Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 13-04-2011 10:40:26

born2rock
N00b
Inscription : 13-04-2011
Messages : 3

Le Sniffing via Ettercap me coupe la connection sur le PC Victime

Salut à tous !

Alors voila, j'ai un petit soucis, je cherche à sniffer mon propre réseau afin d'effectuer quelques tests pour elargir mes connaissances personnelles, le tout, via Ettercap, j'ai donc suivi quelques tutos, voici ma configuration :

PC Portable sous Backtrack 4 ( PC Attaquant )

PC Fixe sous Windows XP ( PC Victime ) ( Même probleme sur mon autre PC Portable sous Windows Vista )

Voici ma procédure :

Je me connecte sur mon réseau Wifi via WICD ( /etc/init.d/wicd start ), je lance Ettercap-ng ( Même probleme sous Ettercap version texte ), puis voila :

Sniff > Unified Sniffing > Wlan0 ( Ma carte Wifi, d'ailleurs même probleme avec mon autre carte wifi )

Hosts > Scan For Hosts > Hosts List > 192.168.1.1 ( Box ) Target 1 > 192.168.1.78 ( PC Victime ) Target 2

MITM > Arp Poisoning > Sniff Remote Connections

Start > Start Sniffing

"ARP Poisoning victims :

GROUP 1 : 192.168.1.1 XX:XX:XX:XX:XX:XX

GROUP 2 : 192.168.1.59 XX:XX:XX:XX:XX:XX
Starting unified sniffing"

Voila donc ma procédure, et dès lors, la connection internet est coupée sur le PC Cible, impossible d'ouvrir une page, et donc impossible de récuperer des identifiants mails par exemple ! Mais dès que j'arrete l'attaque MITM et le Sniffing, la connection revient et marche de nouveau !

Auriez vous une idée d'ou le problème peut venir ?

Si je n'ai pas été assez préçis n'hésitez pas à me demander je préçiserais !
Et si je ne suis pas dans la bonne section, je m'en excuse, n'hésitez pas à déplacer mon topic dans le bon endroit !

Merci d'avance !

Cordialement,

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 13-04-2011 14:01:47

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Le Sniffing via Ettercap me coupe la connection sur le PC Victime

La première chose que je ferais, c'est d'essayer avec une interface en mode monitor, donc mon0 au lieu de wlan0. Pour créer mon0 sous BT4, tu peux taper la commande suivante :

airmon-ng start wlan0

Ensuite, il faudrait vérifier que le port forwarding est bien actif, en tapant ceci :

echo 1 > /proc/sys/net/ipv4/ip_forward

Tu devrais vérifier également que tu reçois bien le trafic de la cible sur ton interface (wlan0 ou mon0), avec Wireshark. Si déjà tu vois que tu ne reçois rien, c'est mauvais signe wink

Dernier point à vérifier : comment ça se fait que tu empoisonnes l'adresse 192.168.1.59 alors que tu dis plus haut que la cible est en 192.168.1.78 ?

Hors Ligne

#3 14-04-2011 10:02:15

born2rock
N00b
Inscription : 13-04-2011
Messages : 3

Re : Le Sniffing via Ettercap me coupe la connection sur le PC Victime

Salut, désolé du temps d'attente !

Pour airmon-ng je l'avais deja fais, et ça n'avait rien changé à prioris, ensuite j'ai fais la commande "Echo 1..." Et ça ne m'écrit pas le "1", Qu'est ce que cela veut dire ?

Ensuite sur Wireshark lorsque j'essaie de sniffer sur l'ordi, je ne reçois pas de requêtes HTTP ou autres, je n'ai que des messages du type "NAME QUERY NB **" en jaune, et je ne reçois aucune donnée, autre que celle citée, de l'ordinateur en question, par contre Wireshark arrive assez bien à sniffer le PC sur lequel il est utilisé... Lol.
D'un ordi à l'autre j'ai le même problème, que çe soit sous Windows ou sous Backtrack 4 !

Au niveau de l'IP c'est normal, au moment ou j'ai écris le topic je testais sur l'ordi de mon père, avec l'IP .59 donc, et même soucis : Connection coupée nette !

Voila voila ! Merci d'avance smile

Hors Ligne

#4 15-04-2011 22:09:10

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Le Sniffing via Ettercap me coupe la connection sur le PC Victime

La commande "echo 1 > /proc/sys/net/ipv4/ip_forward" n'affiche pas le 1 et c'est normal : l'opérateur > à la fin redirige la sortie de echo vers un fichier, ici [c]/proc/sys/net/ipv4/ip_forward[/c]. Ca revient juste à écrire 1 dans ce fichier wink

Pour Wireshark, c'est normal qu'il arrive à sniffer le trafic du PC où il est installé, mais normalement ta machine d'attaque devrait pouvoir sniffer aussi... Même ai airmon-ng ne change rien à priori j'essayerais quand même de l'utiliser wink Tu saurais regarder ta table ARP sur le pc victime (arp -a dans une console), pour vérifier que l'IP du routeur est bien associée à l'adresse MAC du WiFi de ton attaquant ?

Sinon, tu peux essayer d'empoisonner avec arpspoof, même s'il n'est pas aussi complet qu'ettercap (cherche sur le forum)... Ca dépend de ton but final en fait smile

Hors Ligne

#5 18-04-2011 09:16:31

born2rock
N00b
Inscription : 13-04-2011
Messages : 3

Re : Le Sniffing via Ettercap me coupe la connection sur le PC Victime

Merci pour ta réponse !

Voici donc la réponse de "arp -a" sur la machine cible ( 192.168.1.64 le Wi-Fi et 192.168.1.78 l'ethernet, le tout sur le même PC, actuellement connecté en wi-fi donc pour le test ) :

Microsoft Windows XP [version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\******>arp -a

Interface : 192.168.1.78 --- 0x2
  Adresse Internet      Adresse physique      Type
  192.168.1.77          00-25-15-xx-xx-xx     dynamique

Interface : 192.168.1.64 --- 0x10004
  Adresse Internet      Adresse physique      Type
  192.168.1.1           00-25-15-xx-xx-xx     dynamique

C:\Documents and Settings\******>

Je vois que niveau Ethernet, son adresse internet est 192.168.1.77, hors, cette adresse n'est pas celle de mon routeur, est ce logique ?

Mon but final est de voir s'il m'est possible de sniffer mon second ordinateur pour essayer d'en récuperer les mots de passe donc ( via Ettercap ou Wireshark ), le tout pour satisfaire ma curiosité smile

Voila, merci d'avance !

Hors Ligne

#6 18-04-2011 11:36:46

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Le Sniffing via Ettercap me coupe la connection sur le PC Victime

Tu es connecté à la fois en ethernet et en WiFi sur la cible ? Débranche le câble ethernet, au moins tu es sûr que tout ce qui "sort" de la machine passera par le WiFi (et pourra donc être capturé).

Ensuite, c'est quoi l'adresse MAC de ta machine sniffeuse/attaquante ? Sur le PC victime, il faut que l'adresse IP 192.168.1.1 corresponde à la MAC de ton attaquant (ici ARP indique que 192.168.1.1 correspond à 00-25-15-xx-xx-xx mais je ne sais pas si c'est l'attaquant).

Si tu veux juste sniffer à travers Wireshark, tu peux essayer le spoofing via arpspoof :

arpspoof -i wlan0 -t 192.168.1.64 192.168.1.1

(si tu es sur le même réseau câblé que la cible, ça peut marcher avec l'ethernet aussi en adaptant l'interface et les adresses).

Une fois que l'attaque est en place, vérifie que la cible a toujours accès au réseau (vérifie que l'ip_forward est bien à 1), et lance Wireshark en écoute sur ton interface wlan0 : ça devrait marcher wink

Hors Ligne

#7 18-08-2011 16:36:15

jordx2504
Membre Actif
Inscription : 03-03-2011
Messages : 25

Re : Le Sniffing via Ettercap me coupe la connection sur le PC Victime

Bonsoir a tous,

Avez vous trouvez une solution ? je vient de testé ettercap avec les même commande que born2rock et ... pareil la connection et coupé sur le pc cible.

box 192.168.1.1
cible 192.168.1.15
bt5 192.168.1.10

Wireshack sur le MITM m'indique q'une requête DNS va de 192.168.1.15 => 192.168.1.1
puis bt5 je voit la même requete mais de                          192.168.1.10 => 192.168.1.1
et la réponse de la box                                                     192.168.1.1 => 192.168.1.10

Si je comprend bien c'est du côté bt qui ne répond pas a la cible.

J'ai tester aussi sur mon0 apres un "airmon-ng start wlan0" mais j'ai droit sur ettercap a un "interface mon0 not supported 802.11 plus radiotap header)"

Quelqu'un aurait t'il une piste ?

Hors Ligne

#8 18-08-2011 16:42:23

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Le Sniffing via Ettercap me coupe la connection sur le PC Victime

Commence par débugger ta connexion en partant "de la base" :
- est-ce que la victime sait ping'er BackTrack5 ?
- est-ce que la victime peut ping'er la box ?
- est-ce que la victime peut ping'er une adresse externe (genre 8.8.8.8) ?
- est-ce que la victime peut ping'er un domaine externe (genre google.fr) <= visiblement non

Est-ce que tu as activé l'IP forwarding sur ta machine BT5 ?

#Cette commande doit te renvoyer 1
cat /proc/sys/net/ipv4/ip_forward
# Si elle te renvoie 0, tape ceci : 
echo 1 > /proc/sys/net/ipv4/ip_forward

Quelle est la table de routage sur la machine victime ("arp -a" en console) ? Si tu lances Wireshark sur la machne victime, est-ce que tu vois quoi que ce sot en provenance de ta 192.168.1.10 ?

Hors Ligne

#9 18-08-2011 18:01:02

jordx2504
Membre Actif
Inscription : 03-03-2011
Messages : 25

Re : Le Sniffing via Ettercap me coupe la connection sur le PC Victime

Les pings sont bon

En faite l'ip_forward repasse a 0 APRES avoir démarrer ettercap, je les donc remis a 1 est aprioris sa fonctionne même si la connexion internet sur la cible est tres lente (une minutes pour afficher une page)

Je vais pouvoir essayer le tuto de rcv1337

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.023 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]