Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 18-12-2008 18:37:19

Atrax
Membre Hyperactif
Inscription : 17-11-2008
Messages : 53

Outil AtxWPA à tester

Bonjour à tous,

J'ai continué à développer mes scripts de RogueAP que j'ai appelé AtxWPA pour le différencier de l'outil de M1ck3y.

J'y ai inclus le routage de la victime vers http local avec téléchargement du meterpreter. Des jours de tests et quasiment tout est automatisé. J'ai déjà récupéré des infos très intéressantes chez une voisine. cool

A télécharger ici : atxwpa.tar.gz

--==Marche à suivre==--

1) Extraire dans /root
2) Modifier atxwpa.conf
3) Lancer atxwpa
4) Lancer airbase (menu n°2)
5) Lancer rogue transparente (menu n°3) // Parallèlement on peut lancer wireshark en écoute sur l'interface at0, ça permet de savoir quand une victime se connecte et commence à surfer.

Dès que la victime surf, lancer rogue non transp (menu n°4), à ce moment, toutes les pages web de la victime seront redirigées vers le faux site internet avec fausse mise à jour à télécharger (le meterpreter).
Dans la fenêtre "Dnspoison", on peut voir les requêtes DNS redirigées.
Dans la fenêtre "Meterpreter",  on peut voir le meterpreter recupérer des infos sur l'ordinateur de la victime.

Les infos récupérées (hash windows, clé WEP/WPA etc...) sont stockées dans /tmp/atxwpalogs lorsque atwpa est en route, et si vous quittez atxwpa le tout se retrouvera dans /root/atxwpa/results

Voilà amusez-vous bien.
Moi je pars demain pour une semaine de ski, j'emmène mon portable en espérant avoir des connexions wifi là où je suis big_smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 18-12-2008 20:24:22

Mr. M
Membre d'honneur
Inscription : 29-10-2008
Messages : 1 036

Re : Outil AtxWPA à tester

Cool mec ! on va essayer ça ! ça peut être marrant big_smile


footer.jpg

Hors Ligne

#3 18-12-2008 21:13:32

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Outil AtxWPA à tester

Félicitations pour le super taf wink

Je vais tester ton tool dès que je le pourrais.

Hors Ligne

#4 03-01-2009 14:57:41

sardineeMule
Membre Irremplaçable
Inscription : 05-12-2008
Messages : 1 139
Site Web

Re : Outil AtxWPA à tester

super boulot le atxwpa , bien joué Atrax .
C'est le meme boulot que le projet gtwpa a la difference que ce dernier aura la possibilité de selectionner les pages a afficher au(x) client(s).

Pour ma part j'ai tester le atxwpa et sa mache impeccable je , j'ai piégé mon 2eme pc, sa m'a crée dans le dossier résult des fichier texte , bon pas trop d'infos pour un 1er test mais dans un des fichier j'ai eu les differentes connexion utilisé par le pc piégé et plus encore je sais pas pourquoi mais j'ai eu une clé wpa d'une freebox lol je sais pas d'ou elle sort surement quelqu'un qui cherchait a se connecter au 2eme pc.

* Pour les personnes qui utilise une atheros,il faut dans le fichier config de atxwpa changer la iface par ath1,
alors ou vous demarer manuellement la ath1 en faisant airmon-ng start wifi0.
ou bien dans la iface metre wifi0 et laisser airbase demarer l'ath1.
et pour l'interface inet metre votre carte connecter a inernet.

Pour ma part je n'es pas de connexion ethernet je suis que en wifi et j'ai installer 2 cartes wifi a chipset atheros, mais je crains un conflit, dite moi si je me trompe ?
Avec les 2 cartes un coup sa marche un coup sa marche pas.
la 1ere carte est wifi0 et la 2eme wifi1
y a t-il une possibilité d'evité les conflits , si y a bien conflit ???

Je me sert de ath0 dont le parent est wifi0 pour la connexion internet et je me sert de ath2 pour l'injection dont le parent est wifi1.
wifi0 est une netgear wpn311 rev3
wifi1 est une d-link extreme G plus DWL-G520
Merci pour vos conseils.

Dernière modification par sardineeMule (03-01-2009 15:08:28)


title.jpg N'oubliez pas le site http://www.crack-wifi.com/
  nux  hight.jpg

Hors Ligne

#5 11-01-2009 22:34:09

killbill
Membre Actif
Inscription : 22-02-2008
Messages : 35

Re : Outil AtxWPA à tester

I believe my problem is that the wireless interface that will act as an AP is in the usb plug of the same computer which will connect with an internal card. In other words, they are extreamly close to each other. Wireshark is showing a lot of "Bogus fragment", "Link Data", "Malformed Packet".

Hors Ligne

#6 11-01-2009 23:00:58

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Outil AtxWPA à tester

Ok, donc le problème viendrait du fait que tu utiliserais 2 cartes usb en meme temps, une en managed pour la connexion et une en monitor pour le sniff. Alors là je ne saurais pas trop te dire, lorsque j'utilises une carte en monitor je me sers de l'ethernet pour la connexion.

Hors Ligne

#7 17-01-2009 17:35:49

Mr. M
Membre d'honneur
Inscription : 29-10-2008
Messages : 1 036

Re : Outil AtxWPA à tester

Salut ! J'essaie de bidouiller un peu l'outil mais je n'arrive pas à l'utiliser, s'il était possible d'avoir un tuto un peu plus détaillé ce serait très sympa !!! Je me mélange un peu dans la modification du fichier conf entre autre smile Merci les gars !


footer.jpg

Hors Ligne

#8 17-01-2009 17:37:41

Mr. M
Membre d'honneur
Inscription : 29-10-2008
Messages : 1 036

Re : Outil AtxWPA à tester

Huum... On est obligé d'avoir la machine connectée à internet pour utiliser l'outil ???


footer.jpg

Hors Ligne

#9 17-01-2009 17:49:40

alexises
Membre Actif
Inscription : 14-01-2009
Messages : 42

Re : Outil AtxWPA à tester

tes utilitaires de rogue ap peuvent t'il fonctionner sans routeur : je veux dire tu te connecte a la box de la victime tu luis pourrit son cache arp et tu la controle ?

Hors Ligne

#10 17-01-2009 19:02:33

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Outil AtxWPA à tester

Morris a écrit :

On est obligé d'avoir la machine connectée à internet pour utiliser l'outil ???

Pour l'attaque rogue transparente, oui, puisque le principe c'est de laisser surfer la victime. Pour utiliser le tool, c'est très simple, il te suffit de renseigner quelques variables dans le fichier atxwpa.conf:

#Interface qui servira de RogueAP
iface=wlan0

#Nom du faux réseau Wifi
essid=Wifi

#Adresse passerelle internet (RougeAP transparente uniquement)
router=192.168.1.1

#Interface connectée à internet (RougeAP transparente uniquement)
inet=eth0

#Repertoire AtxWPA (en cas de modification, modifier aussi http.conf et atxmet.rc)
atxwpadir=/root/atxwpa

Comme il est précisé, si tu utilises un autre répertoire que /root/AtxWPA tu dois aller modifier 2 autres fichiers.

alexises a écrit :

tes utilitaires de rogue ap peuvent t'il fonctionner sans routeur : je veux dire tu te connecte a la box de la victime tu luis pourrit son cache arp et tu la controle ?

Tu parles de fonctionner sans routeur, puis de se connecter à une box. Je crois que tu n'as pas compris le principe ni le fonctionnement de ce tool. Il s'agit d'un outil d'attaque rogue AP qui vise la station et non pas le point d'accès.

Hors Ligne

#11 17-01-2009 20:09:18

Mr. M
Membre d'honneur
Inscription : 29-10-2008
Messages : 1 036

Re : Outil AtxWPA à tester

Alors, si j'ai bien compris, dans mon cas j'active ma carte en mode monitor, je modifie le fichier conf en renseignant :

#Interface qui servira de RogueAP
iface=ath1 ( mon interface qui est en monitor )

#Nom du faux réseau Wifi
essid=livebox.... ( ma Livebox)

#Adresse passerelle internet (RougeAP transparente uniquement)
router=192.168.1.1 ( ok pour ça )

#Interface connectée à internet (RougeAP transparente uniquement)
inet= "celle de ma machine qui est connecté au net ???"

#Repertoire AtxWPA (en cas de modification, modifier aussi http.conf et atxmet.rc)
atxwpadir=/root/atxwpa ( ça on laisse tel quel )


Mais alors, a part récupérer des infos je ne vois pas vraiment l'intérêt de choper du WPA alors que j'ai déjà une connection... Donc en fait on dérive la station sur notre point d'accès en fait.


footer.jpg

Hors Ligne

#12 17-01-2009 21:30:03

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Outil AtxWPA à tester

La variable inet concerne l'interface connectée au net. Par exemple, si tu es connecté en ethernet, tu renseigneras

inet=eth0

Si tu es connecté au net par une interface wifi rausb0 tu renseigneras

inet=rausb0

Ce tool permet de mettre en place une rogue AP. Tu te fais passer pour le point d'accès. Le client se connecte à ce faux point d'accès, et tu peux alors récupérer des informations dans la base de registre de la machine victime, ou bien la laisser surfer tranquillement et sniffer les données qui transitent. Pour bien comprendre ce qu'est une rogue AP, je t'invite à lire ceci: Tutoriel Comprendre ce qu'est une Rogue AP et éviter les dangers liés aux hotspots wifi (man in the middle, ettercap, dnsspoof).

Hors Ligne

#13 05-02-2009 12:07:40

james
N00b
Inscription : 05-02-2009
Messages : 1

Re : Outil AtxWPA à tester

salut tous le monde

Atrax

j'ai tester ton outil il est formidable et le mot est faible smile

pour l'instant je l'ai utiliser en mode transparent et contrairement au poste de killbill deux carte usb de même chipset ne pose aucun souci

je vais donc l'utiliser en mode non transparent ^_^  et faire un test ce week end mais dabord je dois fabriquer une page php car celle fournis ne corespond pas a ce que je souhaite faire

si ça marche alors cette outil aura comblé ma curiosité

il devrais faire partis de bt4 ce fabuleux outil

un grand merci a toi pour ce super taf trop cooooooool

Hors Ligne

#14 05-02-2009 12:54:31

Atrax
Membre Hyperactif
Inscription : 17-11-2008
Messages : 53

Re : Outil AtxWPA à tester

Merci et bienvenue sur le forum

Pour ce qui est de bt4 il faudra que je l'adapte, car les drivers de certaines cartes sont différents. Par exemple l'alfa avec les drivers mac80211 créée une interface mon0 en plus de la wlan0.

Je déjà fais quelques tests sur une nouvelle version d'AtxWPA sur Backtrack 3 Fusion (qui reprend les mêmes drivers que la future BT4) et il y a des changements à faire. J'attends la sortie de la v4 pour une meilleure adaptation.

Hors Ligne

#15 06-02-2009 14:42:08

sardineeMule
Membre Irremplaçable
Inscription : 05-12-2008
Messages : 1 139
Site Web

Re : Outil AtxWPA à tester

merci james tien nous au courant de tes testes stp .
pour ma part les testes se font que sur dur wifi c'est a dire une carte pci et une usb et mon materiel est standard comme decrit plus haut.j'ai pas encore l'alfa.
J'aime bien se tool.


title.jpg N'oubliez pas le site http://www.crack-wifi.com/
  nux  hight.jpg

Hors Ligne

#16 12-03-2009 00:03:43

wpa
N00b
Inscription : 11-03-2009
Messages : 3

Re : Outil AtxWPA à tester

salut atrax

je cherche a faire un truc simple et qui marche pour aller contre hadopi et atxwpa fonctionne avec mon projet de tuto
j'ai ton authorisation pour le copier et le mettre a ma sauce ?

le tuto sera sur la récup d'identifiant hotspot neuf


banniere_riposte-graduee.png

Hors Ligne

#17 13-03-2009 21:28:11

Atrax
Membre Hyperactif
Inscription : 17-11-2008
Messages : 53

Re : Outil AtxWPA à tester

No problemo
Tu nous montreras ça

Hors Ligne

#18 14-03-2009 05:02:57

wpa
N00b
Inscription : 11-03-2009
Messages : 3

Re : Outil AtxWPA à tester

merci

je n'y manquerais pas smile


banniere_riposte-graduee.png

Hors Ligne

#19 14-03-2009 12:20:09

perex
Membre
Inscription : 26-08-2008
Messages : 20

Re : Outil AtxWPA à tester

Merci j'ai testé, super ton programme! très bon boulot!


"Not how to hack but hack to learn"

Hors Ligne

#20 25-03-2009 21:44:48

Re : Outil AtxWPA à tester

J'ai testé le script hier et il est fonctionnel à 100%, voila ce que j'ai eu dans le fichier wireless.txt :

Key (Hex)         : e681b600dc9d8217ae7a6769eb608cc4c811c84e2d08f42faee113d10a869b50

windows XP n'a pas accepté ce code hex pourtant Ubuntu l'a accepté(merci Ubuntu), j'ai essayer de le transformer en ascii via le site http://www.vortex.prodigynet.co.uk/misc/ascii_conv.html
mais ça n'a pas marché, si quelqu'un a des explications n'hésitez à poster.
D'aprés ce que j'ai compris, le meterpreter a récupéré la clé de la base de registre donc surement il y a une alternative pour insérer le code hex dans l'emplacement adéquat dans le registre afin que windows puisse connecté automatiquement.
A part ça :
-Merci Atxwpa pour le partage
-Merci M1ck3y de m'avoir envoyer "In the right place".


Tomorrow Can Be Too Late

Hors Ligne

#21 20-04-2009 15:13:55

t4b4rn4k
Membre Actif
Inscription : 15-04-2009
Messages : 32

Re : Outil AtxWPA à tester

je viens de tester ton tool qui est vraiment très bien, j'ai reussi a créer un A.P Neuf WiFi

moi j'etais connecté à un hotstop Neuf WiFi mais un vrai avec mon windows, et apres une commande de déuth client : aireplay-ng -0 30 -e -a -c depuis BT avec l'alfa qui servait de rogue

hop miracle je me suis automatiquement déconnecté du vrai et reconnecté sur mon faux Hotspot...  big_smile

vraiment génial, alors la question est de savoir est ce que c'est pasque mon faux A.P est bien puissant avec mon alfa 500 et juste à coté de mon pc connecté à la vrai ou si c'est possible sur d'autre cibles un peu plus loin.

à tester, mais en tout cas c'est pour dire que j'ai réussi et ça m'a fait halluciner de même pas devoir tenter une connexion depuis mon windows sur ma fausse AP il s'est automatiquement connecté sur ma rogue.

et merci Atrax pour le partage de ce script excellent  wink


[edit] desole pour l'accrochage du pseudo lol [ edit]

Dernière modification par t4b4rn4k (20-04-2009 18:03:58)

Hors Ligne

#22 20-04-2009 17:59:38

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Outil AtxWPA à tester

N'écorchez pas son pseudo les gars... C'est la moindre des choses. C'est donc bien Atrax qu'il faut remercier, AtxWPA étant le nom de son script wink

Hors Ligne

#23 26-05-2009 15:45:05

dimi26a
N00b
Inscription : 26-05-2009
Messages : 2

Re : Outil AtxWPA à tester

salu a vous et merci pour ton travail ,j arrive sur ce forum apres avoir reussi a recuper ma cle wep je suios donc passe en wpa avec dictionnaire qui ne donne rien et apres tester ton soft j ai une erreur au niveau de airbase car il lance airbase -p mais en tapant help je n ai pas cette fonction .est ce que cela vient de bactrack 3.d avance merci

Hors Ligne

#24 26-05-2009 19:44:08

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Outil AtxWPA à tester

Hello dimi26a, bienvenue sur le forum wink

Je ne vois pas ou est l'erreur. C'est -P et non pas -p. Voila ce que ça donne chez moi:

airbase-ng a écrit :

Airbase-ng 1.0 rc3 r1538 - (C) 2008, 2009 Thomas d'Otreppe
  Original work: Martin Beck
  http://www.aircrack-ng.org

  usage: airbase-ng <options> <replay interface>

  Options:

      -a bssid         : set Access Point MAC address
      -i iface         : capture packets from this interface
      -w WEP key       : use this WEP key to en-/decrypt packets
      -h MAC           : source mac for MITM mode
      -f disallow      : disallow specified client MACs (default: allow)
      -W 0|1           : [don't] set WEP flag in beacons 0|1 (default: auto)
      -q               : quiet (do not print statistics)
      -v               : verbose (print more messages)
      -A               : Ad-Hoc Mode (allows other clients to peer)
      -Y in|out|both   : external packet processing
      -c channel       : sets the channel the AP is running on
      -X               : hidden ESSID
      -s               : force shared key authentication (default: auto)
      -S               : set shared key challenge length (default: 128)
      -L               : Caffe-Latte WEP attack (use if driver can't send frags)
      -N               : cfrag WEP attack (recommended)
      -x nbpps         : number of packets per second (default: 100)
      -y               : disables responses to broadcast probes
      -0               : set all WPA,WEP,open tags. can't be used with -z & -Z
      -z type          : sets WPA1 tags. 1=WEP40 2=TKIP 3=WRAP 4=CCMP 5=WEP104
      -Z type          : same as -z, but for WPA2
      -V type          : fake EAPOL 1=MD5 2=SHA1 3=auto
      -F prefix        : write all sent and received frames into pcap file
      -P               : respond to all probes, even when specifying ESSIDs
      -I interval      : sets the beacon interval value in ms
      -C seconds       : enables beaconing of probed ESSID values (requires -P)

  Filter options:
      --bssid MAC      : BSSID to filter/use
      --bssids file    : read a list of BSSIDs out of that file
      --client MAC     : MAC of client to filter
      --clients file   : read a list of MACs out of that file
      --essid ESSID    : specify a single ESSID (default: default)
      --essids file    : read a list of ESSIDs out of that file

      --help           : Displays this usage screen

No replay interface specified.

Si toutefois tu as un doute le mieux c'est d'aller voir sur Aircrack-ng.org la documentation officielle d'Airbase-ng.

A l'avenir, je te demande de soigner davantage la manière dont tu rédiges tes posts s'il te plait (Majuscules, pas de fautes d'orthographe, utilisation des accents etc...) car c'est assez pénible de te lire. Merci.

Hors Ligne

#25 27-05-2009 15:27:52

dimi26a
N00b
Inscription : 26-05-2009
Messages : 2

Re : Outil AtxWPA à tester

j ai reussi en fesant un update sur airbase car sur ma version d airbase il n y avait pas de fonction P quand je tapais help

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
4 467 12-05-2016 15:44:57 par kcdtv
7 976 12-11-2015 16:07:39 par Seska
5 1328 23-06-2013 22:43:11 par koala
4 2062 01-05-2013 09:58:47 par goliate
15 5123 07-04-2013 10:57:00 par antares145

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.041 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]