Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 20-09-2010 20:31:36

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

rogue AP ettercap sslstrip drifnet et msgsnarf

Bon voila je tente de faire un rogue AP mais en sniffant tous ce qui s'y passe(oui je suis sur mon unbutu 9.10 et je veux tenter sans karmetasploit) pour bien montrer les dangers des hotspot.
le rogue se lance,le client se connecte,mais impossible de faire fonctionner sslstrip et ettercap,sslstrip ne m'affiche rien quand a ettercap il reconnait que mon pc attaquant et ne chope rien de mon netbook qui navigue tranquilement sans se soucier de rien.

j'ai testé ettercap en mode graphique et shell et meme résultat il ne me chope que mon pc attaquant.
A savoir que ettercap ne fonctionne pas aussi sans le rogue AP et ne reconnait que l'attaquant.

Sinon msgsnarf et drifnet marche nikel mais c'est pas les plus importants.

Merci d'avance de votre aide parceque ce ettercap me!!! lol

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 21-09-2010 09:36:25

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : rogue AP ettercap sslstrip drifnet et msgsnarf

Ca manque un peu d'infos concernant Ettercap...
- quelles cibles (target) as-tu, et à quelles machines correspondent ces IP ?
- tu es en unified sniffing ou pas ?
- tu utilises des plugins spéciaux ?
- le plugin chk_poison te dit quoi ? Succesful ou non ?
- la table ARP de ton netbook est-elle bien empoisonnée ? (arp -a dans une console, l'IP du routeur doit correspondre à la MAC de ta machine attaquante)

Donne nous les détails de ce que tu as fait pour l'empoisonnement ARP, c'est le minimum pour qu'on puisse trouver le problème wink Note que tu peux aussi utiliser l'outil arpspoof pour remplacer Ettercap (voir le tuto de M1ck3y sur SSLStrip --> Utilisation de Sslstrip pour une attaque man in the middle sur du https (SSL), arpspoof et hack paypal) smile

Hors Ligne

#3 21-09-2010 17:06:15

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : rogue AP ettercap sslstrip drifnet et msgsnarf

Salut antares

Alors je lance ettercap en mode graphique je fais unified sniffing sur wlan0 (mon interface connecté au net qui sert pour la rogue AP transparente)ensuite scan for host il cherche et la ne metrouve que mon pc sous linux et non mon netbook host list et view connections c'est pareil,je ne peux pas faire add to target puisque mon netbook n'apparait pas,sa ne reconnais qu'un host et donc il ne se passe rien.

Sinon je n'utilise pas de plugin spéciaux je vais refaire un éssai avec ettercap mais si sa marche pas je teste arpspoof et je te dirais si arp -a et conforme a ce que t'as écris.

Hors Ligne

#4 21-09-2010 18:18:09

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : rogue AP ettercap sslstrip drifnet et msgsnarf

Me revoila,donc arpspoof et sslstrip sur ma live box en WPA2 sa ne passe pas,mon netbook utilise google chrome en navigateur et win7 en os,la commande arp -a m'indique bien que le mtim et présent seulement google m'affiche erreur 324 quand je veux ouvrir le moindre page,ou quand il en charge une il met 3 heure...
Dans mon fichier log.txt j'ai bien les site web ou je suis allé mais je note que mes mots de passe n'apparaissent pas et a certain endroit on apercoit"connection:closed"

sur mon netbook quand je fais analyser la page et que j'affiche le code source il y a ceci "display:block"

On dirait qu'il on améliorer la securité mais je vais faire d'autre teste pour en etre sur.

Hors Ligne

#5 21-09-2010 18:30:56

Syfer
Membre Indispensable
Inscription : 09-06-2010
Messages : 507
Site Web

Re : rogue AP ettercap sslstrip drifnet et msgsnarf

Salut !

SSLStrip n'est pas installé par défault sur ubuntu si je me souvient bien, tu doit l'installer manuellement avec le fichier .tar.gz je te conseil si tu veut l'avoir de le télécharger dans un site officiel et tu l'install. wink et il est gratuit mais si tu veut faire un don c'est a toi de voire wink

Pour ce qui est de Ettercap-ng ton netbook est branché comment en wired ou wireless et ta machine attaquante elle est comment wireless ou wired ???

Ah oui, j'oubliais si tu as un bon anti-virus sur ta machine victime et qu'il a un bon firewall protection il se peut que ton empoisonnement ne marche pas a tous les coups wink désactive le firewall protection si tu en as un wink

Dernière modification par Syfer (21-09-2010 18:52:03)


masignature.gif

Hors Ligne

#6 22-09-2010 00:12:31

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : rogue AP ettercap sslstrip drifnet et msgsnarf

Oui j'ai déga installer sslstrip sur unbutu il a marché tout a l'heure avec ettercap mais dans les fichiers respectifs de sslstrip et ettercap j'ai des choses incomphréensible:(.

Je devrai avoir USER  et plus loin PASS de ce que j'ai vus sur les forums et je n'ai rien de tous sa juste des chiffres qui ne veulent rien dire.

pour l'antivirus c'est avast

Hors Ligne

#7 22-09-2010 00:38:50

Carto_
Membre V.I.P.
Inscription : 16-01-2010
Messages : 206

Re : rogue AP ettercap sslstrip drifnet et msgsnarf

Les scripts Sslstrip sont un peu galères à lire, personnelle j'ai commencé par me prendre mon propre passe et rechercher dans le fichier le passw, j'ai ainsi mieux compris l'architecture du fichier.

Cela dit, tu as l'air de dire que ton fichier ne présente rien de bon ?


--
Regarde au-delà de ce que tu vois
--

Hors Ligne

#8 22-09-2010 17:55:46

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : rogue AP ettercap sslstrip drifnet et msgsnarf

Salut,

non j'ai les url des sites ou je suis allé dans le log de ssltrip mais au niveau des passwd j'ai du regardé longtemps sans rien trouver de mes mots de pass.Et ssltrip ne marche qu'une fois sur 2 apparement sur mon netbook avec avast et google chrome(netbook=pcvictime)

Voici un exemple d'un site ou j'ai rentré mon mot de pass:


HTTP/1.1 302 Moved Temporarily

Date: Tue, 21 Sep 2010 21:21:37 GMT

Content-Type: text/html

Connection: close

Location: http://hsclan56.monalliance.net/login.f … d=newposts

Server: http




2010-09-21 23:21:37,620 Socket exception.  Closing.
2010-09-21 23:21:56,818 Got request: POST /StreamReceiver/services
2010-09-21 23:21:56,818 Clean cookies, continuing...
2010-09-21 23:21:57,415 Got request: POST /StreamReceiver/services
2010-09-21 23:21:57,415 Clean cookies, continuing...
2010-09-21 23:21:57,546 Sending Request: POST /StreamReceiver/services HTTP/1.0
2010-09-21 23:21:57,547 Sending header: content-length: 593
2010-09-21 23:21:57,547 Sending header: accept-language: fr-FR,fr;q=0.8,en-US;q=0.6,en;q=0.4
2010-09-21 23:21:57,547 Sending header: connection: close
2010-09-21 23:21:57,547 Sending header: accept: */*
2010-09-21 23:21:57,548 Sending header: user-agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.62 Safari/534.3
2010-09-21 23:21:57,548 Sending header: accept-charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3
2010-09-21 23:21:57,548 Sending header: host: rcv-srv40.inplay.tubemogul.com
2010-09-21 23:21:57,548 Sending header: referer: http://www.metacafe.com/fplayer/1722973/.swf
2010-09-21 23:21:57,548 Sending header: content-type: text/xml; charset=utf-8
2010-09-21 23:21:57,681 POST Data (rcv-srv40.inplay.tubemogul.com): <?xml version="1.0" encoding="utf-8"?><StreamMiner xsi:schemaLocation="http://www.illumenix.com/StreamReceiver/services/schemas streamminer.xsd" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" version="4" xmlns="http://www.illumenix.com/StreamReceiver/services/schemas"><Header transportSequenceID="13"><To><Credential domain="authID"><Identity>P-Y04-TDU</Identity></Credential></To><From><Credential domain="crumbID"><Identity>e8-2kuYDQgA-bmPsntpK</Identity></Credential></From></Header><Request><PlayerHeartbeatRequest playerInstanceID="Ar_7X5MHKHrt-NEunRmR" /></Request></StreamMiner>
2010-09-21 23:21:57,943 Read From Server:
HTTP/1.1 200 OK

Server: Apache-Coyote/1.1

Content-Type: application/xml

Date: Tue, 21 Sep 2010 21:21:57 GMT

Connection: close



<?xml version="1.0" encoding="UTF-8" standalone="no"?><StreamMiner xmlns="http://www.illumenix.com/StreamReceiver/services/schemas" version="2"><Response><PlayerHeartbeatResponse requestStatus="success"/></Response></StreamMiner>
2010-09-21 23:21:57,944 Socket exception.  Closing.
2010-09-21 23:21:58,057 Got request: POST /StreamReceiver/services
2010-09-21 23:21:58,058 Clean cookies, continuing...
2010-09-21 23:21:58,200 Sending Request: POST /StreamReceiver/services HTTP/1.0
2010-09-21 23:21:58,200 Sending header: content-length: 593
2010-09-21 23:21:58,200 Sending header: accept-language: fr-FR,fr;q=0.8,en-US;q=0.6,en;q=0.4
2010-09-21 23:21:58,201 Sending header: connection: close
2010-09-21 23:21:58,201 Sending header: accept: */*
2010-09-21 23:21:58,201 Sending header: user-agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.62 Safari/534.3
2010-09-21 23:21:58,201 Sending header: accept-charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3
2010-09-21 23:21:58,201 Sending header: host: rcv-srv40.inplay.tubemogul.com
2010-09-21 23:21:58,202 Sending header: referer: http://www.metacafe.com/fplayer/1722973/.swf
2010-09-21 23:21:58,202 Sending header: content-type: text/xml; charset=utf-8
2010-09-21 23:21:58,202 POST Data (rcv-srv40.inplay.tubemogul.com): <?xml version="1.0" encoding="utf-8"?><StreamMiner xsi:schemaLocation="http://www.illumenix.com/StreamReceiver/services/schemas streamminer.xsd" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" version="4" xmlns="http://www.illumenix.com/StreamReceiver/services/schemas"><Header transportSequenceID="14"><To><Credential domain="authID"><Identity>P-Y04-TDU</Identity></Credential></To><From><Credential domain="crumbID"><Identity>e8-2kuYDQgA-bmPsntpK</Identity></Credential></From></Header><Request><PlayerHeartbeatRequest playerInstanceID="Ar_7X5MHKHrt-NEunRmR" /></Request></StreamMiner>
2010-09-21 23:21:58,455 Read From Server:
HTTP/1.1 200 OK

Server: Apache-Coyote/1.1

Content-Type: application/xml

Date: Tue, 21 Sep 2010 21:21:57 GMT

Connection: close



La c'est un http mais sa fait la meme chose sur du https

Quand a mon ettercap il fonctionne mieux en mode shell que graphique apparement mais je n'ai pas les site qui on été visité alors que dans le fichier de sslstrip oui...

J'utilise unbutu 9.10 et non bactrack(je trouve pénible de changer a chaque fois que je veux tester des choses,sauf pour wkg mais le reste je tente d'adapter a unbutu)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.025 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]