Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 25-08-2011 21:42:06

kalis57
Nouveau membre
Inscription : 25-08-2011
Messages : 7

problème pour monitorer

Bonsoir,

Je suis sous seven, et utilise vmware workstation 7.1.4
J'ai virtualisé et installé backtrack5r1, j'ai bien installé les vmware tools avec les bon fichiers header
et j'ai bien lancé la configuration des tools.

Le problème est que lorsque je tape iwconfig, voila ce que le shell me donne:

lo        no wireless extensions.

eth0      no wireless extensions.

J'aimerais commencer par monitorer ma carte wifi mais elle n'y apparait pas..
ifconfig me donne

eth0      Link encap:Ethernet  HWaddr 00:0c:29:bf:08:fb  
          inet addr:192.168.188.132  Bcast:192.168.188.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:febf:8fb/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:344 errors:0 dropped:0 overruns:0 frame:0
          TX packets:18 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:34996 (34.9 KB)  TX bytes:1661 (1.6 KB)
          Interrupt:19 Base address:0x2024 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:97 errors:0 dropped:0 overruns:0 frame:0
          TX packets:97 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:14745 (14.7 KB)  TX bytes:14745 (14.7 KB)

Jusqu'à présent, seven est connecté à internet via ma carte wifi, et ma machine virtuelle chope le net via VMnet8 (NAT)
Virtual Network Editor detecte bien ma carte wifi sur VMnet0 lorsque je met le mode Bridged (que je bridge vers ma carte wifi)

Le problème est que je n'arrive pas à detecter ma carte wifi via ma machine virtuelle, et je n'arrive donc pas à monitorer.. en vue de tester la sécurité des réseaux wpa.

J'ai cherché toute une journée, et je n'y suis pas arrivé.
Meme bilan sur une machine virtuelle ubuntu, où j'arrive seulement à me connecter en Wired grace à NAT mais qui est en fait du wireless...

Je vous remercie de votre réponse ^^

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 25-08-2011 21:47:23

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : problème pour monitorer

Les machines virtuelles et les cartes internes, c'est toujours le bronx ! 2 possibilités :
- soit tu as un mode bridge qui fonctionne et tu auras accès à ta carte (enfin, normalement, je connais pas VMWare)
- soit tu es en NAT et c'est mort, ta lachine virtuelle n'a qu'une interface réseau virtuelle et ne sait pas qu'il y a du WiFi derrière.

Comment vérifier ? Quand tu crois que c'est bon, tu tapes la commande "lspci" et tu regardes si tu y trouves ta carte (sous forme d'un "Network Controller"). La marque doit correspondre à celle de ta carte physique !

Tant que ta carte n'apparaît pas dans le lspci, ça ne vaut même pas la peine de continuer : VMWare ne voit pas ta carte. Dans ce cas je te renvoie vers Google (ou un autre moteur de recherche, au choix) pour avoir plus de détails, je ne connais pas les étapes exactes à suivre pour le mode bridge.
Une fois que ta carte sera correctement détectée, ça devrait aller mieux smile

Hors Ligne

#3 25-08-2011 22:17:50

kalis57
Nouveau membre
Inscription : 25-08-2011
Messages : 7

Re : problème pour monitorer

J'ai tapé lspci et je ne trouve pas ma carte réseau (ce qui ne me surprend pas ^^)
Je pense que c'est vmware qui est un gros chiant.. -_- peu importe comment je configure le reseau virtuel,
il ne veux meme pas m'afficher le nom de ma carte dans le status de vmware (en dessous de la machine virtuelle, là où on peut voir le lecteur cd, le disque dur en utilisation. carte son etc...)
Je me demande à l'instant meme si ca ne viens pas du fait que j'ai une version d'évaluation de vmware...
Mais je sais que tu ne connais pas la réponse vu que tu n'utilise pas cette solution^^

Je suis en train de telecharger virtualbox, j'espère ca marchera beaucoup mieux

Ca ne m'intéresse pas de faire les choses comme sa mais je demande quand meme,
N'est-il pas possible de sniffer le trafic NAT ?
Et comment que ca se fait que NAT sait qu'il doit partager la connexion wifi de seven pour obtenir internet?
Le fait d'être connecté en wifi sous seven, et de vouloir utiliser la carte wifi sous machine virtuelle ne peut pas poser un problème de conflit?

edit:
virtualbox = 87mo
vmware = 570mo
wtf??

Dernière modification par kalis57 (25-08-2011 22:25:50)

Hors Ligne

#4 25-08-2011 22:36:51

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : problème pour monitorer

Première remarque : un seul OS à la fois pourra utiliser ta carte à la fois. Même si tu arrives à l'avoir en bridge dans VMWare, tu la perdras dans Windows ; je suppose que ce n'est pas le but non plus smile Idem pour Virtualbox d'ailleurs, c'est une limitation matérielle.

Pour le NAT, c'est VMWare qui donne à ta machine virtuelle une fausse interface de type ethernet (câble), et en interne il fait la liaison avec ton OS hôte (Windows). Lui-même ne se préoccupe pas de savoir d'où vient la connexion  (il ne voit pas la différence entre un modem 56k et la WiFi ou la 3G), et la machine virtuelle qui est derrière le voit encore moins. Le NAT, c'est pour avoir la connexion sans se poser de question wink
Techniquement, tu peux sniffer ce trafic mais ça ne te servira à rien pour la partie WiFi, puisque c'est "filtré" avant d'arriver sur l'interface virtuelle...

Au passage, je précise que les adaptateurs WiFi en USB sont beaucoup moins pénibles à faire fonctionner avce une MV ; à bon entendeur... wink

Hors Ligne

#5 25-08-2011 22:59:43

kalis57
Nouveau membre
Inscription : 25-08-2011
Messages : 7

Re : problème pour monitorer

Ce qui me rend fou c'est NAT qui trouve en 2seconde comment établir une connexion internet
Supposons que j'ai un réseau super compliqué (plusieurs cartes réseaux par exemple), sera t'il retracer le chemin d'internet à tout les coups oO
De ce que je sais, c'est que NAT essaie d'après les ports de connexion et l'ip réseau, d'authentifier un ordinateur distincte qui partagera la connexion internet.. autrement dis, une adresse ip internet, mais plusieurs postes qui peuvent l'utiliser, mais ce système est très fort de mon point de vue ^^, j'aimerais bien le comprendre un peu plus en profondeur big_smile

Il y a quelques années, quand je programmait un petit trojan personnel, la personne hackée se connectait à mon adresse ip (via un dns: no-ip), avec cette technique, j'etait sur que les routeurs ne me bloquaient pas et qu'il me trouvera un chemin vers le net (en utilisant NAT)
C'est assez bluffant ^^

Sinon j'ai bien compris que la VM ne se doute pas qu'il y a un wireless derrière, et que le pont entre le VM et Seven se fait via une carte réseau virtuelle.

Je vais tout de meme pas m'acheter une clée wifi alors que j'ai une carte réseau wifi!! xD
(je suis en train d'installer la vm sous virtualbox et je te tiens au courant ^^)

Je vois vraiment pas ce que vmware ajoute comme fonctionnalité par rapport au systeme d'oracle, si ce n'est que ca soit plus compliqué, pour faire la meme chose -_-

edit: un bridge voudrais dire que la machine virtuelle prend le controle total de la carte? (et que la machine hote perd en quelque sorte l'accès au driver?)

Dernière modification par kalis57 (25-08-2011 23:07:00)

Hors Ligne

#6 25-08-2011 23:23:51

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : problème pour monitorer

edit: un bridge voudrais dire que la machine virtuelle prend le controle total de la carte? (et que la machine hote perd en quelque sorte l'accès au driver?)

Exact. Enfin, pour être plus précis, elle perd l'accès au matériel lui-même (pour éviter conflits d'entrées-sorties sur le bus PCI, notamment, je te passe les détails).

Le NAT de VMWare (ou Virtualbox) est exactement le même que celui d'un routeur : tu as une adresse "externe", plusieurs adresses privées derrière, et un système qui gère le passage de l'une à l'autre (par exemple en jouant sur les ports). Dans le cas de VMWare, il crée une interface (virtuelle, "externe") qui récupère la connexion Internet présente sur la machine physique et la répartir vers la ou les machines virtuelles (adresses privées) derrière. Il n'a pas besoin de savoir comment Internet arrive sur la machine physique smile
De la même façon, quand tu as le NAT de ton routeur, il n'a pas besoin de savoir comment la connexion à Internet arrive de l'extérieur. Le nombre de relais entre toi et ton FAI, ou le fait que tu passes par la Chine avant de revenir en France, il s'en fout : il a sa connexion et il se pose pas de question wink

D'ailleurs tu verra que si tu essaies de dialoguer avec ta machine virtuelle en NAT depuis ta machine physique tu auras le même problème que si tu voulais joindre directement la victime de ton trojan-maison, et il faut que ce soit la machine virtuelle qui initie une connexion sortante (vers ta machine physique) pour que ça fonctionne.

Hors Ligne

#7 25-08-2011 23:41:14

kalis57
Nouveau membre
Inscription : 25-08-2011
Messages : 7

Re : problème pour monitorer

Ben oui!
Si c'est quelqu'un du réseau extérieur qui initie la connexion, comment le routeur peut-il savoir avec quel poste du réseau interne la personne extérieur voulait dialoguer ?? big_smile
En revanche, si la connexion sur internet est initiée à partir du réseau interne, alors là, le routeur va loguer le port, l'adresse locale et vers quelle ip internet, pour que quand il y a une réponse de cette ip internet, le routeur fera la correspondance avec la machine du réseau interne.

Pour mon problème je n'ai toujours pas reussi :s
Je suis maintenant sous virtualbox, alors.. le net en NAT... ca marche.
Par contre, j'arrive toujours pas à créer une connexion indépendante.

Mode d'accès réseau: Accès par Pont
Nom: Intel(R) Wifi Link 1000 BGN
Type de carte: Intel PRO/1000MT Desktop (82540EM)
Mode Promiscuité: autoriser tous
Cable branché: checked

lspci me donne:

00:03.0 Ethernet controller: Intel Corporation 82540EM Gigabit Ethernet Controller (rev 02)

Ce qui correspond bien à la carte réseau virtuelle, qui devrais en fait faire le lien avec ma carte wifi, mais ya pas de connexion internet qui passe (dont know why...)
Pourquoi il veux absolument passer par une carte réseau virtuelle?
Il peux pas vraiment prendre ma carte tel quelle comme tu dis?

Mode d'accès: Pilote générique
Dans nom il n'y a aucunes carte réseau qui apparait :s

(j'ai bien installé les additions de virtualbox)

Dernière modification par kalis57 (25-08-2011 23:53:44)

Hors Ligne

#8 26-08-2011 07:59:54

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : problème pour monitorer

00:03.0 Ethernet controller: Intel Corporation 82540EM Gigabit Ethernet Controller (rev 02)

Ca c'est pas du WiFi, c'est une carte Ethernet (câble). Le WiFi ne sait pas (encore) sortir du Gigabit wink
D'ailleurs, si tu regardes dans les propriétés de Virtualbox, le nom est OK ("Intel(R) Wifi Link 1000 BGN") mais le type n'est pas bon ("Intel PRO/1000MT Desktop (82540EM)"). Visiblement tu as sélectionné la mauvaise interface.

Je répète encore une fois : tant que tu n'as pas de "Intel 1000 BGN" dans lspci, c'est que Virtualbox n'a pas accès au matériel donc c'est pas bon smile

(je ne sais pas t'en dire +, je n'utilise jamais le mode bridge dans Virtualbox)

Hors Ligne

#9 26-08-2011 10:30:24

kalis57
Nouveau membre
Inscription : 25-08-2011
Messages : 7

Re : problème pour monitorer

J'arrive pas à accéder au matériel dans virtualbox, je deviens fou ^^
J'ai essayé toutes les configurations de la carte réseau possible, et ca donne rien :s

peux tu me dire quel mode réseau je dois utiliser?

sur internet ca parole beaucoup de virtualbox qui place la carte sur eth1, mais en tapant ifconfig -a, il n'y a que eth0...

Dernière modification par kalis57 (26-08-2011 10:37:54)

Hors Ligne

#10 26-08-2011 10:41:43

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : problème pour monitorer

Dixite la FAQ de Virtualbox :

VirtualBox Team a écrit :

Q: I set up a bridge with my wireless adapter, but it doesn't work. My Guest does not get an IP address or access the internet when I manually set one.
A: Creating a bridge with a wireless network card does not work. This is because of the limitations of the current bridge functionality. Please use NAT for Internet on the Guest system, or use Internet Connection Sharing to the virtual Interface without the use of a bridge.

--> VirtualBox - Frequently Asked Questions
En gros, les interfaces sans fil ne sont pas supportées en mode bridge pour l'instant, donc c'est mort. Une recherche rapide sur Google confirme que c'est plutôt foireux, même quand ça marche à moitié donc à mon avis c'est mort...

Si tu y arrives avec VMWare tant mieux (mais là je ne sais pas t'aider), sinon bah... dommage smile

Voilà un scoop pour toi : si ta clé WPA est suffisamment sérieuse (c-à-d si elle ne risque pas de se retrouver dans un dic ou une liste généraliste) tu es tranquille wink Une clé aléatoire de 10 caractères c'est bon, et la clé WPA par défaut de ta box suffira généralement (même s'il vaut mieux la changer pour être sûr).

Hors Ligne

#11 26-08-2011 10:54:02

kalis57
Nouveau membre
Inscription : 25-08-2011
Messages : 7

Re : problème pour monitorer

Ha ben là c'est beaucoup plus clair big_smile
J'aurais pu essayer longtemps... -_-
Pour vmware c'est la meme chose

J'aurais bien voulu m'y mettre au crackage de clé sad
La seule solution que je vois c'est monitorer eth0 (NAT)
airmon-ng start eth0

Found 1 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!

PID	Name
910	dhclient3


Interface	Chipset		Driver

killer le dhcp ca va pas le faire :s
sans compter que c'est trop bizarre qu'il n'y ai aucun nom de carte..
pourtant quand je navigue sur internet via ma vm, le nombre de packets RX augmente enormement sur eth0

(je pense que j'ai ma réponse tout seul, car airmon-ng ca monitore seulement les carte sans fil, d'après man)
et de toute facon.. le service NAT va filtrer les paquets qui m'intéressent en théorie, bref foutu sad

Dernière modification par kalis57 (26-08-2011 11:07:58)

Hors Ligne

#12 26-08-2011 11:09:50

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : problème pour monitorer

On dirait que je n'ai pas encore été assez clair... roll

Dans le cas présent (NAT), eth0 est une interface réseau virtuelle, qui agit comme une carte ethernet (câble, RJ-45) et te connecte à la machine physique d'où tu récupères la connexion.

S'il n'y a aucun nom de carte dans airmon-ng, c'est que le système ne détecte aucune interface sans-fil. et c'est normal, puisque la seul interface réseau dont tu disposes c'est ta carte filaire virtuelle. Ladite carte te permet d'avoir accès au net comme si tu y étais relié par câble, mais pour le système elle n'est pas du tout sans-fil.

A moins d'arriver à te mettre en bridge, il n'y a absolument aucun moyen ni aucune possibilité ni aucune chance que ta machine virtuelle puisse voir ta carte WiFi interne. C'est plus clair, là ?

PS : j'avais pas vu ton edit, mais oui c'est le principe

Hors Ligne

#13 26-08-2011 11:14:23

kalis57
Nouveau membre
Inscription : 25-08-2011
Messages : 7

Re : problème pour monitorer

Oui je suis désolé, je suis un peu long à la détente ^^
Le seul moyen en fait c'est de booter directement sur linux

Je te remercie de tes réponses, malgré que j'y suis pas arrivé, j'ai quand meme compris certaines choses, et j'aime bien apprendre ^^

Merci merci smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.03 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]