Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 12-08-2011 02:38:38

algerino
Membre d'Or
Inscription : 12-02-2010
Messages : 409

Sslstrip

J'ai testé sslstrip sur mon reseau local à l'aide de ce tuto : sslstrip

attaquant : backtrack 4
victime : win 7

Mais le problème est que j'arrive seulement a récupérer les mots de passe facebook mais pas hotmail, gmail, crack-wifi  etc. pourquoi?

merci.

Dernière modification par algerino (12-08-2011 03:01:52)


Le silence est une sagesse mais rare sont ceux qui le pratiquent by Prophète Mohammed (saws)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 12-08-2011 17:01:38

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : Sslstrip

Il me semble bien que tu dois avoir une page de login en http (avant la redirection https) pour que sslstrip fonctionne. Il ne me semble pas que ce soit le cas sur hotmail ni gmail, et pour crack-wifi et bien le site n'est pas en https donc tu peux sniffer le mot de passe avec n'importe quel outil classique.

Hors Ligne

#3 13-08-2011 13:53:29

algerino
Membre d'Or
Inscription : 12-02-2010
Messages : 409

Re : Sslstrip

J'ai suivis le tuto de A à Z mais j'ai remarqué un probleme lorsque j'utilise la commande python sslstrip.py -w log.txt -a -l 15000 -f, il n'y à aucune information (site web, mot de pass en clair) qui transite apres la commande, pourquoi?


Le silence est une sagesse mais rare sont ceux qui le pratiquent by Prophète Mohammed (saws)

Hors Ligne

#4 13-08-2011 13:57:32

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : Sslstrip

Je pense que tu devrais nous donner davantage de détails sur ton test histoire de comprendre ce qui cloche. Explique nous toute ta procédure avec toutes les commandes, ta config réseau, comment tu te place en mitm etc... Quelques captures d'écran pourraient aider également wink

Hors Ligne

#5 13-08-2011 15:53:23

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Sslstrip

Bête question, mais est-ce que la victime tape son mot de passe pendant l'attaque ou pas ? Parce si jamais t'as un cookie de session qui t'amène directement à la boîte de réception (par exemple), évidemment Sslstrip ne peut rien faire big_smile

Sinon, comme dit M1ck3y il nous faut + de détails sur les commandes que tu tapes avant, sur ce que fait la victime pendant l'attaque, etc...

Hors Ligne

#6 13-08-2011 22:28:53

algerino
Membre d'Or
Inscription : 12-02-2010
Messages : 409

Re : Sslstrip

Je vous explique en detail la situation en se referant bien sur au tuto de sslstrip du forum.

La configuration reseau :

routeur linksys wr54gl : 192.168.1.1
pc 1 backtrack (attaquant) : 192.168.1.100
pc 2 windows 7 (victime) : 192.168.1.103
reseau : freewifi opn

les captures :

update2m.png

les commandes :

1/ cd sslstrip-0.2
2/ echo "1" > /proc/sys/net/ipv4/ip_forward
3/ iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 15000

nouveau shell :

4/ arpspoof -i eth0 -t 192.168.1.103 192.168.1.1

Je vais sur hotmail, gmail ou crack wifi.com du pc2 (192.168.1.103) et je me connecte, pas de soucis.
Mais je constate aucune activité au niveau du pc1 apres la commande : arpspoof -i eth0 -t 192.168.1.103 192.168.1.1

Je suis perdu là hmm

Dernière modification par algerino (13-08-2011 22:37:51)


Le silence est une sagesse mais rare sont ceux qui le pratiquent by Prophète Mohammed (saws)

Hors Ligne

#7 14-08-2011 11:22:43

mzutg
Membre Indéboulonnable
Inscription : 29-04-2011
Messages : 118

Re : Sslstrip

déjà passe à la version la plus récente de sslstrip : tu es en 0.2 alors que la dernière est 0.9.

Hors Ligne

#8 14-08-2011 13:51:38

algerino
Membre d'Or
Inscription : 12-02-2010
Messages : 409

Re : Sslstrip

tu penses que c'est un problème de version? je vais télécharger sslstrip 0.9.


Le silence est une sagesse mais rare sont ceux qui le pratiquent by Prophète Mohammed (saws)

Hors Ligne

#9 15-08-2011 02:29:02

algerino
Membre d'Or
Inscription : 12-02-2010
Messages : 409

Re : Sslstrip

Bon apparement j'ai installé la version 0.9 de Sslstrip et j'obtiens toujours un probleme :

update3u.png

hmm

Dernière modification par algerino (15-08-2011 02:29:53)


Le silence est une sagesse mais rare sont ceux qui le pratiquent by Prophète Mohammed (saws)

Hors Ligne

#10 15-08-2011 09:20:43

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Sslstrip

Visiblement, la version 0.9 foire avec l'ancienne version de python sur BT4. Reste avec la 0.2, mais essaie d'ajouter cette règle iptables (en + de l'autre) :

iptables -t nat -A PREROUTING -p tcp --destination-port 443 -j REDIRECT --to-port 15000

Contrairement à Facebook, Hotmail et Gmail (et d'autres) te redirigent  directement vers une page en HTTPS avant que tu tapes le mot de passe. La redirection "port 80 -> SSLStrip" ne fonctionne donc pas, puisque tu n'es déjà plus sur le port 80 (mais le 443, HTTPS). En ajoutant la deuxième règle que je t'ai donnée ci-dessus, tu rediriges également le trafic du 443 vers SSLStrip, qui peut (essayer d') intercepter les mots de passe smile

Pour crack-wifi.com par contre, aucune chance que ça fonctionne avec sslstrip puisque le site n'utilse pas de SSL (authentification par HTTP simple). Là, tu peux utiliser Wireshark ou driftnet pour récupérer le mot de passe wink

Hors Ligne

#11 15-08-2011 16:22:27

algerino
Membre d'Or
Inscription : 12-02-2010
Messages : 409

Re : Sslstrip

J'ai fais ce que tu m'a dit de faire Antares145 mais toujours un soucis, ci dessous les captures :

update4.png

J'ai testé avec sslstrip 0.2.

antares145 a écrit :

Pour crack-wifi.com par contre, aucune chance que ça fonctionne avec sslstrip puisque le site n'utilse pas de SSL (authentification par HTTP simple). Là, tu peux utiliser Wireshark ou driftnet pour récupérer le mot de passe

Drifnet c'est seulement pour capture les images? corrige moi si je me trompe wink


Le silence est une sagesse mais rare sont ceux qui le pratiquent by Prophète Mohammed (saws)

Hors Ligne

#12 15-08-2011 16:30:14

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Sslstrip

Mouais, Sslstrip ne s'attend pas à recevoir du trafic directement sur le port 443... Ca fait trop longtemps que j'ai pas travaillé avec ça, donc là je sèche hmm Tu peux toujours faire un essai avec BT5 et la dernière version de sslstrip, avec un peu de chance elle a été améliorée de ce côté là smile Si j'ai le temps cette semaine (et ça c'est pas gagné...) je ferai un essai avec Gmail et Hotmail et je te dirai quoi.

Drifnet c'est seulement pour capture les images? corrige moi si je me trompe

Oui, exact, je pensais à dsniff. J'sais pas pourquoi, je confonds toujours les deux noms... Ca m'apprendra à répondre trop vite wink

Hors Ligne

#13 16-08-2011 19:11:08

algerino
Membre d'Or
Inscription : 12-02-2010
Messages : 409

Re : Sslstrip

ok je vais comme même essayer de trouver pourquoi ça ne marche pas?  hmm


Le silence est une sagesse mais rare sont ceux qui le pratiquent by Prophète Mohammed (saws)

Hors Ligne

#14 16-08-2011 19:53:12

mzutg
Membre Indéboulonnable
Inscription : 29-04-2011
Messages : 118

Re : Sslstrip

A chaque fois que tu changes un truc, tu as une nouvelle erreur hmm

Hors Ligne

#15 16-08-2011 23:05:46

algerino
Membre d'Or
Inscription : 12-02-2010
Messages : 409

Re : Sslstrip

ué c'est bizarre? et toi tu as testé? roll


Le silence est une sagesse mais rare sont ceux qui le pratiquent by Prophète Mohammed (saws)

Hors Ligne

#16 20-08-2011 13:30:53

mzutg
Membre Indéboulonnable
Inscription : 29-04-2011
Messages : 118

Re : Sslstrip

oué moi ça marche nikel. test ss bt5.

Hors Ligne

#17 21-08-2011 16:42:19

algerino
Membre d'Or
Inscription : 12-02-2010
Messages : 409

Re : Sslstrip

mzutg a dit :

oué moi ça marche nikel. test ss bt5.

Donc il existe des bugs dans backtrack 4 pour sssltrip? je vais telecharger bt 5 et je te dirai de l'avancement..

nb : merci pour la confirmation mzutg


Le silence est une sagesse mais rare sont ceux qui le pratiquent by Prophète Mohammed (saws)

Hors Ligne

#18 22-08-2011 09:51:06

mzutg
Membre Indéboulonnable
Inscription : 29-04-2011
Messages : 118

Re : Sslstrip

Je ne sais pas si backtrack4 est la cause (je ne pense pas) mais je n'ai utiliser sslstrip que ssur bt5.

Hors Ligne

#19 22-08-2011 13:53:51

Master-one
Membre Indétronable
Inscription : 10-07-2011
Messages : 165

Re : Sslstrip

un tutoriel a été fais dans les tuto de backtrack je ne c'est pas si cela va t'aider smile


935761signiature.jpg

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
5 1181 08-01-2016 17:19:27 par FritillaX
2 1165 02-09-2014 16:38:00 par flacono
7 1426 24-01-2014 02:47:38 par Fuji
1 1271 28-06-2013 13:11:37 par Anthonyy59
Port sslstrip par Anthonyy59
17 1509 08-05-2013 17:29:49 par alganx

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.042 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]