Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 13-10-2010 22:05:11

pinedepain
Membre
Inscription : 08-10-2010
Messages : 11

AR9285, Backtrack4 R1 et airbase-ng !

Salut à tous smile.

Je fait un petit poste pour savoir si d'autres sont dans le même cas que moi avec cette sacré carte AR9285 (driver ath9k) !

Je m'explique :

Sous Ubuntu 10.04, ma carte fonctionne comme une ferrari. En simultanée, et sur la même carte (je n'ai qu'une seule et unique carte wifi sur mon eeepc1005ha) je peux :

- Lancer airbase, récupérer des connections et attribuers des IP à l'aide de dhcpd3
- Lancer airodump pour scanner les alentours
- Browser sur le net tout en permettant à mes "clients" d'en faire de même!

Sous Backtrack 4 R1 (j'ai testé avec les drivers de base ET les derniers drivers compat). En simultanée je peux :

- Ben ... rien fait.

En monotache (SANS connection internet active) si j'ai de la chance, je peux lancer airbase et récupérer des connection.


J'ai googlé ce truc pendant quelques heures mais je n'ai rien trouvé de mieux que la fausse solution du dernier compat driver (la compilation, unload et load se passent à merveille, mais ça n'améliore rien, voir ça agrave!).

Est-ce que quelqu'un est dans le même cas que moi? Et ou saurait me dire pourquoi ces drivers sont pourries sous Bt4, qui pourtant m'a l'air d'être une distrib indispensable et vraiment bien foutue?

Question pour les amateurs de casse-tête :

- Est-il possible d'intégrer les drivers d'Ubuntu 10.04 Image 2.6.32-25-generic sous BT4 R1?

- Quelles sont les drivers exact de la AR9285 sous Ubuntu 10.04 (quelle version d'ath9k ou autre?) ?

- Que faire pour avoir la même qualité de wifi (mode managed/monitor, le tout en simultanée) sous BT4 R1 que sous Ubuntu?!


Honnêtement, je pense que ça intéresserais beaucoup de personnes d'obtenir une top qualité de driver sous BT4 (peu importe la carte, j'ai remarqué que beaucoup ont ce genre de problèmes avec d'autres cartes aussi), alors si il y en a un parmis vous qui connait la solution, ou du moins un début, il est le bienvenue pour venir partager son savoir!

Merci à tous smile.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 14-10-2010 11:59:04

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : AR9285, Backtrack4 R1 et airbase-ng !

Salut !

Je n'ai pas la carte en question, donc je ne saurai pas beaucoup t'aider, mais voilà au moins une partie de ta réponse : tu peux utiliser la commande [c]modinfo[/c] pour avoir des informations sur un module du noyau (comme un pilote).
Normalement en tapant [c]modinfo ath9k[/c] tu devrais pouvoir voir sa version, au pire utilise [c]lsmod[/c] (ou [c]lsmod | grep ath[/c]) pour trouver le nom exact du pilote wink

Donne-nous ici les 2 versions concernées (celle d'Ubuntu, et aussi celle de BT4-R1), avec ces références on pourra peut-être t'en dire plus smile Tu as regardé dans [c]dmesg[/c] si tu avais des messages d'erreurs liés à ta carte ou à son pilote ? Genre un firmware manquant ou foireux (je doute, ath9k est sensé régler ce problème, mais on sait jamais).

Hors Ligne

#3 14-10-2010 12:38:05

pinedepain
Membre
Inscription : 08-10-2010
Messages : 11

Re : AR9285, Backtrack4 R1 et airbase-ng !

Bonjour !

Merci pour le coup de main smile.

Dans l'ordre, voici les résultats de modinfo ath9k et dmesg | egrep ath sur Ubuntu puis sur BT4 :

Ubuntu :

modinfo ath9k

filename:       /lib/modules/2.6.32-25-generic/kernel/drivers/net/wireless/ath/ath9k/ath9k.ko
license:        Dual BSD/GPL
description:    Support for Atheros 802.11n wireless LAN cards.
author:         Atheros Communications
srcversion:     98DF2395A8B926020C114A5
alias:          pci:v0000168Cd0000002Esv*sd*bc*sc*i*
alias:          pci:v0000168Cd0000002Dsv*sd*bc*sc*i*
alias:          pci:v0000168Cd0000002Csv*sd*bc*sc*i*
alias:          pci:v0000168Cd0000002Bsv*sd*bc*sc*i*
alias:          pci:v0000168Cd0000002Asv*sd*bc*sc*i*
alias:          pci:v0000168Cd00000029sv*sd*bc*sc*i*
alias:          pci:v0000168Cd00000027sv*sd*bc*sc*i*
alias:          pci:v0000168Cd00000024sv*sd*bc*sc*i*
alias:          pci:v0000168Cd00000023sv*sd*bc*sc*i*
depends:        mac80211,led-class,ath,cfg80211
vermagic:       2.6.32-25-generic SMP mod_unload modversions 586 
parm:           debug:uint
parm:           nohwcrypt:Disable hardware encryption (int)

dmesg | egrep ath

[   16.216029] ath9k 0000:02:00.0: PCI INT A -> GSI 17 (level, low) -> IRQ 17
[   16.216053] ath9k 0000:02:00.0: setting latency timer to 64
[   16.266395] ath: EEPROM regdomain: 0x60
[   16.266401] ath: EEPROM indicates we should expect a direct regpair map
[   16.266411] ath: Country alpha2 being used: 00
[   16.266416] ath: Regpair used: 0x60
[   16.653193] phy0: Selected rate control algorithm 'ath9k_rate_control'
[   16.655384] Registered led device: ath9k-phy0::radio
[   16.655447] Registered led device: ath9k-phy0::assoc
[   16.655516] Registered led device: ath9k-phy0::tx
[   16.655575] Registered led device: ath9k-phy0::rx

BT4 R1 :

modinfo ath9k

filename:       /lib/modules/2.6.34/updates/drivers/net/wireless/ath/ath9k/ath9k.ko
license:        Dual BSD/GPL
description:    Support for Atheros 802.11n wireless LAN cards.
author:         Atheros Communications
alias:          pci:v0000168Cd00000030sv*sd*bc*sc*i*
alias:          pci:v0000168Cd0000002Esv*sd*bc*sc*i*
alias:          pci:v0000168Cd0000002Dsv*sd*bc*sc*i*
alias:          pci:v0000168Cd0000002Csv*sd*bc*sc*i*
alias:          pci:v0000168Cd0000002Bsv*sd*bc*sc*i*
alias:          pci:v0000168Cd0000002Asv*sd*bc*sc*i*
alias:          pci:v0000168Cd00000029sv*sd*bc*sc*i*
alias:          pci:v0000168Cd00000027sv*sd*bc*sc*i*
alias:          pci:v0000168Cd00000024sv*sd*bc*sc*i*
alias:          pci:v0000168Cd00000023sv*sd*bc*sc*i*
depends:        ath9k_hw,mac80211,ath,cfg80211,ath9k_common
vermagic:       2.6.34 SMP mod_unload CORE2 
parm:           debug:Debugging mask (uint)
parm:           nohwcrypt:Disable hardware encryption (int)
parm:           blink:Enable LED blink on activity (int)

dmesg | egrep ath

ath9k 0000:02:00.0: PCI INT A -> GSI 17 (level, low) -> IRQ 17
ath9k 0000:02:00.0: setting latency timer to 64
ath: EEPROM regdomain: 0x60
ath: EEPROM indicates we should expect a direct regpair map
ath: Country alpha2 being used: 00
ath: Regpair used: 0x60
phy0: Selected rate control algorithm 'ath9k_rate_control'
Registered led device: ath9k-phy0::radio
Registered led device: ath9k-phy0::assoc
Registered led device: ath9k-phy0::tx
Registered led device: ath9k-phy0::rx

Je rappel que sous BT4 ceux sont les compat wireless drivers que j'ai mis, ceux que l'on peut trouver ici :
compat-wireless-2.6.36-rc5-2-s.tar.bz2

Je remarque que j'ai pris la version 2.6.36-rc5-2 et que le kernel BT4R1 est 2.6.34. Un problème de compatibilité? Je n'en suis pas tout à fait sûr car il est spécifié que tous les drivers présents sur la pages sont compatiblies avec des noyaux >= à 2.6.26.

De plus quand je fait un lshw -C network sous BT4 il me donne bien un driver version de 2.6.34 par contre le firmware est indiqué comme ceci : firmware=N/A, tandis que sous Ubuntu ça n'est pas le cas, je n'ai pas de firmware ni de driverversion affiché ...

Voilà, j'espère avoir fait avancé le tout !

Merci encore smile.

PS : URL de la page des drivers ath9k

Dernière modification par pinedepain (14-10-2010 12:39:14)

Hors Ligne

#4 14-10-2010 14:32:32

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : AR9285, Backtrack4 R1 et airbase-ng !

Hmmm, vu comme ca, je ne vois rien de flagrant... Le truc, c'est que modinfo ne donne pas exactement la version du pilote (sauf [c]srcversion:98DF2395A8B926020C114A5[/c] pour Ubuntu) donc difficile de trouver quel pilote il faut installer sous BT4 hmm
Les 2 pilotes ont l'air franchement similaires, peut-être que c'est un autre module de BT4 qui est en conflit ? Je vais voir si je trouve quelque chose là-dessus sur le forum de remote-exploit.

Normalement la version des compat-wireless que tu as installée devrait passer sur BT4. Pour être sûr, tu peux essayer de récupérer la version qui correspond à ton noyau et la recompiler, mais je pense que ca ne changera rien...

On peut aussi prendre le problème à l'envers : tu n'as qu'à transformer ton ubuntu en distribution de pentest, et y installer les programmes dont tu as besoin big_smile

Hors Ligne

#5 14-10-2010 14:49:33

pinedepain
Membre
Inscription : 08-10-2010
Messages : 11

Re : AR9285, Backtrack4 R1 et airbase-ng !

Merci pour les infos smile.

Pour ce qui est de transformer Ubuntu, c'est exactement ce que je suis en train de faire pour l'instant héhé. Metasploit marche bien, tout le principe du Rogue AP (avec internet et en "DNS black-hole") marche bien! SET aussi. Pour l'instant je n'ai pas besoin d'autres choses.

Il n'y a que wifizoo qui ne marche pas trop bien sad. Je récupère bien les cookies, mais le liens qui me sort pour les utiliser est bidon. Je dois me taper de rentrer les cookies à la main si je veux, par exemple, utiliser ma session facebook du PC victime. Vraiment dommage, wifizoo m'avait l'air très très bien.

L'avantage de BT4, du peu que j'ai vu, c'est qu'il y a déjà la majorité des trucs qu'on est amené à utiliser, et en plus configuré! Exemple, quand j'aurais besoin d'apache et d'une base SQL, je vais passer 4 jours à tout configurer au poil big_smile.

Dernière petite question auxiliaire. Est-ce que le fameux "Metasploit Unleashed, mastering the framework" est un bon départ pour créer ses propres exploit?

Sinon antares, c'est vraiment sympa, mais ne te prend pas trop la tête! Comme tu vois, pour l'instant avec Ubuntu tout se passe bien smile.

Hors Ligne

#6 14-10-2010 22:14:59

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : AR9285, Backtrack4 R1 et airbase-ng !

pinedepain a écrit :

Il n'y a que wifizoo qui ne marche pas trop bien sad. Je récupère bien les cookies, mais le liens qui me sort pour les utiliser est bidon. Je dois me taper de rentrer les cookies à la main si je veux, par exemple, utiliser ma session facebook du PC victime. Vraiment dommage, wifizoo m'avait l'air très très bien.

Ca, sur BT4 ca déconne aussi, parce que wifizoo renvoie vers l'adresse-racine, qui correspond rarement à la page d'accueil. Donc il faut regarder dans la page "cookies" à quel site il correspond, cliquer dessus pour l'activer, puis dans la nouvelle fenêtre ("cookie was set"), taper l'adresse directement (facebook.com par exemple). Et alors ca marche smile

Dernière petite question auxiliaire. Est-ce que le fameux "Metasploit Unleashed, mastering the framework" est un bon départ pour créer ses propres exploit?

Étant donné que je m'y connais pas du tout en écriture d'exploits, je ne sais pas te répondre wink "Mastering the framework" est une excellent base d'apprentissage, mais je pense qu'il faut de bonnes connaissances en programmation/vulnérabilité en + pour écrire ses propres exploits hmm Pose la question à NoCrash sur ce forum, c'est + son domaine wink

Sinon antares, c'est vraiment sympa, mais ne te prend pas trop la tête! Comme tu vois, pour l'instant avec Ubuntu tout se passe bien smile.

T'inquiète pas, je ne compte pas rogner sur mes (quelques) heures de sommeil pour ca tongue J'ai été jeter un œil sur le forum, rien trouvé d'extraordinaire (à part compat-wireless, mais c'est mort selon toi) donc je renonce. Je sais par expérience que changer un driver sous BackTrack c'est la plaie, donc je vais pas m'acharner, surtout sans avoir la carte pour tester tongue

Hors Ligne

#7 19-10-2010 18:42:55

pinedepain
Membre
Inscription : 08-10-2010
Messages : 11

Re : AR9285, Backtrack4 R1 et airbase-ng !

Salut! Je fait un petit message à propo de wifizoo.

antares145 a écrit :

Ca, sur BT4 ca déconne aussi, parce que wifizoo renvoie vers l'adresse-racine, qui correspond rarement à la page d'accueil. Donc il faut regarder dans la page "cookies" à quel site il correspond, cliquer dessus pour l'activer, puis dans la nouvelle fenêtre ("cookie was set"), taper l'adresse directement (facebook.com par exemple). Et alors ca marche smile

En fait, même ça ne marche pas! J'ai regardé dans Firebug ce que wifizoo fait avec les cookies. En gros, il ajoute un seul et unique cookie avec comme valeur LES cookies les uns à la suite des autres. Or, sur faceook (par exemple, mais c'est le cas pour presque tous les sites) il y en a bien une dizaine (de cookie, pour une seule sessions)! Ce qu'il faudrais c'est qu'il reconnaisse les ';' et ajoute un nouveau cookie à chaque point virgule trouvé dans la liste. Est-ce tu saurais si il y a une addon firefox qui peut faire ça depuis une liste brute de cookie? Sinon, est-ce que sous BT4 wifizoo fait bien ce qu'il faut et non pas la même chose que chez moi (je rappel, j'ai pris le wifizoo 1.4 de BT4 R1 et je l'ai mis sur Ubuntu 10.04) ?

J'ai bien conscience que ça commence à être un peu hors-sujet, mais je me dis que c'est mieux plutôt que de recréer un poste juste pour ça, non?

Merci smile.

Dernière modification par pinedepain (19-10-2010 18:45:09)

Hors Ligne

#8 19-10-2010 22:00:27

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : AR9285, Backtrack4 R1 et airbase-ng !

Pour le hors-sujet je trouve aussi, donc bon... On va voir si on sait clôturer ca rapidement, sinon tu créeras un topic dédié wink

Je n'ai pas vérifié ce que ca fait sous BT4-R1, mais en tout cas j'ai l'impression que ça marche correctement :
- je clique sur un cookie de session dans la liste de wifizoo
- une seconde fenêtre s'ouvre pour me dire "cookie set" et un lien vers l'IP
- je tape directement "facebook.com" dans la barre d'adresse de cette seconde fenêtre, et je me retrouve sur la session de la victime (consentante, en l'occurrence)
A l'occasion je vérifierai ce que ca donne (mais tu peux checker avec firebug sur BT4, tu seras vite fixé tongue)

Sinon, tu peux aussi essayer Hamster & Ferret --> hamster vol de cookie sur encryption wep à la volé [brico-wifi]
Si ca ne marche toujours pas pour toi => nouveau sujet, merci smile

Hors Ligne

#9 20-10-2010 02:44:44

pinedepain
Membre
Inscription : 08-10-2010
Messages : 11

Re : AR9285, Backtrack4 R1 et airbase-ng !

Merci beaucoup!

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
3 1531 23-09-2015 15:22:28 par crashtest76
2 760 16-08-2014 11:06:04 par johny12
Airbase-ng par airbase  [ 1 2 ]
28 3109 19-02-2014 00:56:02 par kcdtv
3 1782 10-02-2012 21:50:46 par ronin
5 2441 24-11-2011 15:20:19 par reallife

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.033 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]