : 08-08-2008
Messages : 43
Site Web

Re : GTWPA: notre projet d'outil de récupération de clé WPA via rogue AP

Exelent projet ! J'ai hate de tester une ptite beta tongue Je vous souhaite de réussir smile

Hors Ligne

#80 07-08-2009 16:01:56

Sebastiii
N00b
Inscription : 07-08-2009
Messages : 3

Re : GTWPA: notre projet d'outil de récupération de clé WPA via rogue AP

Atrax a écrit :

Ben en fait je suis en plein test.
J'ai remis ma le bridge eth0 sur VMWare et mon Alfa 500 en rogue, et ça a l'air de marcher !!

Victime >> Alfa500 (wlan0) >>> Backtrack3 VMware (eth0) >>>> Windows VISTA connecté à internet (Livebox)

Alors je me connecte sous un WinXP lui aussi en vmware avec ma clé usb wifi TPLink (rausb0) et je peux surfer sur internet.

Salut, j'ai un pb avec la alfa 500 en rogue AP, il faut que je retest mais si la victime se connecte avec une alfa ou ralink ca marche, par contre avec une carte Intel ca marche pas sad


Atrax a écrit :

Pour ceux qui ont BT3 sous VMWare (avec eth0 bridge), comment on fait pour relancer eth0 quand on a changé de connexion sur l'hôte (ici vista) ? Parce je reboot ma BT3 a chaque fois c'est pas très pratique !

merci

Je suis sous BT4 et j'ai testé le network.sh mais ca ne fonctionnait pas, j'ai looké ailleurs et j'ai lancer ca :

Désactiver la carte :
xterm -hold -e ifdown eth0 pour stopper DHCP de l'eth0 (Bridge ou NAT)

Démarrer la carte :
xterm -hold -e ifup eth0 pour start le DHCP de l'eth0 (Bridge ou NAT)

J'espere que ca marchera pour toi ou que depuis la date du post tu a trouvé une solution smile

Hors Ligne

#81 07-08-2009 16:43:44

sardineeMule
Membre Irremplaçable
Inscription : 05-12-2008
Messages : 1 139
Site Web

Re : GTWPA: notre projet d'outil de récupération de clé WPA via rogue AP

La Alfa500 est booster au tx et moin au rx c'est pour ça que avec ton pote Alfa ou Ralink (certaine sons tres performante) ,arrivent a obtenir de meilleurs résultats.

Dernière modification par sardineeMule (07-08-2009 18:23:47)


title.jpg N'oubliez pas le site http://www.crack-wifi.com/
  nux  hight.jpg

Hors Ligne

#82 07-08-2009 16:51:44

Sebastiii
N00b
Inscription : 07-08-2009
Messages : 3

Re : GTWPA: notre projet d'outil de récupération de clé WPA via rogue AP

Salut,

Quand je parle de la victime, je parle de moi meme pour faire des tests, donc tout cela en local (pleine puissance).
Donc y'a un autre soucis, mais merci de ta réponse.

Hors Ligne

#83 17-09-2009 00:42:23

JoW
Membre
Inscription : 17-09-2009
Messages : 10

Re : GTWPA: notre projet d'outil de récupération de clé WPA via rogue AP

Bonjour smile
Désolé de commencer par du offtopic mais cela fait longtemps que je regarde votre forum et je n'était pas encore inscrit :$
En ce qui concerne le topic: pour la connexion du client sur la rogue ap

1)les cibles faciles sont les pc's Acer par exemple car par defaut il s'agit d'un utilitaire qui configure le wifi avec une option de type " se connecter automatiquements aux réseaux open lorsqu'ils sont a portée" (je bosse pour un FAI j'en voit tous les jours lol)

2)j'ai pensé a un moyen de les faire se connecter a la rogue MAIS il y a 2 soucis.
voici l'idée

on lance un death et on capture le handshake >> puis on crash l'ap légitime avec MDK3 >> puis on lance des probes et on rejoue le handshake pour que le client se connecte a nous

première objection: je suis un noob un peu fatigué qui n'est pas sûr que ca soit techniquement possible
seconde objection: n'ayant pas la clef wpa (ben oui c'ets le but de l'outil lol) si ensuite on passe le réseaux en open le client aura un message du type: "les paramètres enregistrés sur cet ordinateur ne correspondent pas a la configuration de votre routeur" à ce moment là le client devra refaire affiché la liste des réseaux disponible et il verra son propre SSID en réseaux non protégé avec une demande de confirmation si le client est sous windows (question de sécurité..) donc là encore le client sera méfiant..

si l'un d'entre vous pouvait m'éclairer je lui en serait eternellement reconnaissant big_smile

P.S: n'ayé pas peur de me dire si c'est une idée débile qui n'a aucune chance de marchée mais merci de me dire pourquoi..après tout, on n'apprend jamais aussi bien que de ses erreures..car je ne suis pas aussi doué que vous..malheureusement :'(

Hors Ligne

#84 17-09-2009 11:42:12

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : GTWPA: notre projet d'outil de récupération de clé WPA via rogue AP

Salut JoW, bienvenue sur notre forum wink

1) Oui, c'est d'ailleurs la seule piste concrètement exploitable à l'heure actuelle, meme si un message du type "les paramètres enregistrés sur cet ordinateur ne correspondent pas a la configuration de votre routeur" ou autre pourra éventuellement s'afficher coté client (cela dit rien n'est moins sur, il me semble que lors de mes tests le client se retrouvait connecté à la rogue AP sans le moindre message d'alerte).

2) L'intention était bonne, malheureusement ce que tu proposes est impossible.

Si on n'a pas poursuivi les travaux sur ce projet c'est justement parce qu'on est bloqués au niveau de la connexion du client à la rogue AP, une fois qu'on aura reglé cela on pourra continuer le développement de notre tool...

Hors Ligne

#85 28-09-2009 18:27:20

Djembadi
Membre Hyperactif
Inscription : 15-11-2008
Messages : 51

Re : GTWPA: notre projet d'outil de récupération de clé WPA via rogue AP

Salut à tous,
cela fait un petit moment que je n'ai pas posté tongue...
J'ai une petite question :
Je pense que les réseau wifi suivants que je capte sont des fake. Ce que je voit quand je vais dans l'assistant de connection REALTEK :
SSID: FreeWifi
Canal : 1
Cryptage : Aucun
Authentification du réseau : Inconnu

SSID: FreeWifi
Canal : 2
Cryptage : Aucun
Authentification du réseau : Inconnu

SSID: FreeWifi
Canal : 3
Cryptage : Aucun
Authentification du réseau : Inconnu

SSID: FreeWifi
Canal : 11
Cryptage : Aucun
Authentification du réseau : Inconnu

SSID: FreeWifi
Canal : 11
Cryptage : Aucun
Authentification du réseau : Inconnu

Comment en être sûr ?

Merci beaucoup,
Djembadi

Hors Ligne

#86 28-09-2009 18:36:05

Grand Hibou
Membre d'honneur
Inscription : 08-06-2008
Messages : 1 280

Re : GTWPA: notre projet d'outil de récupération de clé WPA via rogue AP

ben tu dois avoir une page de connexion pour ces réseaux normalement quand tu essaies de t'y connecter déjà non?


Un virus est un programme nocif.
Il est petit, rapide, prend peu de place en mémoire et sait se faire discret.

Windows n'est donc pas un virus, c'est un bug!

Hors Ligne

#87 29-09-2009 12:32:23

Djembadi
Membre Hyperactif
Inscription : 15-11-2008
Messages : 51

Re : GTWPA: notre projet d'outil de récupération de clé WPA via rogue AP

Le truc c'est que je préfère ne pas m'y connecter si c'est fake...
Ma question : Peut-on savoir facilement, à l'aide de BackTrack, si un spot wifi est un fake ?

Aussi, je ne me rappelle plus du nom du programme qui permet de récupérer les cookies et autres... Vous voyez duquel je veut parler ? Quel est le nom svp ??

Merci beaucoup à vous tous.

Hors Ligne

#88 29-09-2009 13:07:27

Raphu
Membre Indétronable
Lieu : localhost
Inscription : 09-06-2009
Messages : 192

Re : GTWPA: notre projet d'outil de récupération de clé WPA via rogue AP

Mhh, si un spot wifi est un fake réalisé sous Backtrack, avec un peu de chance le gars qui l'a config aura gardé les tables de routage et le serveur dhcp config par défaut : IP en 10.0.0.XXX.

Après avec airodump-ng on voit l'adresse mac du spot, donc vérifier qu'il y a aussi un point d'accès (sécurisé) avec la même adresse mac. A tout hasard, on peut vérifier que ladite adresse mac ne soit pas une adresse mac de carte wifi (style 00:15:AF:XX:XX:XX ==> atheros).

Enfin il me semble qu'en général les hotspot sont sur les même channel, soit méfiant! ^^

Sinon comme prog pour récupérer les cookies, y a bien wifizoo, après wireshark le fait peut être aussi, mais j'ai jamais testé. smile

Hors Ligne

#89 20-12-2009 20:16:18

Oxley
Membre Hyperactif
Inscription : 02-09-2009
Messages : 49

Re : GTWPA: notre projet d'outil de récupération de clé WPA via rogue AP

Salut, je viens de tester le tool, même si tu n'arrives pas à le rediriger sur la fake ap, on peut quand même le déco de son ap et peut être par sa naiveté il viendra tout seul smile

Bon sinon j'ai quelque bug au niveau d'apache

[c]#Start Apache
3)
clear
echo -e $intro
echo -e "--> Démarrage du serveur Apache"
echo -e "--> Fichier de configuration: /root/GTWPA/conf/httpd.conf"
sleep 5
stop-apache
httpd -f /root/GTWPA/conf/httpd.conf
clear
echo -e $intro
echo -e "--> Serveur Apache up &running"
echo -e "--> Let's go grabbing some WPA keys wink"
sleep 5
$0;;[/c]

La commande httpd n'est pas reconnu sous BT4 ( quel bizarrerie), et pourquoi fais tu un stop si c'est pour le démarrer? une erreur je pense.

Donc si on peut m'aider pour apache ça serait cool smile

Hors Ligne

#90 20-12-2009 23:30:47

ccmp
Membre Indétronable
Inscription : 06-11-2008
Messages : 177

Re : GTWPA: notre projet d'outil de récupération de clé WPA via rogue AP

Salut

xampp ensuite il suffit de modifier le fichier httpd.conf

tu vas dans opt/lampp/etc/ tu récupére ce fichier et tu le remplace dans gtwpa

tu met les pages dans /opt/lampp/htdocs

et ça devrais marcher nikel

j'ai choisis cette solution pour faire fonctionner mon fichier php de ma page perso et c tip top

mais j'ai utilisé atxwpa en mode meterpreter

a++

Hors Ligne

#91 21-12-2009 22:57:33

ccmp
Membre Indétronable
Inscription : 06-11-2008
Messages : 177

Re : GTWPA: notre projet d'outil de récupération de clé WPA via rogue AP

rappel du premier poste...

Ce sujet traite de l'utilisation d'un programme open source public et accessible à tous: Airbase-ng, cet outil offre des fonctionnalités avancées d'attaques dite "Rogue AP". Le but de cette discussion est de mieux comprendre les possibilités offertes par les nouvelles attaques Rogue AP et les effets sur nos réseaux afin d'etre à meme de prendre les mesures qui s'imposent pour contrer ces attaques exploitant des failles humaines ou logicielles. Cette discussion, destinée à des passionnés de réseau et de sécurité, a pour but d'apprendre à protéger son réseau, et aucunement d'inciter qui que ce soit à enfreindre la loi. C'est en comprenant comment fonctionnent les attaques que l'on apprend à s'en protéger. Comme nous l'avons déja rappelé à plusieurs reprises sur le forum, et dans les Règles, il est strictement interdit par la loi de s'introduire sur un système de traitement automatisé de données dont vous n'etes pas le propriétaire. Nous n'hésiterons pas à bannir du forum toute personne présentant un discours douteux à ce niveau.

Les différentes pages web modifiées ressemblant à des pages d'administration de routeurs bien connus sont uniquement un support pédagogique destiné à illustrer les possibilités des attaques modernes par Rogue AP. On peut trouver sur de très nombreux sites web traitant de réseau, de wifi et d'informatique des captures d'écran ou des copies de ces pages, nous les utilisons simplement pour illustrer la dangerosité des attaques modernes qui menaçent nos réseaux wifi.


smile

Dernière modification par ccmp (21-12-2009 23:01:57)

Hors Ligne

#92 22-12-2009 21:44:45

Oxley
Membre Hyperactif
Inscription : 02-09-2009
Messages : 49

Re : GTWPA: notre projet d'outil de récupération de clé WPA via rogue AP

Merci mais avec ta soluce je vais devoir retaper une partie du code, je veux juste utiliser apache (httpd)

Hors Ligne

#93 22-12-2009 22:25:24

ccmp
Membre Indétronable
Inscription : 06-11-2008
Messages : 177

Re : GTWPA: notre projet d'outil de récupération de clé WPA via rogue AP

je suis daccord avec toi
je t'ai donné ce qui as marcher pour moi car le serveur apache fournis avec backtrack ne fesais pas ce que je lui demandé
des fois plutot que d'affronter un problême on peut le contourner c cela que je voulais mettre en avant

j'éspere que tu trouveras de l'aide

a++

Hors Ligne

#94 25-12-2009 20:55:02

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : GTWPA: notre projet d'outil de récupération de clé WPA via rogue AP

Bon alors ... C'est quand qu'on s'y remet sur GTWPA ? big_smile

Dernière modification par Squaks (25-12-2009 20:55:15)


Sharkoff

Hors Ligne

#95 27-12-2009 00:03:56

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : GTWPA: notre projet d'outil de récupération de clé WPA via rogue AP

Quand on aura une méthode fiable pour rabattre un client sur la rogue AP wink

Hors Ligne

#96 27-12-2009 10:24:04

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : GTWPA: notre projet d'outil de récupération de clé WPA via rogue AP

On peut pas crashé la box de la victime avec mdk3 ? Comme ca la victime se reco à la rogue ap


Sharkoff

Hors Ligne

#97 27-12-2009 10:28:15

Mr. M
Membre d'honneur
Inscription : 29-10-2008
Messages : 1 036

Re : GTWPA: notre projet d'outil de récupération de clé WPA via rogue AP

C'était le principe justement. Mais le problème n'est pas de crasher la box de la victime, mais bel et bien de la forcer à se reconnecter à la rogue ap, et non à son véritable ap. C'est cette manip qui est dur à mettre en oeuvre.


footer.jpg

Hors Ligne

#98 27-12-2009 13:40:01

Oxley
Membre Hyperactif
Inscription : 02-09-2009
Messages : 49

Re : GTWPA: notre projet d'outil de récupération de clé WPA via rogue AP

Oui automatiquement, mais mettez vous à la place du type, il a plus accés à internet... premier reflex??? il va voir si il est toujours connecté il va voir que non et se reconnecter a son semblant d'AP :p

non?

Sinon pour mon histoire d'apache personne n'a ce soucis?

Hors Ligne

#99 27-12-2009 14:52:34

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : GTWPA: notre projet d'outil de récupération de clé WPA via rogue AP

Ha ok ... Je vais faire quelque test et recherche alors smile


Sharkoff

Hors Ligne

#100 19-01-2010 18:24:05

sylphide
Membre Actif
Inscription : 21-12-2009
Messages : 35

Re : GTWPA: notre projet d'outil de récupération de clé WPA via rogue AP

moi j'y comprend pas grand choses, mais je vous dit bon courage pour votre boulot smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
0 56 Aujourd'hui 03:23:31 par Morpheus_Dotcom
106 2172 28-11-2016 19:42:10 par koala
35 1794 23-11-2016 16:31:33 par roofnat
16 1042 17-11-2016 12:22:00 par disquette
10 427 11-11-2016 22:11:03 par koala

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.032 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]