Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 05-09-2010 13:39:35

Carto_
Membre V.I.P.
Inscription : 16-01-2010
Messages : 206

Rogue AP avec un iPhone ?

Bonjour à tous et à toutes,

Aujourd'hui j'ai installé MyWi sur mon iPhone 4 jailbreaké afin de pouvoir créer un réseau wifi avec mon iPhone et m'y connecter pour avoir accès à internet sur mon PC via le 3G du téléphone (j'ai internet illimité dans mon forfait).

Du coup une idée, un peu saugrenue peut être, m'est venue :

- Créer une Rogue AP avec un iPhone ! Je ne sais pas du tout dans quelle mesure cela est possible mais j'estime que ça doit être faisable.

Je m'explique :

- Je crée avec MyWi une AP "open" sur laquelle les gens peuvent se connecter librement et surfer sur internet via mon 3G
- Je sniff en parallèle tout ce qui transite entre mon iPhone et l'extérieur (le réseau quoi) pour logger tout ça et aller rechercher les paquets intéressants sur mon PC plus tard
- En option: trouver un moyen d'installer un truc dans le style Sslstrip sur l'iPhone pour rediriger aussi les connexions HTTPS.

C'est stupide ? Faisable ? Ou on manque encore de tools ?

Merci d'avance smile


--
Regarde au-delà de ce que tu vois
--

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 05-09-2010 14:26:01

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : Rogue AP avec un iPhone ?

Deja il me semble que l'internet 3G illimité, c'est uniquement à partir du téléphone et non en le reliant à l'ordinateur ... Je me trompe peux être ...

La création de l'AP c'est ok, mais par contre je doute que le sniffing à partir de l'iPhone soit possible ...


Sharkoff

Hors Ligne

#3 05-09-2010 22:28:44

berret
Membre Hyperactif
Inscription : 20-06-2010
Messages : 61

Re : Rogue AP avec un iPhone ?

Stupide ? non
Faisable ? C'est une autre histoire tongue

Faudrait savoir si: avec un portable et une clé 3G, on peut redirigé l'accès 3G du iphone sur le portable, et que la connexion se serve du périphérique 3G de l'ordinateur et non du iphone. Là, on pourrait utiliser nos outils classique pour sniffer, etc. non ? Je dit ça comme ça..

Hors Ligne

#4 07-09-2010 03:16:59

kikoololu
Nouveau membre
Inscription : 15-03-2010
Messages : 9

Re : Rogue AP avec un iPhone ?

Hello berret,

D'un point de vue théorique c'est faisable, rien ne s'y oppose. Néanmoins, construire un tel outil demande de grosses connaissances à mon avis, et ce n'est pas sur l'iphone que ca sera réalisé ou pas avant un long moment, le matériel et le logiciel etant propriétaire, à moins de réussir à avoir une réponse favorable de Steve Jobs  ;p

Par contre si tu te penches du coté d'androïd tu auras plus de chances de trouver quelques débuts de réponse.

Je suis possesseur depuis peu d'un nexus one. Je me suis interessé à ce portable pour diverses raisons, mais entre autres :

- la puissance, 1 Ghz dans le ventre + 512 Mo de RAM, pour un portable c'est assez conséquent.
- l'open source . Il existe déjà un bon nombre de roms pour androïd, certains sites proposent d'installer ubuntu dessus et chez la concurrence, plus précisemment pour le N900 de nokia, il existe un backtrack mobile. Nul doute que l'on verra apparaitre tot ou tard une version pour les smartphones tel que le N1.
- l'utilisation du GPS. Il existe un service de cartographie des points wi-fi distribuant une app nommée wifi scanner censée utiliser le GPS et des identifiants d'accès à leur site pour afficher les AP aux alentours et enregistrer ses propres captures. Malheureusement, si j'arrive bien à avoir la liste des AP que je capte, le logiciel semble incapable de déterminer ma position et de m'afficher la positions des APs. Cependant, c'est une idée qui risque de faire son bout de chemin.
- En fouillant ça et là sur le net j'ai pu constater que certaines personnes se montraient interessées par le développement d'un firmware ouvrant la porte au monitoring directement avec le chipset broadcom du N1.

A savoir que cela vaut très surement pour le HTC desire brown également, quasi-identique sur le plan matériel, juste qu'il n'est pas signé google.

Même si il faudra encore un petit moment, les smartphones risquent de pas mal développer le wardriving et le M-I-T-M in the air. Avec l'utilisation du GPS, de la 3G ( ou plus ), le potentiel de ces petites boites me semblent pour ma part assez monstrueux.


Hormis la partie logicielle, il reste encore deux gros facteurs négatif a l'utilisation des smartphones dans le domaine de la sécurité ( peu importe le coté de la force ):
- la batterie : mon N1 tient une journée avec une utilisation et du surf/mail, mais si je me met à jouer par exemple, je peux tuer la batterie en 4-5h. Hors de question donc pour l'instant d'envisager de faire du calcul pour casser quoi que ce soit "à la volée".
- le M-I-T-M, même s'il est surement faisable, sera pratiquement inutile vu qu'actuellement la 3G des FAI français est bridée sur certains protocoles.

Comme tu l'auras donc compris, ce n'est surement qu'une question de temps pour voir transformer son smartphone en boite à outils de pentest.

Dernière modification par kikoololu (07-09-2010 03:19:39)

Hors Ligne

#5 08-09-2010 08:56:05

berret
Membre Hyperactif
Inscription : 20-06-2010
Messages : 61

Re : Rogue AP avec un iPhone ?

Merci pour ta réponse !

Pourquoi ce pseudo ? Tes le contraire d'un kikoolol non ? tongue

Bref, en effet, ce type d'attaque sur smartphone n'est qu'une question de temps !

Hors Ligne

#6 20-09-2010 12:17:52

kikoololu
Nouveau membre
Inscription : 15-03-2010
Messages : 9

Re : Rogue AP avec un iPhone ?

tiens, une petite news qui pourrait être interessante :

http://www.desktoplinux.com/news/NS2486458776.html

Broadcom ouvre le code source de ses firmware pour linux pour les chipset supportant le 802.11n

le chipset du nexus diffère de ceux cités dans l'article ( en l'occurence un BCM4329 ), mais ce dernier supporte effectivemment le wifi N ( et a meme un recepteur FM apparemment ). Mais la démarche va peut être aider au développement d'un firmware pour monitorer sur le N1/HTC DB

Hors Ligne

#7 26-12-2010 19:16:32

konik
Membre d'Or
Lieu : 127.0.0.1
Inscription : 15-12-2010
Messages : 419

Re : Rogue AP avec un iPhone ?

salut
théoriquement, on doit pouvoir faire du sniffing sur iphone ( ettercap est dispo sur cydia )
quant à faire un vrai Rogue AP avec airebase-ng, sslstrip et tout le bazard! je doute un peu
ceci dit MyWi reste un trés bon paquet cydia ( peut etre le meilleur )

-

Carto_ a écrit

Je crée avec MyWi une AP "open" sur laquelle les gens peuvent se connecter librement et surfer sur internet via mon 3G
- Je sniff en parallèle tout ce qui transite entre mon iPhone et l'extérieur (le réseau quoi) pour logger tout ça et aller rechercher les paquets intéressants sur mon PC plus tard

à mon avis c'est jouable par contre il y a un "HIC"
en effet, pour pouvoir sniffer quelque chose il faut que la victime puisse se connecter et surfer ( jusque la ca va pas trop compliqué smile )
sauf que pour  connecter un PC au modem 3G de l'iphone il faut ajouter a firefox l'extension User Agent Switcher
En gros , ca sert à faire croire à l'opérateur qu'on se connecte à partir d'un iphone et non d'un PC
Sans ca,les victimes pourront juste se connecter au HOTSPOT iphone mais pas de surf et donc pas de sniff pour nous
Dans la plupart des cas , les victimes , aprés une ou deux tentatives échouées, laisse tomber et n'essaye plus de se reconnecter à l'AP
Un iphone par contre devrait pouvoir se connecter sans probleme à l'AP et la je pense qu'il est possible de récupérer quelques URLs visitées
de plus avec le multitache de l'iphone pas besoin "d'écouter" à partir d'un autre PC puique ettercap peut tourner en meme temps que MyWi
Bon, ca reste des solutions "alternatives"mais c'est toujours sympa de s'y interresser

Dernière modification par konik (26-12-2010 19:55:52)


$! \/0(_)$ |*0uv32 1!r3 [3c!, c'357 q(_)3 v0(_)$ 4v32 vr4!|\/|3n7 83$0!n d3 |\|!qu3r

Hors Ligne

#8 26-12-2010 22:59:58

konik
Membre d'Or
Lieu : 127.0.0.1
Inscription : 15-12-2010
Messages : 419

Re : Rogue AP avec un iPhone ?

je viens de tester ettercap sur iphone
bon faut avouer, c'est pas au top, j'ai un probleme de librairies (libnet apparrament qui déconne) et ca ne permet pas à ettercap de fonctionner correctement
de plus, l'attaque MITM n'est pas fonctionnelle (d'aprés certains retour de forums)
je vais essayer quand meme de régler cette histoire de librairies mais bon c'est pas génial


$! \/0(_)$ |*0uv32 1!r3 [3c!, c'357 q(_)3 v0(_)$ 4v32 vr4!|\/|3n7 83$0!n d3 |\|!qu3r

Hors Ligne

#9 26-12-2010 23:55:54

konik
Membre d'Or
Lieu : 127.0.0.1
Inscription : 15-12-2010
Messages : 419

Re : Rogue AP avec un iPhone ?

Problème de librairie résolu
Reste a voir ce qu'on peut faire avec ettercap


$! \/0(_)$ |*0uv32 1!r3 [3c!, c'357 q(_)3 v0(_)$ 4v32 vr4!|\/|3n7 83$0!n d3 |\|!qu3r

Hors Ligne

#10 28-12-2010 00:12:08

konik
Membre d'Or
Lieu : 127.0.0.1
Inscription : 15-12-2010
Messages : 419

Re : Rogue AP avec un iPhone ?

bon, ettercap sur iphone c'est carrement pas au point
l'arp poisoning marche pas (testé sous ios3 & ios4)
donc pas grand interet
d'un autre coté c'est qu'un smartphone , on peut pas trop lui en demander non plus
En revanche ' l'idée du hotspot iphone pour attirer une victime c'est pas mal du tout car trés simple et rapide à mettre en place ( meme si on aura besoin d'un pc pour la suite)


$! \/0(_)$ |*0uv32 1!r3 [3c!, c'357 q(_)3 v0(_)$ 4v32 vr4!|\/|3n7 83$0!n d3 |\|!qu3r

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.028 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]