Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 30-09-2010 10:40:18

Mouftik
Membre
Inscription : 05-10-2008
Messages : 22

M'aiderez vous a réussir mon défi ?

Salut a tous,

Je ne sais si vous allez pouvoir m'aider mais bon je pose quand même ma question. Une amie m'a demandé de lui expliquer le principe du wifi, le fonctionnement et tout ... et finalement m'a demandé si le WEp c'était sécure, les hotspot si elle risquait quelque chose et toute la clique.

En bavardant au cours d'une soirée, elle m'a mit au défi de trouver son login/Mot de passe du réseau wifi de la fac, donc je lui ai dit que je verrais mais que ça ne serais pas forcement sous cette forme ...

Je vous explique, dans mon bâtiment au RDC est disposé une borne wifi branché sur le réseau de la fac, quand la connexion est établie, on tombe sur une page HTTPS qui nous demande de saisir notre Login/MDP. Avec un certificat délivré par la fac mais un certificat générique. Avez vous une solution a ceci ?

J'ai pensé a Un rogue AP, où je créerais une fausse page de connection mais comment ne cibler qu'elle ? si je ne peux pas je me débrouillerai pour qu'on ne soit que deux, c'est faisable a 2h du mat'
Sinon y a t-il un moyen de faire un genre d'attaque man in the middle ? c'est un peu flou tout ça mais il me semble que on ne peux pas soutirer des information a une personne c'est ça ?
Ou sinon j'ai vu une petite chose faite avec airpwn, qui permettais d'injecter des image/pages sur un réseau non protégé (ce qui es mon cas).

Donc tout ceci es a prendre avec des pincettes, j'ai l'accord de l'autre parti mais je ne veux en aucun cas que cette attaque se fasse au dépit de la connexion de 20-30 étudiant qui eux n'ont rien demandé, donc je voudrais une attaque ciblée... je lui ai dit que je réfléchissait donc j'ai encore un peu de temps devant moi.

Puis bon si on ne peux pas en discuter ici je comprend parfaitement, je ne veux pas vous attirer de problèmes big_smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 30-09-2010 11:13:51

goliate
Membre Irremplaçable
Inscription : 06-12-2009
Messages : 1 413
Site Web

Re : M'aiderez vous a réussir mon défi ?

Perso je pense que tu n'auras pas de réponses, car ce n'est ni ton reseau ni celui de ton amie.
Donc, il te reste plus cas demander au doyen (ou je c'est pas qui ><) qui te donne ces informations, et tu fait croire a ton amie que tu as reusis c'est tout


só deus podem me julgar
719895banniere3.gif
só deus podem me julgar

Hors Ligne

#3 30-09-2010 11:19:56

Carto_
Membre V.I.P.
Inscription : 16-01-2010
Messages : 206

Re : M'aiderez vous a réussir mon défi ?

Alors, pour répondre à tes différentes questions, plusieurs choses :

    - Déjà fais attention à toi, tu prends des risques en montant une Rogue_AP (parce que c'est la solution la plus viable pour ton problème), les admins réseaux ont nécessairement plusieurs tools pour surveiller le réseau et il va donc falloir que tu changes pour commencer l'adresse Mac de ta carte pour la Rogue AP ainsi que de ton PC, éventuellement, si tu montes une AP Transparente en parallèle.

    - Deuxièmement, bien que tu nous informe bien de l'accord de l'autre partie, ton projet m'apparait pour le moins suspect. Ça n'est pas pour cela que l'on ne va pas te donner de réponse mais gare aux projets du style "hahaha, une amie me demande de cracker son pass" !

    - Tu es dans quelle Université ? As-tu un réseau Eurodam dans tes propositions de connexion en même temps que ton réseau universitaire ?

    - Oui, tu peux cibler ta victime en envoyant un déauth pour l'inviter à se connecter à ta Rogue mais rien n'exclut qu'un autre étudiant décide de se connecter à ta Rogue pendant ce temps, tu serais alors bien embêté puisque c'est aussi son passe que tu vas retrouver.

    - Ce que je peux te proposer est de monter une Rogue encryptée WEP et de demander à ta collègue de se connecter dessus, ainsi tu lui montre que tu peux bien choper son passwrd, et que si c'était en OPEN, avec un coup de déauth elle n'y verrait que du feu. Mais en lui demandant de se connecter sur une Rogue en WEP tu t'assures que personne ne va venir s'y connecter aussi ... et tu évites les bêtises !

    - L'idée générale est donc de monter une Rogue_AP assortie d'un portail captif, qui va renvoyer tout client sur la page modifiée de connexion du portail universitaire. Dès lors qu'elle se log dessus, tu récupères dans un fichier texte son identifiant et son passwd.

Qu'en dis-tu ?


--
Regarde au-delà de ce que tu vois
--

Hors Ligne

#4 30-09-2010 11:40:07

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : M'aiderez vous a réussir mon défi ?

Salut !

C'est vrai qu'ici on est vraiment borderline par rapport aux règles hmm
En supposant que l'histoire est vraie (on peut difficilement vérifier), et que tu as effectivement l'accord de ton amie, le problème c'est qu'il te faut celui du propriétaire/responsable du réseau wink Si t'as de la chance, en prenant contact avec le DSI et en lui expliquant la situation il te laissera faire ton test (explique lui que tu peux prouver la faiblesse du système en même temps, des trucs comme ca wink). Mais c'est à double tranchant, parce que s'il refuse et que tu fais tes expérimentations après ca, tu seras suspect #1 (de même que si un autre type fait des conneries moins discrètement, ca risque de te retomber dessus hmm)

Bref, j'aimerais l'avis de M1ck3y avant de donner une réponse détaillée...

Sinon, d'une façon générale :
- oui, tu peux faire un Rogue AP très ciblé (deauth d'un client précis et filtrage MAC pour empêcher les victimes collatérales)
- si le réseau est OPN, il  y a plus simple qu'un Rogue AP pour récupérer les infos voulues wink

@Goliate : le coup du doyen/recteur je n'y crois pas trop, mais "on sait jamais sur un malentendu ca peut marcher" big_smile
@Carto_ : bien vu pour le réseau eduroam (et pas eurodam tongue), même si ca ne garantit pas que le reste de l'histoire est vraie wink Le coup d'un Rogue en WEP est une bonne idée, parce que là on ne peut pas vraiment parler de "détournement et intrusion" du réseau de la FAC smile

Hors Ligne

#5 30-09-2010 17:52:04

Mouftik
Membre
Inscription : 05-10-2008
Messages : 22

Re : M'aiderez vous a réussir mon défi ?

Je ne peux effectivement pas vous la prouver mais mes intentions sont bonnes, que ne ferais-t-on pas pour les beaux yeux d'une fille big_smile

On fait parti du réseau RENATER a la fac donc je veux éviter tout malentendu ! si c'est risqué je prend pas. Les informaticiens sont des plus désagréables, même pas sympa pour nous permettre de réceptionner nos mail par un client mail ... non tu comprend ouvrir un port pour les mail c'est trop chiant ... quoi que je les comprend un peu mais bon.

Je vais essayer de faire un truc je pense, elle a un réseau chez elle, donc si j'arrive a chopper la clef sur son ordi je peux faire un rogue AP en utilisant la même clef et comme ça elle n'y verra quasiment rien ...
Sinon si je fait un réseau, je peux limiter la connexion a ce réseau qu'a son adresse MAC non ?

Ce que je voudrais c'est que ça soit transparent pour l'université, juste un death ça me gene pas mais si faut faire des bidouilles ... j'aime beaucoup tester un peu ce que je sais mais de là a risquer des choses ...

Hors Ligne

#6 30-09-2010 19:44:25

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : M'aiderez vous a réussir mon défi ?

Tu es bien gentil Mouftik, mais il est évident que personne ici ne va te donner un "how to" détaillant la manière de t'attaquer au réseau d'une fac, qu'il s'agisse d'une copine à toi ou non. Je lock donc ce topic qui partait peut etre d'un pari sympa mais qui va tout de meme à l'encontre de notre règlement vu que tu n'as surement pas l'accord de l'admin du réseau en question pour te livrer à ta récupération de login et pass.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.024 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]