Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 08-06-2011 13:32:03

konik
Membre d'Or
Lieu : 127.0.0.1
Inscription : 15-12-2010
Messages : 419

Ghost-Phisher: GUI pour attaques phising

Salut tout le monde smile

Je viens de tomber sur Ghost Phisher qui est une application  qui intégre un fake serveur DNS , un Fake serveur DHCP, et un fake serveur HTTP a également un espace intégré pour la capture automatique et l'enregistrement des informations d'identification HTTP dans une base de données.
Un exemple valant mieux qu'un long discours, voici un petit tuto vidéo sur l'utilisation de la bestiole

Ghost-Phisher

Download


$! \/0(_)$ |*0uv32 1!r3 [3c!, c'357 q(_)3 v0(_)$ 4v32 vr4!|\/|3n7 83$0!n d3 |\|!qu3r

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 08-06-2011 21:10:58

algerino
Membre d'Or
Inscription : 12-02-2010
Messages : 409

Re : Ghost-Phisher: GUI pour attaques phising

quelqu'un à deja testé?


Le silence est une sagesse mais rare sont ceux qui le pratiquent by Prophète Mohammed (saws)

Hors Ligne

#3 26-06-2011 10:53:17

M!C
Membre Actif
Inscription : 07-06-2011
Messages : 40

Re : Ghost-Phisher: GUI pour attaques phising

alors pas de réponse, bon je me lance pour ma part je comprend pas la partie Fake serveur DHCP pour que le client puisse avoir une connexion au web (alt dns??)

Hors Ligne

#4 26-06-2011 11:41:30

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Ghost-Phisher: GUI pour attaques phising

M!C a écrit :

je comprend pas la partie Fake serveur DHCP pour que le client puisse avoir une connexion au web (alt dns??)

Quand tu mets en place un "faux point d'accès" WiFi pour que ta victime s'y connecte, il faut que celle-ci puisse recevoir une adresse IP automatiquement pour qu'elle ne se doute de rien. Donc tu dois faire tourner un serveur DHCP, puisque c'est lui qui s'occupe de fournir les IP smile

En fait, le DHCP fournit 3 choses au client :
- une adresse IP qu'il peut utiliser
- l'adresse de la passerelle vers laquelle il doit envoyer ton trafic sortant
- l'adresse d'un serveur DNS

Tu comprends maintenant l'intérêt de pouvoir monter ton serveur DHCP "attaquant", puisque tu peux spécifier la passerelle à utiliser (typiquement, ta machine pour y faire transiter tout le trafic de la victime) et le serveur DNS. Pour ce dernier, ou bien tu spécifies ta machine, et tu modifies les requêtes DNS de la victime (dnsspoof), ou bien tu donnes carrément une IP sur Internet vers un serveur DNS piégé (c'est plus lourd à mettre en place).

Plus clair ? smile

Hors Ligne

#5 26-06-2011 16:22:07

M!C
Membre Actif
Inscription : 07-06-2011
Messages : 40

Re : Ghost-Phisher: GUI pour attaques phising

merci antares145, je suis d accord avec toi mais je ne comprend pas les réglages de ghost Phisher dans la partie fake DHCP
ex:
backtrack 4rc2
eth0 >> connection au web 192.168.0.18
wlan0 >> mode monito fake ap
des photos C mieu non !!

Dernière modification par M!C (21-07-2011 15:49:24)

Hors Ligne

#6 26-06-2011 16:51:43

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Ghost-Phisher: GUI pour attaques phising

Ouais, donc en gros t'es en train de demander qu'on t'explique en détails toutes les fonctions du logiciel, quoi... J'aime ces gens qui ne sont pas exigeants big_smile

- pour le DNS, l'interface est celle qui est en charge du faux point d'accès et qui a son IP en 192.168.0.*. Très probablement at0, peut-être mon0 mais sûrement pas eth0 ! Regarde avec la commande [c]ifconfig[/c] quelle interface a une adresse IP correcte, et spécifie cette adresse IP à droite de l'interface dans GhostPhisher. Tu peux aussi choisir de ne rediriger que certains domaines vers une certaine IP (typiquement : la tienne).

- pour le DHCP, ce que tu as mis a l'air correct. Les adresses de début et de fin, tant qu'elles ont le bon préfixe (192.168.0.*) tu mets ce que tu veux : là tu autorises 5 clients de *.10 à *.15), ce qui devrait être suffisant. La gateway c'est l'adresse IP vers laquelle les victimes vont envoyer leur trafic. Typiquement, tu mets l'adresse IP de ton faux point d'accès : 19.168.0.1 d'après la première capture, donc ici c'est bon. Le subnet mask tu t'en fous, ça sera 255.255.255.0 dans 99% des cas. Le DNS (fake et alt) doit pointer vers une IP capable de répondre à des requêtes DNS, qu'est-ce que tu as comme machine à l'adresse 192.168.0.18 ? Si tu n'as rien, mets plutôt 192.168.0.1 (je suppose que le fake AP sait s'occuper de ça). En tout cas ça doit être concordant avec la partie "DNS" de l'autre onglet.

- l'écran suivant, là où tu te demandes s'il y a une erreur de DNS, te signale que wlan0 et at0 ont toutes les 2 des adresses du type 192.168.0.*. Là, tu risques de compliquer inutilement la situation, il vaudrait mieux que wlan0 aie une adresse du type 192.168.1.*, ou que tu spécifies ton AP tel qu'il utilise des adresses 192.168.10.* (par exemple). Au passage, utiliser la même interface pour la connexion internet et le fake AP, même si c'est possible, risque de provoquer un bord*l sans nom, ne complique pas tout et utilise 2 interfaces différentes pour tes tests (par exemple avoir la connexion internet par câble).

- pour le fake HTTP server effectivement on verra après, c'est déjà assez complexe comme ça wink

Si tu gardes exactement les règlages tels que tu les as montré sur tes captures, est-ce qu'un client de ton FakeAP peut surfer de façon "transparente" ?

Hors Ligne

#7 26-06-2011 19:44:53

coyotus
Membre Irremplaçable
Lieu : fort fort lointain
Inscription : 05-08-2010
Messages : 884

Re : Ghost-Phisher: GUI pour attaques phising

j'ai déjà tester, c'est super simple à mettre en place (trop), et comme honeypot c'est diabolique.
pour ma part j'ai tester sur un pc avec backtrack 5 et je me suis connecté dessus avec ma machine debian et le tout ce comporte comme si j'étais sur un véritable point d'accès.

1307183977.png

1307195399.png

malheureusement certaine personnes mal intentionné (lamerz) vont surement s'en servir à des fin plus que douteuse, vu que la mise en place est des plus simple.

Dernière modification par coyotus (26-06-2011 19:46:29)


1310812721.gif

Hors Ligne

#8 26-06-2011 20:33:37

M!C
Membre Actif
Inscription : 07-06-2011
Messages : 40

Re : Ghost-Phisher: GUI pour attaques phising

merci pour ta réponse

antares145 a écrit :

qu'est-ce que tu as comme machine à l'adresse 192.168.0.18 ? Si tu n'as rien, mets plutôt 192.168.0.1 (je suppose que le fake AP sait s'occuper de ça). En tout cas ça doit être concordant avec la partie "DNS" de l'autre onglet.

l'IP 192.168.0.18 correspond a l'adresse que la box ma donné sur la carte ethernet (donc j'ai internet a partir de cette interface)

antares145 a écrit :

Si tu gardes exactement les règlages tels que tu les as montré sur tes captures, est-ce qu'un client de ton FakeAP peut surfer de façon "transparente" ?

tel quel le client ne peu rien faire, sur une page web il y aura "page web inaccessible"

j'ai testé d'autre truc, ca donne un resulta mais C pas du web pour le clien

Dernière modification par M!C (21-07-2011 15:49:44)

Hors Ligne

#9 26-06-2011 20:51:34

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Ghost-Phisher: GUI pour attaques phising

Je connais vraiment pas assez ce programme (jamais utilisé) donc je préfère tester un peu avant de dire trop de c*nneries...

Pour l'instant, garde les mêmes réglages pour le fakeAP, oublie le DNS, et pour la partie DHCP tu laisses tout pareil (donc en 192.168.1.*) et comme DNS (fake et alt) tu mets 8.8.8.8. Ce sont les DNS de Google, ils s'occuperont de la résolution DNS le temps qu'on comprenne comment ça marche avec GP, et ça n'empêche pas de lancer dnsspoof manuelle par après.
Donc en gros, la seule chose qui change par rapport à ton index2.php c'est les serveurs DNS fake et alt, dans l'onglet DHCP.

En faisant ça, est-ce que ton client arrive à surfer de façon transparente ?

Hors Ligne

#10 26-06-2011 21:09:08

M!C
Membre Actif
Inscription : 07-06-2011
Messages : 40

Re : Ghost-Phisher: GUI pour attaques phising

merci encors pour ton aide j'ai hate que tu test aussi
non il ne surf pas !! il reste sur la page webmin quoi qu'il fasse meme si on change l'url (si on clic sur le lien on entre dans la page login de webmin)

coyotus peux tu nous aider !?

Hors Ligne

#11 27-06-2011 16:54:15

coyotus
Membre Irremplaçable
Lieu : fort fort lointain
Inscription : 05-08-2010
Messages : 884

Re : Ghost-Phisher: GUI pour attaques phising

M!C a écrit :

merci encors pour ton aide j'ai hate que tu test aussi
non il ne surf pas !! il reste sur la page webmin quoi qu'il fasse meme si on change l'url (si on clic sur le lien on entre dans la page login de webmin)

coyotus peux tu nous aider !?

oui mais quel est le souci précisément ??

moi je l'ai testé sur backtrack 5

installation tu vérifié les dépendances tu installe le .deb et tu le lance.

puis refresh card list sur sélectionne ton interface wifi,

ensuite set monitor de là tu lui donne un nom de point d'accès rien de dificile moi j'ai pris mon pseudo

tu regle le channel et tu lui donne une ip 192.168.1.1 en cryptography tu met soit wep soit rien si wep tu entre une clé valide.

onglet fake DNS
tu selectionne la fausse page web via l'ip rien de bien dur comme tu le ferais sur le fichier hosts d'un pc

fake dhcp

tu lui met une plage d'ip de la même plage du fake dns facile

fake website soit tu clone un site soit tu sélectionne une page que tu as créée
pareil pour le script qui récup les passe.

Puis start et tu connecte le pc victime sur ton fake point d'accès et tu test.

En 5 minute c'est en place. je l'ai testé sur mes propres machines sur mon réseau local, il suffit de lire la doc des dépendances et de suivre le tuto vidéo.


1310812721.gif

Hors Ligne

#12 28-06-2011 18:28:17

M!C
Membre Actif
Inscription : 07-06-2011
Messages : 40

Re : Ghost-Phisher: GUI pour attaques phising

merci coyotus mais j'ai pas tout compri

installation tu vérifié les dépendances tu installe le .deb et tu le lance.

les dépendances sont deja installé par defaut dans BT4.2 ou 5 "python, python-qt4, dhcp3-server, ettercap-gtk" donc on passe C ok

puis refresh card list sur sélectionne ton interface wifi,

ensuite set monitor de là tu lui donne un nom de point d'accès rien de dificile moi j'ai pris mon pseudo

tu regle le channel et tu lui donne une ip 192.168.1.1 en cryptography tu met soit wep soit rien si wep tu entre une clé valide.

bon la rien de mechant

onglet fake DNS
tu selectionne la fausse page web via l'ip rien de bien dur comme tu le ferais sur le fichier hosts d'un pc

via l'ip tu me dis, mais quel ip celle de mon interface at0 (fake ap) ou l'interface eth0 (connection web)

fake dhcp

tu lui met une plage d'ip de la même plage du fake dns facile

C toujour la meme question si l'adresse du fake dns est at0 ou eth0

merci encors
des photos des photos lol

Hors Ligne

#13 28-06-2011 23:33:16

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Ghost-Phisher: GUI pour attaques phising

Bon, on va essayer de se recentrer un peu... Qu'est-ce que tu veux faire exactement avec Ghost-Phisher ? Donne-nous un exemple concret et complet.

Ma question est surtout de savoir si tu as réellement besoin de manipuler le DNS ou si tu veux juste que ta cible surfe de façon transparente. Si c'est le cas (surf transparent), oublie le fake DNS, au moins dans un premier temps. C'est déjà assez compliqué comme ça. Donc tu ne lances pas ce service, et tu le stoppes si nécessaire. Essaie ça :

[Onglet 1 : Access Point]
Refresh cards list; set monitor
SSID = CeQueTuVeux
Channel = <comme tu veux>
Adresse IP : 192.168.10.1
Security : None (ou Wep, si tu veux)
Start, en bas
[Onglet 2 : Fake DNS]
Tu ne touches à rien ici !
[Onglet 3 : DHCP]
Start address : 192.168.10.10
End Address : 192.168.10.20
Netmask : 255.255.255.0
Gateway : 192.168.10.1
Fake DNS : 8.8.8.8
Alt DNS : 8.8.8.8
Start, en bas

Ensuite tu essaies de connecter un client. regarde s'il sait surfer, regarde l'adresse IP qu'il reçoit, sa passerelle, etc pour vérifier que ça correspond bien à ce que tu as configure. Une fois que ça marchera comme ça, on ajoutera le DNS et le webserver, mais ça a l'air déjà assez complexe comme ça.

PS : vérifie un peu tes Messages Privés, via l'adresse mail fournie à l'inscription wink

Hors Ligne

#14 29-06-2011 07:01:49

coyotus
Membre Irremplaçable
Lieu : fort fort lointain
Inscription : 05-08-2010
Messages : 884

Re : Ghost-Phisher: GUI pour attaques phising

DNS veux dire Domain Name Server
donc ip de ta fake page // lien de la vraie page comme un fichier hosts....

C'est super basique en gros si victime tape www.site.com qui normalement à l'ip 10.10.10.05 au lieu d'aller sur l'ip réelle il ira sur l'ip 15.15.15.05 qui est celle de ta fake page,

les ip sont farfelue c'est intentionnel pour éviter les truc du genre "j'ai mis les même ip que toi ça marche pas"

Pour fake dhcp:

un serveur dhcp t'attribue une ip selon une plage définie

En gros ta box a 192.168.1.1 et te donne 192.168.1.11 souvent entre une place entre 10 et 100 selon les réglages,

donc tu règles comme si la victime se connecte à une box

sauf que la box c'est ton pc avec le serveur dhcp.

Lis de la doc sur le server dhcp et le dns je ne peut te conseiller que cela.

Pour les dépendances j'ai mis de vérifier parce qu'il me semblais en manquer une sur backtrack 5 mais je ne suis pas sur, donc dans le doute je vérifie toujours.

PS: tu as posté la vidéo qui est on ne peut plus claire si tu lis bien ce qu'il fait et ce que l'appli demande, c'est comme mettre une machine sur un réseau.

Dernière modification par coyotus (29-06-2011 07:04:52)


1310812721.gif

Hors Ligne

#15 29-06-2011 23:11:31

Ronaldo17
Membre Radioactif
Inscription : 07-11-2010
Messages : 86

Re : Ghost-Phisher: GUI pour attaques phising

tu fais de la re-direction DNS comme sous ettercap lorsque tu effectue un DNS poisonning. Ou par exemple entraine toi cher toi à des redirection DNS par exemple dans windows en modifiant le fichier host qui se trouve dans system32/driver/etc tu met un nom de domaine et une adresse ip par exemple que a chaque fois que on tape google.fr cela redirige sur sports.fr(l'ip de sports.fr tu indiquera'). Toi c'est le même principe que tu doit appliquer en tapant un nom de domaine nous somme rediriger sur ta machine.

Hors Ligne

#16 05-09-2012 10:51:03

goliate
Membre Irremplaçable
Inscription : 06-12-2009
Messages : 1 413
Site Web

Re : Ghost-Phisher: GUI pour attaques phising

Je viens de découvrir cette outil qui me parait fort sympathique, je n'ai pas eu le temps de tester vraiment, mais je créer un faux point wifi (Livebox_gratuit, je le met au cas ou vous le voyer a coter de chez vous, c'est qu'on et voisin ><), enfin bref, j'ai tester de connecter mon androïde mais je n'arrive pas a avoir une connections

Donc je ferais mes teste en rentrant du boulot, mais sa ma l'air bien prometteur.


só deus podem me julgar
719895banniere3.gif
só deus podem me julgar

Hors Ligne

#17 05-09-2012 16:56:14

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : Ghost-Phisher: GUI pour attaques phising

j'ai tester de connecter mon androïde mais je n'arrive pas a avoir une connections

Je vois que je ne suis pas la seul a avoir ce problème dans un sens c'est rassurant, tiens moi au jus si tu y arrive smile

Hors Ligne

#18 05-09-2012 17:30:15

goliate
Membre Irremplaçable
Inscription : 06-12-2009
Messages : 1 413
Site Web

Re : Ghost-Phisher: GUI pour attaques phising

koala a écrit :

j'ai tester de connecter mon androïde mais je n'arrive pas a avoir une connections

Je vois que je ne suis pas la seul a avoir ce problème dans un sens c'est rassurant, tiens moi au jus si tu y arrive smile

Pas de soucis, tu as tester sur quelle os? J'ai fait un petit tuto pour installer dhcp3 sur bt5 => Tuto ici (attention en enlevant wicd, a bien le réinstaller sans reboot!!!)

J'ai tester sans avoir installer dhcp3, donc ce soir je referais des teste aprés avoir installer dhcp3, avec les critéres suivants:

-Teste sur andoid 2.1
-Teste sur xp sur pc portable  [Pas de conections établie]
-Teste sur en Vm
-Teste sur Linux sur pc portable
-Teste Linux en vm

Je vous tiendrais au courant de mes resultats.

Dernière modification par goliate (05-09-2012 21:17:20)


só deus podem me julgar
719895banniere3.gif
só deus podem me julgar

Hors Ligne

#19 08-09-2012 17:05:19

donjuandemarco
Membre Radioactif
Lieu : Algéria
Inscription : 14-05-2012
Messages : 86

Re : Ghost-Phisher: GUI pour attaques phising

Bonjour,

J'ai suis le tuto dés le début, une petite question  ce ghost physher peut récuperer une clé wpa  et comment le capter et es ce que ca nécéssite une connexion internet ou non

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.031 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]