Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 10-10-2010 22:11:46

hartchi
Membre Hyperactif
Inscription : 06-09-2009
Messages : 46

voir un autre pc

bonjour est il possible de voir se qu affiche le navigateur web d un pc de mon reseau ??

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 10-10-2010 22:39:04

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : voir un autre pc

Salut

Réponse rapide à la question : "oui, c'est facile, tu te mets devant le PC en question !" big_smile

Bon, plus sérieusement, il y a 2 pistes principales :
* VNC, qui permet de voir tout l'écran de la machine victime, mais c'est difficile à installer sans son "consentement" (cfr Metasploit/Meterpreter et une injection VNC)

* Webspy, de la suite Dsniff. Il est assez ancien, mais il fait exactement ce que tu recherches wink Tu trouveras d'avantage d'infos sur Google (par exemple ici --> How to use Webspy from the dsniff suite), mais en gros les étapes sont les suivantes : - activer le transfert d'interfaces (echo 1 > ... ip_forward), vérifier qu'iptables permet ce transfert
- lancer un empoisonnement ARP (arpspoof, ou ettercap)
- lancer webspy sur l'IP de la victime (une seule victime à la fois)
- lancer firefox depuis la console, genre [c]mozilla &[/c]
=> les pages visitées par la victime devraient s'afficher smile

Hors Ligne

#3 10-10-2010 22:46:49

hartchi
Membre Hyperactif
Inscription : 06-09-2009
Messages : 46

Re : voir un autre pc

merci c est parfait je vai tester voir si j y arrive

Hors Ligne

#4 11-10-2010 12:50:43

hartchi
Membre Hyperactif
Inscription : 06-09-2009
Messages : 46

Re : voir un autre pc

salut

j ai tester sa marche nikel maintenant j ai merai savoir si je peut recup des cookie pour avoir les identifiant et mdp facebook par exemple

Hors Ligne

#5 11-10-2010 13:46:56

Carto_
Membre V.I.P.
Inscription : 16-01-2010
Messages : 206

Re : voir un autre pc

Pour ce qui est de la récupération des cookies sur un LAN il va falloir que tu te penches sur Wifizoo par exemple, une petite recherche sur le forum t'amènera sur le post en question, avec installation d'un plugin pour firefox te permettant de les réinjecter correctement.

Après, si j'ai un conseil à te donner, pour ce qui est de la récupération de pass sur un réseau en local, penche toi sur l'utilisation de Sslstrip, qui sera plus simple et te donner tous les MDP en clair alors que l'injection de cookies te permet juste de te connecter sur la session.

Attention cependant à tes questions, que cela ne dépasse pas les "règles" du forum smile


--
Regarde au-delà de ce que tu vois
--

Hors Ligne

#6 11-10-2010 14:42:44

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : voir un autre pc

plus_un

- choper un cookie ne te permettra pas de récupérer un login/mot de passe, mais "juste" d'accéder à la session (Facebook, Gmail,...) de la victime
- Wifizoo ou Hamster & Ferret peuvent te permettre de réinjecter des cookies sniffés (on parle surtout de Wifizoo sur ce forum, je le trouve plus facile à utiliser qu'H&F)
- SSLStrip peut te permettre de récupérer les mots de passe des pages dites "sécurisées" (Gmail, Hotmail, Facebook, Paypal,...). Pour un login en HTTP tout court (et pas HTTPS) un sniff classique suffit, dnsiff peut faire l'affaire, Ettercap aussi smile

PS : et ne sors pas trop du sujet, ou bien crée un nouveau topic, merci wink

Hors Ligne

#7 11-10-2010 17:12:28

hartchi
Membre Hyperactif
Inscription : 06-09-2009
Messages : 46

Re : voir un autre pc

en fait si je regarde en temps réel les pages visité j aurai besoin de me logué par exemple sur le pc victime il regarde facebook sur l autre pc je verrai tout ou alors il va me demander de m authentifier??

désoler de m écarter du sujet de départ  je te rassure se sera ma dernière question et je te remercie pour ta patience

Dernière modification par hartchi (11-10-2010 17:14:12)

Hors Ligne

#8 11-10-2010 20:34:18

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : voir un autre pc

Aaaaah, exact, au temps pour moi je n'y avais pas réfléchi comme ca hmm On est pas hors-sujet alors, mes excuses wink

Bon, donc effectivement, il faudrait pouvoir intégrer en temps réel les cookies sniffés, pour pouvoir "suivre" la victime même quand elle se logue sur un site à accès restreint... Ca risque d'être un peu tendu pour l'aspect "temps réel", en tout cas avec Wifizoo c'est mort il n'est pas prévu pour ca (quoique, en fait...).

La seule possibilité reste du côté de Hamster & Ferret, mais je ne les connais pas assez pour te dire comment faire en détail, je vais aller jeter un œil là-dessus et je te dirai si je trouve quelque chose smile

Hors Ligne

#9 11-10-2010 20:50:29

hartchi
Membre Hyperactif
Inscription : 06-09-2009
Messages : 46

Re : voir un autre pc

ok merci pour t explication je vai fair des recherche de mon coté aussi

Hors Ligne

#10 11-10-2010 23:05:59

hartchi
Membre Hyperactif
Inscription : 06-09-2009
Messages : 46

Re : voir un autre pc

mission accompli avec un mitm avec ettercap et wireshark pour snifer j ai choper les cookie de facebook puis je les ai editer a la main dans firefox et bingo je suis loguer quand la personne navigue sur facebook

Hors Ligne

#11 11-10-2010 23:12:35

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : voir un autre pc

Bien joué smile

C'est effectivement une possibilité, mais je cherchais une solution plus "automatisée" :
- Ferret pour récupérer tous les cookies qui passent sur la ligne et les enregistrer dans cookies.txt
- un script (probablement Python) en boucle permanente pour intégrer les cookies de ce fichier à Firefox en temps réel

Le truc, c'est que les cookies dans Firefox 3 sont stockés dans une Database (cookies.sqlite, dans le dossier de profil). Donc il faut parser le fichier TXT proprement et faire une intégration dans cette DB; et je ne gère pas assez le Python pour coder ca vite fait (même s'il y a des pistes --> Firefox – Créer, Recréer, Modifier des cookies via une injection SQLite, Amit's Thoughts: Firefox cookie management with sqlite)
[EDIT] Voir également le programme cookiejack, sur cette page, qui a l'air sympa --> Vous prendrez bien un cookie?

Je verrai ca un jour où j'aurai plus de courage et de motivation qu'aujourd'hui tongue

Hors Ligne

#12 11-10-2010 23:30:34

hartchi
Membre Hyperactif
Inscription : 06-09-2009
Messages : 46

Re : voir un autre pc

sa serai un super truc sa irai super vite d un autre coté sa fait peur lol on est plus en securité big_smile

Hors Ligne

#13 11-10-2010 23:54:12

hartchi
Membre Hyperactif
Inscription : 06-09-2009
Messages : 46

Re : voir un autre pc

hamster supporte t il le wpa??

Hors Ligne

#14 11-10-2010 23:59:34

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : voir un autre pc

hartchi a écrit :

hamster supporte t il le wpa??

A vérifier, mais je pense que oui. Dès lors que tu es en MITM, tu peux accéder au trafic "en clair", et je pense (quasi-sûr, en fait) que le trafic capturé/redirigé à travers ta machine attaquante est en clair aussi. Essaie, tu verras ce que ca donne smile

sa serai un super truc sa irai super vite d un autre coté sa fait peur lol on est plus en securité big_smile

Si tu te crois en sécurité en OPN ou en WEP, c'est que tu es un grand naïf big_smile Le WPA tient bon pour l'instant contre les attaques "extérieures", mais tes essais en MITM sont la preuve que le danger vient aussi (surtout) de l'intérieur wink

Hors Ligne

#15 12-10-2010 00:04:36

hartchi
Membre Hyperactif
Inscription : 06-09-2009
Messages : 46

Re : voir un autre pc

a ne pas mettre en toute les mains

bon je ferai des essai voir si sa marche merci pour ton aide bonne nuit

Hors Ligne

#16 12-10-2010 00:14:24

ThenOOb
Membre Hyperactif
Inscription : 27-09-2010
Messages : 57

Re : voir un autre pc

Juste une question,une fois que je saurai faire turner un serveur apache,ce qui et encore un probleme...comment je fais pour visualiser la fake page avec la clé wpa dedans?avec firefox ou wireshark?

Hors Ligne

#17 12-10-2010 01:56:54

Carto_
Membre V.I.P.
Inscription : 16-01-2010
Messages : 206

Re : voir un autre pc

Tu es totalement H-S, tu t'es gourré de post je pense


(Firefox pour la Fake Page-
(wpa.txt pour la clé rentrée par la victime)


--
Regarde au-delà de ce que tu vois
--

Hors Ligne

#18 12-10-2010 18:09:27

ThenOOb
Membre Hyperactif
Inscription : 27-09-2010
Messages : 57

Re : voir un autre pc

Lol carto c'est peut etre evident pour toi car ta un bon niveau mais pour un novice sa ne l'est pas....

Pour le poste je ne pense pas m'etre tromper vu que le sujet traite,en trottre la visualisation web du pc victime donc voila.Et puis je veux aussi éviter de polluer le sujet pro GTWPA en posant ce genre de question.

Le wpa.txt je le crée dans /var/www?

Hors Ligne

#19 12-10-2010 18:56:27

Carto_
Membre V.I.P.
Inscription : 16-01-2010
Messages : 206

Re : voir un autre pc

le wpa.txt ou keywpa.txt oui, dans /var/www mais va voir dans le topic sur le tool, j'ai posté une archive sur mediafire avec le tout, logiquement ça devrait fonctionner.

Pardon d'avoir été un peu brut, je pensais que tu t'étais trompé de post :-)


--
Regarde au-delà de ce que tu vois
--

Hors Ligne

#20 12-10-2010 20:59:16

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : voir un autre pc

TheNOOb, c'est tout à ton honneur de ne pas vouloir polluer l'autre tropic, mais je pense que t'es hors-cadre ici aussi wink Ta question n'a rien à voir avec le sujet de départ (voir en temps réel les sites que la victime visite), donc ca serait bien que tu crées un nouveau sujet smile

Par ailleurs, je ne comprends pas ta question hmm Si tu veux voir la page piégée tu visites ton propre site web (127.0.0.1 dans firefox), puis tu donnes une clé sur la fake page qui s'affiche, et la clé en question sera exportée dans un fichier wpa.txt, parce que ta fake page aura été codée comme ca, cfr le code de GTWPA pour les détails.

Si ca ne répond pas à ta question => nouveau topic merci smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
0 394 04-07-2016 09:24:41 par miaou18
9 674 23-11-2015 13:02:22 par Furyo
3 838 30-08-2015 22:59:06 par fredo6240
5 838 23-07-2015 18:13:42 par Furyo
Autre façon que le live-CD par jetli-killer
12 912 21-04-2015 22:40:51 par jetli-killer

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.03 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]