Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 14-03-2011 00:04:56

kpleuss
Nouveau membre
Inscription : 13-03-2011
Messages : 8

sslstrip à distance

slt tou le monde utilliser sslstrip et sniffer le traffic en réseau locale..c'est pluto facil! mais sa fait des jour que je chercher le moyen de le fer a distance, le arpspoof permet un MITM entre la victime et le routeur, peut t on fair un MTIM entre le routeur et un site web ou s introduire dans un réseau local distant afin de sniffer le traffic de ce réseau? aidé moi svp...

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 14-03-2011 00:12:25

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : sslstrip à distance

Salut kpleuss, bienvenue sur le forum smile

Revoir tes bases théoriques ne ferait pas de mal, l'ARP ne sort pas du LAN wink Il fait juste la "traduction" entre une adresse IP (locale) et une adresse MAC, et cette traduction n'est nécessaire que tout au début et tout à la fin du transfert wink

Ettercap (et l'ARP spoofing en général) ne peuvent donc pas être utilisés si la cible n'est pas sur le même sous-réseau que toi, donc pour une attaque à distance c'est mort ! Si tu veux sniffer le trafic sur un réseau distant (avec l'accord du proprio, bien sûr), il te faut d'autres vecteurs d'attaque, comme un trojan (et encore, tous ne le permettent pas) ou un DNS spoofing (plutôt difficile à faire si tu n'as pas encore accès au réseau-cible)

Hors Ligne

#3 14-03-2011 00:20:08

kpleuss
Nouveau membre
Inscription : 13-03-2011
Messages : 8

Re : sslstrip à distance

pff je voi c est impossible alor ta l air d un pro tw.. pour utiliser un troyen faut dabor réussir à passé les antivirus et le dns spoof c est quoi au just?

Hors Ligne

#4 14-03-2011 00:26:46

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : sslstrip à distance

Moi, un pro ? Bah, tout est relatif tu sais smile

Pour passer les antivirus, il y a tout un paquet de techniques (appelés crypters/binders) mais on en parle peu ici, c'est + développé sur d'autres forums. Par contre ça demande des bases solides en programmation, c'est pas trivial...

Le DNS, c'est ce qui fait lien entre un domaine que tu tapes (ex : google.ma) et l'adresse IP de la machine qui est derrière (ex : 74.125.230.113). Quand tu veux aller sur un site, ton ordi interroge d'abord un serveur DNS pour savoir à quelle IP il doit aller voir.
Application d'attaque : si tu arrives à envoyer la victime sur un serveur DNS piégé, tu peux l'envoyer sur une IP qui ne correspond pas à celle du vrai site, par exemple un relais qui sniffe son trafic avant de l'envoyer au bon endroit. C'est une des applications possibles, on peut aussi citer le spoofing : tu envoies ta victime sur une fausse IP qui imite le vrai site (p-ex Facebook, ou bien une banque). Elle ne se doute de rien, elle tape son mot de passe et PAF tu le récupères smile

Je précise quand même que cette technique est également très difficile à mettre en place sans accès au réseau-cible, d'ailleurs on peut se servir d'un trojan pour trafiquer le DNS...

Hors Ligne

#5 14-03-2011 00:41:27

kpleuss
Nouveau membre
Inscription : 13-03-2011
Messages : 8

Re : sslstrip à distance

waoo! alor le dns spoofing est possible a distance? mais pas facil a mettre en place.. moi ce que j veut savoir c est si c possible et je me lance dedan, mais ta deja réussi a passer un antivirus? moi je cherche encor jè vu un docu sur le piratage dans lequel ils le fesè et jè ossi modifié la signature d un troyen mais biensur le troyen est mort roll

le crypters/binders c est pareille que modifier la signatur non?

Hors Ligne

#6 14-03-2011 11:47:53

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : sslstrip à distance

Salut !

Le DNS spoofing, s'il n'est pas impossible à réaliser à distance, est assez complexe parce que tu dois gérer ton propre serveur DNS (décider ce qui est redirigé et ce qui ne l'est pas) et surtout une IP fixe pour l'héberger. En plus, il faut changer le serveur DNS sur la cible, ce qui peut se faire en la "forçant" à exécuter un script, mais si tu arrives à lui faire exécuter un fichier alors pars directement sur un trojan ça sera plus simple wink Le DNS spoofing c'est déjà une technique fort avancée...

Pour le trojan, un binder sert à "lier" un exécutable à un autre fichier (la victime ouvre une image, PAF il est infecté) et le crypter sert à crypter (sans blague) le code malveillant avec une clé cachée ailleurs dans le programme. L'antivirus ne trouve pas cette clé, il ne détecte donc pas le code malveillant, donc ça passe.
Ca c'est pour le principe général, après la mise en œuvre est une succession de petits détails techniques que je ne développerai pas ici, d'abord parce que je m'y connais pas assez et ensuite parce qu'il y a d'autres forums bien plus calés pour ça smile

Au passage, je tiens à rappeler que la "victime" ici doit être d'accord pour tes tests, si ton but c'est vraiment d'infecter un "pote" et sniffer son trafic à son insu, je t'invite à relire les Règles du forum avant de te faire lyncher wink

Hors Ligne

#7 14-03-2011 15:15:38

kpleuss
Nouveau membre
Inscription : 13-03-2011
Messages : 8

Re : sslstrip à distance

salut

moi et mon pote somme des passionné alors on c lance des défi comme sa tout le temps.

dans mes recherch je suis tombé sur un forum qui parle de arp cache poisoning pour modifier la table
du switch qui te separe du lan que tu veux atteindre. L'idee etant
de prendre la place d'un client legal, donc de recuperer son
traffic sa devrai permettre un sslstrip à distance enfin je crois hmm

Hors Ligne

#8 14-03-2011 18:45:55

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : sslstrip à distance

Modifier la table de routage à distance... Vaste programme, déjà faut avoir un accès au réseau interne et ensuite je suis curieux de savoir comment tu fais sortir le trafic du réseau local smile

Si t'as des sources détaillées je suis preneur, mais je te préviens d'avance que vous vous attaquez à un gros morceau wink

Hors Ligne

#9 14-03-2011 19:41:37

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : sslstrip à distance

Il y a plus simple si tu veux pas trop te faire mal a la tete avec les tables arp smile tu prends le msn de la personne ou le FB tu lui envois un message du genre "vous avez reçu un nouveau message sur msn ou facebook (selon ce que t'auras choisi) pour voir ce message connectez vous dès maintenant ! tu met un lien vers ton serveur apache avec une page imité a la perfection de msn ou FB et tu récupères son mot de passe smile une fois qu'il a rentré tu le récupère dans un fichier txt et la victime tu la renvois vers le vrai site de msn ou FB de façon a se qu'elle se doute de rien wink.

Simple mais sa marche.

Hors Ligne

#10 14-03-2011 21:59:42

Lucas021
Membre Hyperactif
Inscription : 05-11-2010
Messages : 52

Re : sslstrip à distance

Bonjour
en lisant une doc sur le DNS Spoofing j'ai pus comprendre qu'il existait deux types d'attaques:
-Le DNS ID Spoofing
-Le DNS Cache Poisoning
et je voudrais savoir laquelle de ces deux techniques pourrait on utilisait pour un DNS spoof a distance.
et d'ailleurs ettercap utilise bien le DNS ID Spoofing, non ?

Hors Ligne

#11 14-03-2011 22:19:35

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : sslstrip à distance

Je me permets de détailler un peu les 2 attaques dont tu parles ici :
- ID Spoofing = écouter les requêtes DNS de la victime et répondre avant le serveur DNS légitime (implique d'être sur le LAN)
- Cache Poisoning = injecter des données dans le cache du serveur DNS légitime de la victime, pour "fausser" les réponses que celle-ci obtiendra
Plus de détails sur cette page --> Le DNS spoofing
Ettercap utilise effectivement la première technique, puisque la deuxième implique d'avoir accès à un nom de domaine et au serveur DNS qui va avec (il servira à empoisonner le serveur "officiel")

Personnellement, je ne pensais à aucun de ces 2 scénarios, mais à un 3ème plus "simple" (ou pas) : l'attaquant installe et configure son propre serveur DNS sur une IP publique (fixe), et il fait en sorte que la cible utilise ce serveur pour toutes ses requêtes. L'attaquant peut donc choisir quelles adresses seront correctement résolues (en se référant à un "vrai" serveur DNS) et quelles adresses seront redirigées vers une autre machine smile
La question cruciale est évidemment "comment obliger la victime à utiliser notre DNS piégé", ça peut se faire par l'exécution d'un simple script batch :

netsh interface ip set dns name="Connexion réseau sans-fil" source=static addr=111.222.333.444

un peu d'ingénierie sociale pour faire exécuter la commande, et c'est parti ! 2 choses à vérifier :
- que le changement est permanent (ça je pense)
- qu'il ne faut pas les droits administrateurs, au pire il faudra "juste" un peu plus d'ingénierie sociale tongue
On pourrait aussi penser à une page web ou un PDF piégé avec un payload metasploit qui exécute juste cette commande, les possibilités d'infection sont multiples...

Après, c'est assez "lourd" à maintenir puisqu'il faut gérer tout un serveur DNS, mais ca reste franchement jouable. Par contre (pour en revenir au sujet de base), je ne sais pas si ça permet d'appliquer un SSLStrip à distance. En théorie je dirais que oui, mais j'ai jamais testé donc pas sûr smile

Hors Ligne

#12 15-03-2011 00:11:02

kpleuss
Nouveau membre
Inscription : 13-03-2011
Messages : 8

Re : sslstrip à distance

antares145 je compren pa tro ton code batch tn idè è vrèmen intérèsente

Hors Ligne

#13 15-03-2011 08:03:31

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : sslstrip à distance

Kpleuss a écrit :

antares145 je compren pa tro ton code batch tn idè è vrèmen intérèsente

Salut Kpleuss, si t’avais lu le règlement du forum, tu aurais certainement remarqué que le langage dit sms est interdit, mais on a compris smile

Netsh est une commande Windows puissante qui sert à afficher et modifier un réseau, comme ipconfig, nslookup, netstat, route, etc. Chaque fournisseur d’accès Internet a son propre serveur dns, pour connaître celui de ton fournisseur d’accès à Internet, ouvre une fenêtre Dos et tape : 

Netsh interface ip show dns

Pour obliger la cible à changer de serveur dns que tu auras remplacer par ton propre serveur ( qui n’est qu’une machine qui redirige le trafic vers le vrai serveur dns ) il faudrait ecrire comme l’a indiqué Antars145 :

netsh interface ip set dns name="Connexion réseau sans-fil" source=static addr=111.222.333.444

interface ip : est le contexte que doit etre pris en charge par netsh, car il existe beaucoup d’autre comme le dhcp, le routage, wins, etc.

set dns : pour configurer le dns

name="Connexion réseau sans-fil" : c’est l’interface de sortie, si c’est relier par câble au routeur, il faudrait mettre ‘Connexion réseau local’

source=static addr=111.222.333.444 :  on ajoute une nouvelle source fixe avec pour adresse ip celui du serveur de l’attaquant.

Tu peux écrire aussi le script dans un fichier texte, par exemple dnsconfig.txt

netsh -f c:\dnsconfig.txt

ici le fichier est place à la racine de c:

Mais tout le probleme est de le faire executer chez la cible hmm

Hors Ligne

#14 15-03-2011 12:41:23

kpleuss
Nouveau membre
Inscription : 13-03-2011
Messages : 8

Re : sslstrip à distance

slt fuji !

merci pour ton explication je compren mieu mtn.
fer executer le program je pens pa que sa soi un gro problèm c pluto facil

mai fo pa avoir un droi administrateur pour fer sa! hmm

Hors Ligne

#15 15-03-2011 13:06:33

toto
Membre V.I.P.
Lieu : chez le docteur aussi
Inscription : 15-01-2011
Messages : 221

Re : sslstrip à distance

@kpleuss ça pique les yeux de te lire j'ai un super lien pour toi MEGA_CORRECTEUR

si tu nous fait une demande sans faute je te fait un tuto sur métasploit et un exploit amusant "comment utilisez" ceux qui se trouve sur exploit.db et tu seras en "root" pour l'aventure big_smile

Hors Ligne

#16 18-03-2011 13:30:32

kpleuss
Nouveau membre
Inscription : 13-03-2011
Messages : 8

Re : sslstrip à distance

je croi que la solution a mon problèm est le ip smart spoofing ou le proxy arp

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.027 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]