Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 27-12-2010 22:27:03

iautran
Membre Radioactif
Inscription : 01-07-2010
Messages : 85

Quels outils incontournables utilisez-vous ?

Salut à tous,

je suis super motivé pour apprendre davantage sur la sécurité des réseaux wifi (et en plus dans aucun but "illégal" !! ;-))

J'ai une carte Awus, j'ai déjà réussi avec succès la récupération de ma clé WEP mais j'aimerai maintenant justement pousser sur "les autres outils".

Je ne suis pas totalement noob sur les principes de sécurité (MITM, vol de cookies etc...) mais je m'y connais pas sous environnement Linux, bien que j'avais utilisé BackTrack pour le WEP.

Bref, je veux apprendre ! smile

Voila donc pour "l'état des lieux" ;-)

Ma question concerne en fait les différents outils (de la suite BT ou non) que vous utilisez actuellement pour les différentes attaques possibles.

J'ai par exemple vu un article sur "wifizoo" mais l'article date d'il y a 2 ans; et c'est un peu partout la même chose pour les posts épinglés; du coup je cherche à savoir quels sont les outils actuels pour faire l'équivalent de wifizoo par exemple (donc récupération cookies; logs; coupure de tunnel SSL etc...).


De même, j'aurai bien voulu savoir ce que vous utilisez pour configurer un rogue AP par exemple.

Je suis conscient que ma question est vaste et vous pouvez me sortir le nom des "applis" qui vous vient à l'esprit, je m'arrangerai pour me documenter ensuite smile

Merci ! smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 27-12-2010 22:52:51

konik
Membre d'Or
Lieu : 127.0.0.1
Inscription : 15-12-2010
Messages : 419

Re : Quels outils incontournables utilisez-vous ?

salut
wifizoo est toujours d'actualité sinon il y a hamster et ferret
tu peux faire un rogue ap avec airbase-ng PDF
Gerix wifi cracker peut aussi faire un rogue
sinon parcours le forum tu trouveras pleins d'outils (metasploit, aircrack....) pour mener à bien tes divers tests


$! \/0(_)$ |*0uv32 1!r3 [3c!, c'357 q(_)3 v0(_)$ 4v32 vr4!|\/|3n7 83$0!n d3 |\|!qu3r

Hors Ligne

#3 27-12-2010 22:56:36

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Quels outils incontournables utilisez-vous ?

Salut,si ta craqué du wep tu vas vouloir aller plus haut(je suppose wink ) pour sa la programmation est importante(bash/python/C++...) il n'y a pas d'outil miracle pour cracker a part ceux que l'on connait deja genre aircrack ettercap et autre,il faut connaitre les bases:dhcp,dns,seveur web,html/php connaissance des ports et j'en passe.

Maitriser un peu la prog serait un bon début je pense smile le site du zéro est la pour ça.

Sinon tu peux ne pas programmer mais alors ce que tu feras restera "basique"

vas y par étape et sois pas préssé c'est le meilleur conseil que je puisse te donner et tu verras sa devient passionnant au fur et a mesure que t'apprends quelque chose smile

Hors Ligne

#4 28-12-2010 11:26:26

iautran
Membre Radioactif
Inscription : 01-07-2010
Messages : 85

Re : Quels outils incontournables utilisez-vous ?

Merci pour vos réponses.

@koala, je connais déjà en fait toutes les bases (DHCP, DNS, PHP, ports utilisés par les services etc...).

En fait là "je débarque" sur backtrack et le "hack wifi" et du coup je vois qu'il y a un tas d'outils, de divers scripts dans tous les sens etc...

Du coup c'est pour ca que je vous demandais quels étaient "les incontournables" pour orienter dans un 1er temps mes recherches.


Pour wifizoo merci de me l'avoir confirmé; de même pour airbase-ng.

Si vous en voyez d'autres, n'hésitez pas !

(par exemple quel outil pour du MITM SSL ? )
Merci !

Hors Ligne

#5 28-12-2010 11:46:21

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : Quels outils incontournables utilisez-vous ?

SslStrip wink


Sharkoff

Hors Ligne

#6 28-12-2010 12:29:30

konik
Membre d'Or
Lieu : 127.0.0.1
Inscription : 15-12-2010
Messages : 419

Re : Quels outils incontournables utilisez-vous ?

Ettercap aussi ( mais sslstrip est mieux a mon avis )


$! \/0(_)$ |*0uv32 1!r3 [3c!, c'357 q(_)3 v0(_)$ 4v32 vr4!|\/|3n7 83$0!n d3 |\|!qu3r

Hors Ligne

#7 28-12-2010 13:12:24

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : Quels outils incontournables utilisez-vous ?

ettercap + sslstrip wink

note pour ettercap on doit dé-commenté 2 lignes dans etter.conf si on l'utilise seul 

ça fait longtemps que je n'ai pas essayer ce genre d'outils mais y a pas mieux vous avez raisons

Hors Ligne

#8 28-12-2010 13:16:17

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : Quels outils incontournables utilisez-vous ?

Disons qu'il est fais exclusivement pour ça.


Sharkoff

Hors Ligne

#9 28-12-2010 13:48:22

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Quels outils incontournables utilisez-vous ?

Juste une petite précision : SSLStrip est effectivement meilleur qu'Ettercap pour casser une session SSL, parce qu'il ne pose pas de problème de certificat...
- Ettercap fonctionne en proposant son propre certificat (qui lui permet de déchiffrer les données), mais ce certificat doit être explicitement accepté par la victime et les navigateurs récents ont toute une artillerie de messages d'alertes pleins de couleurs et de mots qui font peur pour l'en dissuader hmm
- SSLStrip "coupe" véritablement la session en 2, en forçant de l'HTTP simple entre la victime et lui-même, puis en gérant le SSL proprement dit directement avec le serveur distant (après avoir récupéré en clair les données soit-disant sécurisées)
C'est une nuance importante, et certaines personnes ici se sont déjà plantées en confondant les 2 (moi en tête roll)
Pour plus de détails :
--> Utilisation de Sslstrip pour une attaque man in the middle sur du https (SSL), arpspoof et hack paypal
--> TUTO BT4 final SSLSTRIP (Bonus. ARP Poisoning + DNS Spoof + httpd)

Notons que dans les 2 cas, il faut d'abord mettre en place un MITM (p-ex via ARP poisoning) et qu'on peut utiliser Ettercap pour ça (même si on utilise pas sa fonction intégrée de cassage SSL) wink

Hors Ligne

#10 28-12-2010 14:13:42

iautran
Membre Radioactif
Inscription : 01-07-2010
Messages : 85

Re : Quels outils incontournables utilisez-vous ?

Nickel, merci à vous !

j'avais déjà fait quelques tests auparavant avec tous ces outils mais à l'époque les résultats étaient assez aléatoires. Par exemple avec hamster et ferret, je récupérais bien le cookie FB ou Gmail mais derrière je ne parvenais quand meme pas à me connecter à la session; mais bon... je vais réessayer tout ca !

Là j'ai récupéré la dernière version de BT (R2) en version VM mais je rencontre pas mal de souci avec ma carte AWUS.
J'arrive à me connecter à mon réseau wifi mais derrière dés que je commence à jouer avec Wifizoo, je perds rapidement ma connexion au net (je passe ma carte en mode monitor (airmon-ng start wlan0).

Mais bon ca c'est une parenthèse big_smile

Donc si je résume :
Vol de cookies, vol session MSN etc... : Wifizoo
Rogue AP : airbase-ng
MITM + cassage tunnel SSL : SSLStrip

Vous voyez d'autres attaques possibles ?

Je me souviens qu'il y avait des outils pour casser les clés WEP de façon quasi automatique aussi avec un GUI et tout (ah la la ;p).
Autrement il y a le cassage du WPA mais là j'ai un peu l'impression que, même en TKIP, il faut vraiment avoir un gros coup de bol (surtout si la box n'a pas un SSID identifiable type "Livebox_xxxx" etc); je me trompe ?

Merci encore smile

Hors Ligne

#11 28-12-2010 18:21:25

konik
Membre d'Or
Lieu : 127.0.0.1
Inscription : 15-12-2010
Messages : 419

Re : Quels outils incontournables utilisez-vous ?

iautran a ecrit

Je me souviens qu'il y avait des outils pour casser les clés WEP de façon quasi automatique aussi avec un GUI et tout

il y en a pleins:
-Spoonwep-wpa GUI
-Grimwepa GUI
-Wepbuster
-Easside-ng
-Wesside-ng
-Gerix wifi cracker GUI
-Wiphire
....( et je dois certainement en oublier )


$! \/0(_)$ |*0uv32 1!r3 [3c!, c'357 q(_)3 v0(_)$ 4v32 vr4!|\/|3n7 83$0!n d3 |\|!qu3r

Hors Ligne

#12 29-12-2010 12:15:58

iautran
Membre Radioactif
Inscription : 01-07-2010
Messages : 85

Re : Quels outils incontournables utilisez-vous ?

Ah oui c'était SpoonWep  ! :p

J'ai vu aussi qu'il y avait plutôt GTWPA pour l'attaque du WPA : http://www.crack-wifi.com/forum/viewtopic.php?id=363 (bande de cachotiers ! ;p)

Pour l'instant, je me suis penché sur Surfjack et wifizoo pour commencer; et je lis pas mal sur ce forum.

J'ai déjà un tas de questions, et j'ai peur de vous faire fuir; vous connaissez un autre forum (même en anglais) pour parler de ces sujets ? (le forum FR de Backtrack semble fermé; de même que le forum US, non ?).

J'ai vu que vous parliez souvent du site du zero pour apprendre; seulement niveau sécu, il n'y a quasi aucun tutorial; ou alors je cherche mal.

Merci !

Dernière modification par iautran (29-12-2010 12:16:34)

Hors Ligne

#13 29-12-2010 12:30:13

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Quels outils incontournables utilisez-vous ?

iautran a écrit :

J'ai déjà un tas de questions, et j'ai peur de vous faire fuir; vous connaissez un autre forum (même en anglais) pour parler de ces sujets ? (le forum FR de Backtrack semble fermé; de même que le forum US, non ?).

Tu ne nous feras pas fuir, au pire on t'enverra bouler, nuance big_smile
perso, je connais surtout ce forum et l'officiel (US et FR), et ils sont effectivement down pour l'instant mais je pense que c'est temporaire ; c'est sans doute dû à l'attaque qu'ils ont subie (--> Backtrack-linux.org hacké (Owned and Exposed 2)), soit le forum a morflé soit ils l'ont désactivé le temps de vérifier qu'il n'a pas été compromis/vérolé wink
Peut-être que d'autres membres pourront te renseigner des forums sur le sujet, mais je pense qu'en général ils sont moins "généralistes" qu'ici, donc ça dépend aussi un peu ce que tu cherches, "la sécurité informatique" c'est un terme vague qui va des firewall aux cadenas des workstations wink

iautran a écrit :

J'ai vu que vous parliez souvent du site du zero pour apprendre; seulement niveau sécu, il n'y a quasi aucun tutorial; ou alors je cherche mal.

On parle souvent du site du Zér0 pour apprendre la programmation, pas pour apprendre le pentesting wink Donc effectivement, je pense qu'il n'y a pas de tutoriel "spécial sécu" sur leur site, encore une fois parce que le terme est beaucoup trop général. Tu peux trouver des tutos si tu cherches un truc précis (genre le crack WEP ou l'ARP poisoning), mai il faut que tu aies une idée de ce que tu veux faire :
- casser la sécurité d'un réseau sans fil
- voler des mots de passe en réseau local
- sniffer et détourner une conversation MSN
- créer un trojan pour espionner un ordi distant
- compromettre une machine à distance en utilisant des failles
- dumper une base de données mal protégée
- ouvrir une session Windows localement sans connaître le mot de passe
- ...
[tous ces exemples sont à faire avec autorisation du proprio, bien sûr !]

Commence par préciser en gros ce que tu veux faire, et on pourra t'aider de façon plus ciblée wink La seule chose que je demande, c'est de respecter le "Une question => Un topic", donc ne mélange pas le Buffer Overflow avec Le sniffing SSL dans le même sujet, merci wink

Ah, tant que j'y pense, tu peux aussi jeter un oeil sur les vidéos de Benjy, qui présentent quelques outils courants et la façon de s'en servir --> http://benjy-blog.blogspot.com/

[EDIT] Tes problèmes de connectivité avec Wifizoo c'est normal, la même carte ne peut pas à la fois être en mode monitor (écoute/sniffing) et en mode managed (connectée au réseau et au net). Idéalement, il te faut donc 2 interfaces de connexion (ça peut être 1 wifi et 1 câblée), mais si le réseau-cibe est sur le même canal (channel) que ton réseau de connexion, il y a +/- moyen de faire marcher les 2 ensembles. Crée un nouveau sujet si tu veux qu'on en parle en détail wink

Hors Ligne

#14 29-12-2010 17:29:01

iautran
Membre Radioactif
Inscription : 01-07-2010
Messages : 85

Re : Quels outils incontournables utilisez-vous ?

Merci encore Antares smile

Alors ok, maintenant que j'ai une vision plus globale des attaques possibles; Comme je dois faire un choix maintenant, j'aimerai m'orienter dans un 1er temps sur les attaques de récupération de mots de passe/Vol de cookies; logs MSN; si vous avez des outils à me proposer.

J'ai essayé SurfJack (cf mon autre post) mais il a un comportement bizarre puisqu'il fait comme du DNS Spoofing et redirige l'utilisateur systématiquement vers un site défini dans le fichier ini de surfjack; du coup l'attaque n'est pas vraiment silencieuse. Sur une démo, j'ai vu le même comportement; alors que je pensais plutôt à un bug mais bon.

Wifizoo semble faire avoir les memes fonctionnalités de vol de cookies mais pas en "live" sur un réseau chiffré et encore moins sur un réseau Ethernet (sauf si je capture un .cap et que je le soumet en mode déconnecté avec la version black de wifizoo v1.3 (reprenez moi si je dis n'importe quoi !! :p)

SSLStrip me permet de récupérer mon mot de passe Gmail; mais pas mon mot de passe Facebook; ni MSN. Le mot de passe est dans un fichier de log franchement pas pratique à décoder si j'avais une grosse masse de données dedans.

Du coup, est-ce que je m'y prends mal avec ces outils ? Ou est-ce qu'il y a d'autres outils plus aboutis ?

Pour répondre à "l'édit" d'antares, pour l'instant je fais des tests depuis un portable avec deux cartes réseau (Une en Ethernet connectée au LAN et une en wifi (awus). Mais pour l'instant je ne fais que des tests avec ma carte ethernet activée (carte wifi désactivée pour mes tests de vols de cookies, mot de passe), dans le but de récupérer mes infos depuis mon autre poste "victime" (je vais y aller par étape big_smile)

Merci encore !

Dernière modification par iautran (29-12-2010 17:32:34)

Hors Ligne

#15 29-12-2010 21:44:55

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Quels outils incontournables utilisez-vous ?

iautran a écrit :

Merci encore Antares smile

Alors ok, maintenant que j'ai une vision plus globale des attaques possibles; Comme je dois faire un choix maintenant, j'aimerai m'orienter dans un 1er temps sur les attaques de récupération de mots de passe/Vol de cookies; logs MSN; si vous avez des outils à me proposer.

Wireshark (qui sert à tout, le port 1863 est ton ami), Wifizoo un peu, sinon MSNShadow (pas préinstallé dans BackTrack, mais peut-être dans les dépôts, sinon il doit pas être difficile à mettre en place).

Wifizoo semble faire avoir les memes fonctionnalités de vol de cookies mais pas en "live" sur un réseau chiffré et encore moins sur un réseau Ethernet (sauf si je capture un .cap et que je le soumet en mode déconnecté avec la version black de wifizoo v1.3 (reprenez moi si je dis n'importe quoi !! :p)

Wifizoo est plus général qu'un simple voleur de cookies, c'est plutôt un couteau-suisse du WiFi (en matière de sniff wireless). Il peut être utilisé en quasi-live sur un réseau WEP (en décryptant à la volée via airtun-ng, voir le tuto de M1ck3y à ce propos) mais pas sur du WPA ni de l'ethernet, sauf en utilisant comme tu dis des fichiers .CAP (décryptés, dans le cas du WPA). Notons au passage que c'est pas facile (pour ne pas dire casse-cou*lle) de sniffer des données sur du WPA, mais on en parlera en temps utile.

SSLStrip me permet de récupérer mon mot de passe Gmail; mais pas mon mot de passe Facebook; ni MSN. Le mot de passe est dans un fichier de log franchement pas pratique à décoder si j'avais une grosse masse de données dedans.
Du coup, est-ce que je m'y prends mal avec ces outils ? Ou est-ce qu'il y a d'autres outils plus aboutis ?

Y a pas de raison que Facebook résiste à SSLStrip, j'en veux pour preuve quelques vidéos sur Youtube wink Par contre, effectivement suivant les options de log que tu utilises, les fichiers peuvent vite devenir inutilisables tellement y a de trucs dedans. Vire toutes les options "-p", "-s" et "-a" de ta commande pour ,'enregistrer que le minimum et réessaie smile
MSN, ça dépend de ce dont tu parles : site web d'Hotmail, ou bien Windows Live Messenger ex-MSN Messenger ? Via le site web, ça devrait marcher je pense, WLM j'en suis moins sûr parce qu'il utilise des protocoles différents contre lesquels SSLStrip ne fonctionne pas (à mon avis). Déjà s'ils utilisent autre chose que le port 80 c'est mort tongue

Hors Ligne

#16 30-12-2010 11:11:33

iautran
Membre Radioactif
Inscription : 01-07-2010
Messages : 85

Re : Quels outils incontournables utilisez-vous ?

Bon...je continue dans ma quête de la vérité mais je galère pour l'instant ! big_smile

J'essaie de pas mal pratiquer pour maitriser déjà la plateforme parce que je rencontre beaucoup de problème aléatoire (genre perte d'internet sur le PC victime  quand je lance arpspoof + sslstrip (mais juste "parfois" donc bof quoi).

Bref, du coup je baisse encore un peu la difficulté en ne faisant que de l'arpspoof + wireshark et le problème... je vais le raconter dans un autre topic pour respecter les règles du forum ;p (la tentation était forte de l'exposer ici, mais j'ai résisté !! :p)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.033 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]