Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 26-11-2010 00:00:17

Ronaldo17
Membre Radioactif
Inscription : 07-11-2010
Messages : 86

Sniffer reseau

Bonjour,

je suis connecté en wifi avec mon ordinateur et comment utiliser wireshark pour sniffer mon Pc de bureau qui lui est connecté ?

merci

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 26-11-2010 00:33:11

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Sniffer reseau

Salut !

- Tu passes ton interface en mode monitor ([c]airmon-ng start wlan0[/c]) --> "monitor mode enabled on mon0"
- Tu mets ta carte sur le bon canal avec Airodump ([c]airodump-ng -c 6 mon0[/c], par exemple)
- Tu ouvres Wireshark
- Tu cliques sur le deuxième bouton en partant de la gauche, sur la barre d'outils("Capture options")
- Tu sélectionnes mon0 comme interface, tu mets un filtre de capture éventuel, puis tu cliques sur Start
- Et voilà, ça sniffe smile

Bon, après il y a un peu de travail de filtrage à faire, mais ça c'est un autre débat wink

Hors Ligne

#3 26-11-2010 00:55:47

Ronaldo17
Membre Radioactif
Inscription : 07-11-2010
Messages : 86

Re : Sniffer reseau

oui je savais pour cela mais justement si vous avez un tuto à me conseiller pour les filtres ??? Car ces avec cela que j'ai un probleme. Merci.

Hors Ligne

#4 26-11-2010 01:11:12

juliette
Membre V.I.P.
Inscription : 02-05-2010
Messages : 205

Re : Sniffer reseau

antares145, faut-il se connecter à l'ap ? peut on récupérer des données exploitables si on ne se connecte pas à l'ap mais qu'on se cale sur le bon canal ? cela dépend t'il du cryptage (opn,wep, wpa) ?


[c]Il faut 1024 mètres pour faire 1 kilomètre[/c]

Hors Ligne

#5 26-11-2010 10:39:30

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Sniffer reseau

@Ronaldo17 : utiliser un filtre c'est très facile, quand on sait ce qu'on cherche smile Tu as 2 types de filtres :
- filtres de capture, qui rejettent des paquets au moment du sniff (par exemple le trafic broadcast/unicast, qui n'est pas toujours intéressant) ; tu le spécifies dans la fenêtre "Capture Options"
- filtre d'affichage, pour ne montrer que certains paquets ; ceux-là s'utilisent pendant/après le sniff, et servent juste à afficher seulement le trafic qui t'intéresse. Tu les spécifies dans la fenêtre principale, barre "filters". Par exemple, pour filtrer le POP (courrier électronique) tu peux taper [c]tcp.port==110[/c] ; pour voir seulement les cookies web, c'est [c]http.cookies[/c] ; pour MSN c'est [c]msnms[/c] je crois (plus sûr) ; etc...

@Juliette : tant que tu es sur le bon canal, tu n'as pas besoin d'être associée à l'AP pour capter les données puisque celles-ci sont envoyées "dans l'air" (ça s'appelle un sniff passif). C'est le genre de truc qui fait un carnage dans les hotspots OPN big_smile
Évidemment, si tu as un chiffrement utilisé c'est moins direct wink Dans les 2 cas, si tu connais la clé tu peux l'entrer dans les options (--> How-to decrypt 802.11 -- Wireshark Wiki), mais pour le WPA tu as deux limitations supplémentaires :
- Il te faut un handshake dans ta capture pour pouvoir décoder le trafic (seul le trafic qui suit le handshake est décodable)
- Seul le trafic qui suit le handshake de la dernière station connectée est décodable. Donc si t'es en train d'écouter le trafic d'une machine et qu'une autre se connecte pendant ta capture, tu ne pourras plus décoder le trafic de la première (à moins de la déauth pour ravoir un handshake)
C'est dû au fait qu'en WPA, on utilise des "clés de session" différente pour chaque machine, et Wireshark ne sait pas en suivre plus d'une à la fois smile

Hors Ligne

#6 26-11-2010 11:10:03

juliette
Membre V.I.P.
Inscription : 02-05-2010
Messages : 205

Re : Sniffer reseau

Et si je suis connecté à l'AP en cryptage wep, est ce que j'ai besoin d'entrer la clef dans les options ?

Dernière modification par juliette (26-11-2010 11:10:30)


[c]Il faut 1024 mètres pour faire 1 kilomètre[/c]

Hors Ligne

#7 26-11-2010 11:16:24

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Sniffer reseau

Je suis pas sûr mais je dirais que oui... Si tu es connecté sur l'AP, peut-être que lancer un sniff avec l'interface wlan0 (au lieu de mon0) et en cochant la case "Promiscuous", on se retrouverait en Ethernet "classique" et tu pourrait récupérer tout le trafic sans entrer la clé hmm

Mais moi, ce que je resterais en mon0 (même si associé à l'AP sur wlan0 en parallèle), avec la clé dans les options, comme ça je suis sûr de choper tous les paquets (enfin, en tout cas ceux qui passent à la portée de la machine) wink

Hors Ligne

#8 26-11-2010 15:01:01

sardineeMule
Membre Irremplaçable
Inscription : 05-12-2008
Messages : 1 139
Site Web

Re : Sniffer reseau

Si tu te met en situation de man in the midle tu ouvre un paquet de possibilité. wink cool


title.jpg N'oubliez pas le site http://www.crack-wifi.com/
  nux  hight.jpg

Hors Ligne

#9 27-11-2010 00:27:28

juliette
Membre V.I.P.
Inscription : 02-05-2010
Messages : 205

Re : Sniffer reseau

Je prefere eviter


[c]Il faut 1024 mètres pour faire 1 kilomètre[/c]

Hors Ligne

#10 02-05-2011 19:27:23

Spirit Strife
N00b
Inscription : 28-04-2011
Messages : 4

Re : Sniffer reseau

Bonsoir. Maintenant j'ai une petite question qui s'éloigne du cadre wifi. Une installe par câble. mais qui reste sur le thème du sniff réseau.
Avec Wireshark, pour sniffer des hôtes distant, il faut que celui ci soit en mode promiscious.
Même comme cela, quand j'écoute avec Wireshark, tout ce que je sniff, c'est le trafic passant par moi. Comment faire pour que je puisse écouter les hôtes distant ?
D'ailleurs j'aimerai bien comprendre un peu la logique du a cela.
Une fois la table Arp construite, les hôtes envoient directement leurs données a l'hôte distant c'est bien cela ? ce qui expliquerait pk mon poste ne peut pas écouter les postes distants comme les requêtes ne passe pas par lui.
Is that True ? smile
Merci de vos éclaircissement smile

Hors Ligne

#11 02-05-2011 20:41:06

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Sniffer reseau

Ce n'est pas tout à fait ça... En fait, la différence se situe entre switch et hub. Dans les 2 cas, c'est l'appareil (p-ex ton routeur) qui relie toutes les machines ensemble, mais il y a une différence fondamentale :
- le hub renvoie tous les paquets qu'il reçoit vers toutes les machines connectées
- le switch "note" le port ethernet qui correspond à chaque machine, et envoie les paquets uniquement sur le bon port.

Si tu te mets en mode "promiscuous" tu dis à ta carte de ne pas rejeter les paquets qui ne te concernent pas. Donc si tu es branché sur un hub, tu vas pouvoir recevoir tous les paquets (puisque lui les balance à toutes les machines), mais un switch va t'envoyer uniquement ton trafic : aucun paquet qui ne te concerne pas n'arrive sur ton câble, donc même si tu acceptes tout tu ne recevras rien de plus que ce qui t'es destiné wink

Inutile de préciser que les hubs deviennent très très rares, donc tu es sans doute sur un switch. Si tu veux quand même capter le trafic d'une autre machine, tu dois te mettre en MITM (via ARP poisoning par exemple) pour faire acheminer les paquets par ta machine.

Hors Ligne

#12 02-05-2011 21:58:33

Spirit Strife
N00b
Inscription : 28-04-2011
Messages : 4

Re : Sniffer reseau

Oki. Merci Antares145, Tu m'as éclaircies à ce sujet smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
Perte de réseau wifi par BrunoB
4 255 12-09-2016 17:20:15 par BrunoB
2 375 08-08-2016 22:49:22 par Olympe
4 252 28-07-2016 16:41:30 par rsl
2 669 28-04-2016 14:59:43 par kcdtv
1 570 15-04-2016 20:30:17 par M1ck3y

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.2 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]