Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 19-06-2011 15:11:59

supergg02
Nouveau membre
Inscription : 19-06-2011
Messages : 8

filtres Ettercap

Bonjour,
Il existe un plugin ettercap pour isoler un PC du LAN. La commande est la suivante:

#ettercap -i sk0 -P isolate /IP_victime/ //

ceci aura pour effet de bloquer l'IP_Victime de communiquer avec tous les autres PC du LAN ( y compris avec la passerelle par défaut et donc pas d'internet également).

Ma question est la suivante:
Si on souhaite empêcher uniquement le PC_victime de faire des requettes HTTP (port 80), quel filtre faut utiliser ?
l'idée est de bloquer que le web internet.
Faut-il forcement une attaque en mitm ou y a-t-il d'autres attaques ettercap possible ?

merci

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 19-06-2011 15:23:29

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : filtres Ettercap

Un MITM avec blocage du port 80 (plus exactement une redirection bidon via iptables) me paraît le plus simple.

Parmi les plugins d'Ettercap que je connais, je n'en vois aucun qui permettrait de bloquer un port sans faire de MITM : Ettercap, si tu en retires le MITM, il ne reste que l'empoisonnement ARP qui ne sert pas à grand chose tout seul hmm

Hors Ligne

#3 19-06-2011 15:47:30

supergg02
Nouveau membre
Inscription : 19-06-2011
Messages : 8

Re : filtres Ettercap

merci pour ta réponse rapide!
Une redirection bidon iptable (une ip qui n'existe pas ? c ça ?). Dommange que iptable n'existe pas sous xp, mais c'est une idée simple et afficace, je pense.
Et si on raisonne en filtre ettercap ? genre:
if (port.destination==80) {kill(); ou drop()} (excuse pas doué en language etterfilter wink
autre idée: un dns_spoof *.* A 127.0.0.1 ça possible ?

dommage que les exemples ettercap en mode texte (sans GUI) sous windows sont vraiment rares sad

Dernière modification par supergg02 (19-06-2011 15:49:11)

Hors Ligne

#4 19-06-2011 16:05:17

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : filtres Ettercap

Ah ouais, si tu veux faire ça sous Windows tout de suite le challenge est + relevé big_smile

Quand je parlais d'une redirection iptables, ça peut vouloir dire par exemple "redirige le port 80 vers le port 404", comme il n'y a pas de service sur le 404 (c'est un exemple au hasard), le paquet sera "perdu". Tu peux bien sûr faire un bon vieux "drop", l'effet sera le même.

Je ne connais pas le langage d'etterfilter, mais il est détaillé dans le manuel ([c]man etterfilter[/c], ou bien "man etterfilter" dans Google). Apparemment, il existe des opérateurs drop() (pour ignorer un paquet) et kill() pour tuer la toute la connexion. je n'ai pas testé (pas d'etterfilter sous la main) mais le script suivant pourrait faire l'affaire :

if (ip.proto == TCP && tcp.src == 80) {
   kill();
}

Un DNS spoof serait plus général dans le sens où tous les ports seraient bloqués : c'est mieux parce que tu bloques aussi le https, c'est moins bien parce que tu bloques tout (y compris le mail, etc...)

Basiquement, si tu veux des exemples d'utilisation en ligne de commande, ça devrait être la même chose sous Windows que sous Linux, donc les exemples ne sont pas si rares wink

Hors Ligne

#5 19-06-2011 16:21:00

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : filtres Ettercap

Il y a WinpkFilter, regardes s'il peut t'aider. --> http://www.ntkernel.com/w&p.php?id=7

Hors Ligne

#6 19-06-2011 18:02:55

supergg02
Nouveau membre
Inscription : 19-06-2011
Messages : 8

Re : filtres Ettercap

merci antares145, je crois que ton script (filtre) est bon ça marche smile
juste uen petite aide stp concernant dns_spoof: faut mettre dans etter.dns quoi exactement pour dire "dirige tous vers 127.0.0.1"

*.* A 127.0.0.1 ?
ou
*.*.* A 127.0.0.1 ?

Fuji a écrit :

Il y a WinpkFilter, regardes s'il peut t'aider. --> http://www.ntkernel.com/w&p.php?id=7

effectivement ça l'air un équivalent windows à ipatable mais helas payant sad
merci bcp pour tous vos conseils smile

Hors Ligne

#7 19-06-2011 18:22:23

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : filtres Ettercap

Je pense que ceci devrait faire l'affaire :

* A 192.168.1.42
#Remplace l'adresse par celle de ta machine attaquante

En effet, si la victime reçoit une réponse "www.google.fr est sur 127.0.0.1" elle essayera d'accéder à elle-même (puisque 127.0.0.1 c'est elle-même). Par contre, si tu mets l'IP de ta machine attaquante, elle essayera de passer par chez toi.

Ca dépend du but poursuivi en fait, si tu veux juste l'empêcher d'accéder à tout (toutes adresses, tous protocoles) ta solution est bonne. En la faisant passer par chez toi, c'est plus souple mais ça demande + de travail wink

Hors Ligne

#8 19-06-2011 18:32:52

supergg02
Nouveau membre
Inscription : 19-06-2011
Messages : 8

Re : filtres Ettercap

antares145 a écrit :

Je pense que ceci devrait faire l'affaire :

* A 192.168.1.42
#Remplace l'adresse par celle de ta machine attaquante

En effet, si la victime reçoit une réponse "www.google.fr est sur 127.0.0.1" elle essayera d'accéder à elle-même

c'est le but ! car si je met l'adresse IP de l'attaquant (moi wink ) , ce n'est pas vraiment discretos sans parler de ma machine qui aura à traiter le trafic http de la victime à chaque requette http nouvelle.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
20 238 10-11-2016 12:54:26 par koala
2 532 27-10-2015 00:21:23 par zoz25
1 909 15-03-2014 08:57:27 par Furyo
MITM Ettercap HTTPS ? par Endless-Hacking
2 1196 12-08-2013 13:24:07 par Volkow
8 1297 30-07-2013 21:25:24 par Speedfan

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.03 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]