De la rogue sécurisée a l'open?

koala · 08-04-2011 23:17:29

Aparement il est possible de faire connecter un client automatiquement avec un ap en WPA2 a un autre sur le meme canal et le meme ssid:

La question que je me pose c'est, a partir de la, comment passer la rogue en open sans que le client ne reparte se connecter sur son ap d'origine...car aireplay empeche la reconnexion au vrai ap mais ne donne pas pour autant la reconnexion sur la rogue passé en open.

Ah j'oubliais les logs de dmesg lors de la reconnexion automatique au fake AP sécurisée:

[ 9065.315595] ath9k: Two wiphys trying to scan at the same time
[ 9065.315716] wlan0: deauthenticating from 00:24:d4:d9:c6:3c by local choice (reason=3)
[ 9065.515990] wlan0: direct probe to AP 00:19:70:44:e1:69 (try 1)
[ 9065.519558] wlan0: direct probe responded
[ 9065.519566] wlan0: authenticate with AP 00:19:70:44:e1:69 (try 1)
[ 9065.526741] wlan0: authenticated
[ 9065.526775] wlan0: associate with AP 00:19:70:44:e1:69 (try 1)
[ 9065.531931] wlan0: RX AssocResp from 00:19:70:44:e1:69 (capab=0x431 status=0 aid=1)
[ 9065.531936] wlan0: associated
[ 9075.545985] wlan0: deauthenticating from 00:19:70:44:e1:69 by local choice (reason=3)
[ 9075.745793] ath9k: Two wiphys trying to scan at the same time
[ 9075.745896] wlan0: deauthenticating from 00:24:d4:d9:c6:3c by local choice (reason=3)
[ 9075.949510] wlan0: direct probe to AP 00:24:d4:d9:c6:3c (try 1)
[ 9075.952804] wlan0: direct probe responded
[ 9075.952811] wlan0: authenticate with AP 00:24:d4:d9:c6:3c (try 1)
[ 9075.960710] wlan0: authenticated
[ 9075.960737] wlan0: associate with AP 00:24:d4:d9:c6:3c (try 1)
[ 9075.984459] wlan0: RX AssocResp from 00:24:d4:d9:c6:3c (capab=0x411 status=0 aid=1)
[ 9075.984467] wlan0: associated
[ 9075.994727] wlan0: deauthenticated from 00:24:d4:d9:c6:3c (Reason: 7)
[ 9077.135120] wlan0: direct probe to AP 00:24:d4:d9:c6:3c (try 1)
[ 9077.142655] wlan0: deauthenticated from 00:24:d4:d9:c6:3c (Reason: 7)
[ 9088.107505] wlan0: deauthenticating from 00:24:d4:d9:c6:3c by local choice (reason=3)
[ 9088.107856] wlan0: direct probe to AP 00:19:70:44:e1:69 (try 1)
[ 9088.111735] wlan0: direct probe responded
[ 9088.111740] wlan0: authenticate with AP 00:19:70:44:e1:69 (try 1)
[ 9088.118238] wlan0: authenticated
[ 9088.118277] wlan0: associate with AP 00:19:70:44:e1:69 (try 1)
[ 9088.121638] wlan0: RX AssocResp from 00:19:70:44:e1:69 (capab=0x431 status=0 aid=1)
[ 9088.121643] wlan0: associated
[ 9098.133765] wlan0: deauthenticating from 00:19:70:44:e1:69 by local choice (reason=3)
[ 9098.326177] ath9k: Two wiphys trying to scan at the same time
[ 9098.326211] wlan0: deauthenticating from 00:24:d4:d9:c6:3c by local choice (reason=3)
[ 9098.525841] wlan0: direct probe to AP 00:19:70:44:e1:69 (try 1)
[ 9098.530163] wlan0: direct probe responded
[ 9098.530167] wlan0: authenticate with AP 00:19:70:44:e1:69 (try 1)
[ 9098.533986] wlan0: authenticated
[ 9098.534004] wlan0: associate with AP 00:19:70:44:e1:69 (try 1)
[ 9098.539312] wlan0: RX AssocResp from 00:19:70:44:e1:69 (capab=0x431 status=0 aid=1)
[ 9098.539316] wlan0: associated
[ 9108.543974] wlan0: deauthenticating from 00:19:70:44:e1:69 by local choice (reason=3)
[ 9108.744381] ath9k: Two wiphys trying to scan at the same time
[ 9108.745262] wlan0: deauthenticating from 00:24:d4:d9:c6:3c by local choice (reason=3)
[ 9108.944060] wlan0: direct probe to AP 00:24:d4:d9:c6:3c (try 1)
[ 9108.947310] wlan0: direct probe responded
[ 9108.947312] wlan0: authenticate with AP 00:24:d4:d9:c6:3c (try 1)
[ 9108.950904] wlan0: authenticated
[ 9108.950921] wlan0: associate with AP 00:24:d4:d9:c6:3c (try 1)
[ 9108.974144] wlan0: RX AssocResp from 00:24:d4:d9:c6:3c (capab=0x411 status=0 aid=1)
[ 9108.974147] wlan0: associated
[ 9108.989017] wlan0: deauthenticated from 00:24:d4:d9:c6:3c (Reason: 7)
[ 9110.121640] wlan0: direct probe to AP 00:24:d4:d9:c6:3c (try 1)
[ 9110.122179] wlan0: deauthenticated from 00:24:d4:d9:c6:3c (Reason: 7)
[ 9121.085448] wlan0: direct probe to AP 00:24:d4:d9:c6:3c (try 1)
[ 9121.085478] wlan0: deauthenticating from 00:24:d4:d9:c6:3c by local choice (reason=3)
[ 9121.085509] wlan0: direct probe to AP 00:19:70:44:e1:69 (try 1)
[ 9121.091973] wlan0: direct probe responded
[ 9121.091983] wlan0: authenticate with AP 00:19:70:44:e1:69 (try 1)
[ 9121.291713] wlan0: authenticate with AP 00:19:70:44:e1:69 (try 2)
[ 9121.306121] wlan0: authenticated
[ 9121.306168] wlan0: associate with AP 00:19:70:44:e1:69 (try 1)
[ 9121.311431] wlan0: RX AssocResp from 00:19:70:44:e1:69 (capab=0x431 status=0 aid=1)
[ 9121.311436] wlan0: associated
[ 9125.760706] wlan0: deauthenticating from 00:19:70:44:e1:69 by local choice (reason=3)
[ 9132.365705] wlan0: deauthenticating from 00:24:d4:d9:c6:3c by local choice (reason=3)
[ 9132.564451] wlan0: direct probe to AP 00:19:70:44:e1:69 (try 1)
[ 9132.762952] wlan0: direct probe to AP 00:19:70:44:e1:69 (try 2)
[ 9132.768882] wlan0: direct probe responded
[ 9132.768889] wlan0: authenticate with AP 00:19:70:44:e1:69 (try 1)
[ 9132.772036] wlan0: authenticated
[ 9132.772074] wlan0: associate with AP 00:19:70:44:e1:69 (try 1)
[ 9132.775460] wlan0: RX AssocResp from 00:19:70:44:e1:69 (capab=0x431 status=0 aid=1)
[ 9132.775464] wlan0: associated
new-host@new-host-laptop:~$

Dernière modification par koala (08-04-2011 23:28:28)

koala · 10-04-2011 22:51:34

Personne n'a d'idée, imaginez, une reconnexion automatique a l'ap forçant ainsi la personne a se connecter sans avoir besoin d'attendre wink puis ensuite passage a l'open pour pouvoir apercevoir et faire ce que l'on veut du trafic transitent sur le réseau.

antares145 · 10-04-2011 23:42:55

Attends, que je sois sûr de bien comprendre... T'es en train de me dire que tu peux forcer une victime à switcher automatiquement sur ton propre faux réseau en WPA (ce qui pour moi relève de l'exploit tout en étant vachement chelou quand même !), et tu voudrais ensuite downgrader ton faux réseau en OPN juste pour voir le trafic de la cible ?? big_smile

Te fais pas ch*er, crée-toi un bridge entre ton interface wifi (celle du rogue) et une carte ethernet pour transférer tout le trafic vers le câble, et analyse le trafic qui y passe avec Wireshark smile
Éventuellement tu peux même brancher ledit câble sur une box (par exemple) pour fournir le net au rogue-AP, qui sera encore moins suspect ! Bon, y a un peu de travail de routage à faire pour ça, mais c'est pas infaisable non plus...

Je reste quand même perplexe face à ta redirection automatique vers le rogue, comment tu l'as mis en place pour qu'il aie le même mot de passe que le vrai réseau-cible alors que tu ne connais pas encore ce dernier ? Tu sais détailler un peu ?

koala · 11-04-2011 13:11:57

Salut wink

Attends, que je sois sûr de bien comprendre... T'es en train de me dire que tu peux forcer une victime à switcher automatiquement sur ton propre faux réseau en WPA

C'est bien ça pourtant

Te fais pas ch*er, crée-toi un bridge entre ton interface wifi (celle du rogue) et une carte ethernet pour transférer tout le trafic vers le câble, et analyse le trafic qui y passe avec Wireshark

Oué je suis con des fois lol

Je reste quand même perplexe face à ta redirection automatique vers le rogue, comment tu l'as mis en place pour qu'il aie le même mot de passe que le vrai réseau-cible alors que tu ne connais pas encore ce dernier ? Tu sais détailler un peu ?

Ça serait trop facil de dire comment d'autant plus que ça m'a pris du temps de tester, coder et découvrir ça wink si il y avait eut une section fermé... smile

Dernière modification par koala (11-04-2011 13:13:25)

antares145 · 11-04-2011 14:14:32

koala a écrit :

Ça serait trop facil de dire comment d'autant plus que ça m'a pris du temps de tester, coder et découvrir ça si il y avait eut une section fermé...

Rhaaa, mais c'est de la cruauté ça ! Piquer notre curiosité à vif pour finalement ne rien révéler, c'est vicieux ! tongue

En même temps, je m'attendais un peu à une réponse du genre, c'est normal... Si tu veux bien partager des détails par MP je suis ouvertement preneur (ça m'intrigue franchement ton truc), sinon ben dommage je resterai sur ma faim et je te souhaite bonne chance, t'as l'air de tenir un truc sérieux là ! smile

Sans rancune wink

Squaks · 11-04-2011 17:04:42

Au passage, si tu as le temps d'envoyer un deuxième MP, je suis là ! big_smile

necromoine · 11-04-2011 18:41:03

Koala, tu fais des décourtes tout simplement magnifique, si j'ai bien compris, tu redirige ta victime depuis un réseau WPA sur ton faux réseau, c'est bien ca ?
Je pense qu'une fois que tu arrive à la connectée, tu peux le retirer le mot de passe de sa box ou une connerie dans le genre, ce qui serait magique X)

koala · 11-04-2011 20:00:09

si j'ai bien compris, tu redirige ta victime depuis un réseau WPA sur ton faux réseau, c'est bien ca ?

oui wink

Je pense qu'une fois que tu arrive à la connectée, tu peux le retirer le mot de passe de sa box ou une connerie dans le genre, ce qui serait magique X)

Effectivement, après on reprend le principe de l'open une fois le client connecté a savoir apache2 avec les fake pages ou wireless key view smile le plus dur et de ruser la connexion automatique.

Dernière modification par koala (11-04-2011 20:01:25)

faptiem · 11-04-2011 22:38:08

Koala superstar

Dernière modification par faptiem (11-04-2011 22:38:54)

koala · 11-04-2011 22:50:44

Je préfère rester humble car si je le fais vous pouvez le faire aussi wink attention aux mal de tètes commum mais bon ceci dit j'avoue etre surpris.

Dernière modification par koala (11-04-2011 22:52:04)

konik · 11-04-2011 23:11:29

spawn · 11-04-2011 23:26:43

_|||_ <--- Ceci est un chapeau

see777 · 18-07-2011 20:35:06

Comment faire connecter le client a l'ap automatiquement???

see777 · 10-08-2011 21:35:26

bon il a pas l'air de vouloir répondre a mes mail ce koala la de mes fesses... hmm je ne comprends pas tout la, sur la foto figure deux ssid exact avec un hanshake sur l'un et les deux réseaux sont crypté en wpa deux comment a t-il pu faire ça? amoin kil est crypté le rogue aussi, jpige plus la et pourtant je cherche aussi.

noireaude · 10-08-2011 21:40:41

see777 a écrit :

bon il a pas l'air de vouloir répondre a mes mail ce koala la de mes fesses...

Tss tss tss, on se calme.

koala · 16-08-2011 22:31:28

@see

Je vous expliquerai cette methode en temps voulu, elle a encore besoin d'experimentation, je veux prendre le temps de faire quelque chose de vraiment bien au lieux de lacher ca sans avoir explorer le tout a fond et faire un flop.Ce forum sera le premier au courant de mes recherches une fois celle ci accompli smile

bon il a pas l'air de vouloir répondre a mes mail ce koala la de mes fesses...

Je frequente ce forum et je respecte les gens qui le cotoie donc fais en autant merci.

Discussion	Réponses	Vues	Dernier message
Rogue AP sous Android: apparemment, c'est possible ! par superbobo	0	117	10-05-2012 20:25:27 par superbobo
Rogue SFR et FREEWIFI en meme temps par barnaber91	0	207	28-04-2012 21:46:56 par barnaber91
Épinglée : Épinglée :: Les pages rogue AP finalisées: le topic dédié par M1ck3y [ 1 2 ]	45	17627	22-04-2012 12:17:54 par jubackalfa
Microsoft ouvre une filiale dédiée à l'open source par vances1	0	122	13-04-2012 13:07:56 par vances1
Projet: rogue AP/WPS par koala [ 1 2 3 ]	70	2515	24-01-2012 11:40:53 par koala

Crack-wifi.com FORUM

Annonce

#1 08-04-2011 23:17:29