Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 01-10-2011 13:15:35

reallife
Membre Indétronable
Inscription : 26-09-2011
Messages : 181

Dsniff ne fonctionne pas :(

Salut,

Alors dnsiff est deja implémenté de base sous backtrack 5, et je rencontre un petit probleme.
Je sniffe un réseau OPN entre mes 2 PC adhoc, et je monitore le canal.

Je consulte mes mails, et je vais sur mon FTP, et miracle je vois les mots de passe en clair dans wireshark.
Sauf que dsniff qui est en ecoute sur la meme interface (mon0) lui ne detecte rien!!!!

Savez vous pourquoi?

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 01-10-2011 14:43:31

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Dsniff ne fonctionne pas :(

Wireshark il tourne sur quelle machine ? Tu essaies de récupérer le mot de passe sur une des 2 machines en ad-hoc, ou bien sur un attaquant "externe" ? Si ta machine de sniff est en réseau avec les autres, essaie de lancer dsniff sur wlan0, ça ressemble plus à de l'ethernet (pour lequel dsniff a été conçu). mon0 va plutôt choper des données WiFi brutes, avec des en-têtes qui peuvent perturber dsniff (ou pas, j'en sais rien en fait).

je rappelle quand même que ces outils ne sont plus développés, donc peut-être pas compatibles avec la nouvelle pile WiFi mac80211 du noyau...

Hors Ligne

#3 01-10-2011 14:52:19

reallife
Membre Indétronable
Inscription : 26-09-2011
Messages : 181

Re : Dsniff ne fonctionne pas :(

Alors plus de précisions :

J'ai mon PC connecté a ma freebox (rj45).
J'ai un deuxieme PC connecté à mon 1er en wifi adhoc, ma connection réseau est donc partagée.

Sur MON PC, j'ai une machine virtuelle avec backtrack 5, dans laquelle je sniffe le réseau OPN adhoc entre mes 2 PC a l'aide de ma Alfa.
Wireshark est lancé sur mon0 dans ma machine virtuelle à coté de la fenetre airodump.

Dsniff est donc lancé lui aussi sur le meme bureau de ma machine virtuelle.

Petites précisions, j'ai maintenant monté une interface at0 avec airtun, et j'ai lancé dsniff en écoute sur cette interface. Je suis arrivé à recuperer les mots de passe POP et FTP envoyé en adhoc de mon 2eme PC, sauf que ca marche environ 1 fois sur 10 (j'appuye frénétiquement sur le bouton envoi/receptiton de courrier, ya bien un moment où dsniff arrive à lire big_smile)

Je viens de reessayer avec wlan0, mon0, at0, ben du coup y'a plus rien... sad

Hors Ligne

#4 01-10-2011 15:12:39

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Dsniff ne fonctionne pas :(

Je ne connais pas assez bien dsniff pour te répondre, mais tu peux envisager la solution "MacGyver" en le remplaçant par un autre utilitaire correctement configuré tongue

Par exemple, tu sais que les paquets intéressants dans le cas du FTP contiennent les mots USER et PASS. Tu peux donc utiliser [c]ngrep[/c] pour isoler le contenu de ces paquets. il fonctionne comme [c]grep[/c] pour le texte, mais avec des paquets réseau. Pour sortir des infos, tu peux donc essayer la ligne suivante :

ngrep -l -p -q -d mon0 '(USER|PASS)' port 21

(note qu'en virant le filtre sur le port 21, tu devrais pouvoir sniffer du POP avec le même filtre...)
Si ça ne donne rien, essaye en changeant d'interface wink

Il n'y a pas de problème, que des solutions à trouver !

Hors Ligne

#5 01-10-2011 15:25:17

reallife
Membre Indétronable
Inscription : 26-09-2011
Messages : 181

Re : Dsniff ne fonctionne pas :(

Alors pour dsniff il semblerai que ca fonctionne mieux avec l'option -c :

-c     Perform  half-duplex TCP stream reassembly, to handle asymmetrically routed traffic
               (such as when using arpspoof(8) to intercept client traffic bound for the local gateway).

J'ai environ 70% de reussite sur les 2 protos. En fait cela échoue seulement quand dans wireshark je vois des segments [TCP Retransmission] dans la connexion peut importe le segment, il semblerai que dsniff ne soit pas assez développé pour gerer les pertes de paquets.

Pour ta solution, alors toi t'es costaud big_smile
Bon en fait ca marche super bien (environ 95% des cas) les derniers % étant les cas ou le USER ou le PASS fait partie des paquets perdus.

EN parlant de ca je trouve étonnement qu'il y ait autant de perte alors que les deux PC et l'alfa se trouve dans 5m² de surface.... hmm

Hors Ligne

#6 01-10-2011 15:41:00

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Dsniff ne fonctionne pas :(

Costaud, moi ? C'est ça le vrai hacking, au sens noble du terme : trouver une solution originale à l'aide d'outils existants wink Et crois-moi, dans ton projet t'as pas fini de jouer à ça. Apprendre à utiliser les couteaux suisses que sont ngrep, netcat, tcpdump (et j'en oublie sûrement d'autres) n'est sûrement pas du temps perdu wink

Pour les pertes de paquets, consulte les statistiques de "ifconfig" (errors, dropped, overruns) et "iwconfig" (invalid, excessive, missed) pour voir si le problème est sur ton LAN ou au delà. Hé oui, il ne faut pas oublier qu'entre ton ordi et le serveur, il y a toute une série de relais et chacun d'entre eux peut perdre un paquet de temps en temps wink Par contre, si tu as plusieurs centaines de paquets perdus dans les stats locales, c'est plus curieux. Peut-être un problème de saturation, l'Alfa émet tellement fort qu'elle assourdit le récepteur en face, essaie de réduire sa puissance d'émission ([c]iwconfig wlan0 txpower 15[/c]) ou son taux de transfert ([c]iwconfig wlan0 rate 11M fixed[/c]).

Hors Ligne

#7 01-10-2011 16:19:35

reallife
Membre Indétronable
Inscription : 26-09-2011
Messages : 181

Re : Dsniff ne fonctionne pas :(

Je viens de regarder sur mon wireshark windows (sur MON pc en filaire sur la freebox) et il y a pas d'erreur sur TCP.
Donc cela vient bien du wifi !

Après visu des stats sur backtrack, pas d'erreur non plus !!!! Je comprends pas trop...

wlan0     IEEE 802.11bg  ESSID:off/any  
          Mode:Managed  Access Point: Not-Associated   Tx-Power=20 dBm   
          Retry  long limit:7   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:off
          
mon0      IEEE 802.11bg  Mode:Monitor  Frequency:2.422 GHz  Tx-Power=20 dBm   
          Retry  long limit:7   RTS thr:off   Fragment thr:off
          Power Management:on
          
at0       no wireless extensions.
[email protected]:~# ifconfig
at0       Link encap:Ethernet  HWaddr e2:53:da:ec:1d:e9  
          adr inet6: fe80::e053:daff:feec:1de9/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Packets reçus:369 erreurs:0 :0 overruns:0 frame:0
          TX packets:3 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:500 
          Octets reçus:41617 (41.6 KB) Octets transmis:258 (258.0 B)

eth1      Link encap:Ethernet  HWaddr 00:0c:29:20:a6:53  
          inet adr:192.168.0.128  Bcast:192.168.0.255  Masque:255.255.255.0
          adr inet6: fe80::20c:29ff:fe20:a653/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Packets reçus:966 erreurs:0 :0 overruns:0 frame:0
          TX packets:680 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000 
          Octets reçus:964184 (964.1 KB) Octets transmis:50115 (50.1 KB)
          Interruption:19 Adresse de base:0x2024 

lo        Link encap:Boucle locale  
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          Packets reçus:1623 erreurs:0 :0 overruns:0 frame:0
          TX packets:1623 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0 
          Octets reçus:380403 (380.4 KB) Octets transmis:380403 (380.4 KB)

mon0      Link encap:UNSPEC  HWaddr 00-C0-CA-37-DF-A0-30-30-00-00-00-00-00-00-00-00  
          UP BROADCAST NOTRAILERS RUNNING PROMISC ALLMULTI  MTU:1500  Metric:1
          Packets reçus:388407 erreurs:0 :36118 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000 
          Octets reçus:58492447 (58.4 MB) Octets transmis:0 (0.0 B)

wlan0     Link encap:Ethernet  HWaddr 00:c0:ca:37:df:a0  
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          Packets reçus:0 erreurs:0 :0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000 
          Octets reçus:0 (0.0 B) Octets transmis:0 (0.0 B)

Hors Ligne

#8 01-10-2011 16:32:46

reallife
Membre Indétronable
Inscription : 26-09-2011
Messages : 181

Re : Dsniff ne fonctionne pas :(

Je pense quand meme que je dois avoir un gros problème chez moi aux vues du nombre d'erreurs!
Voila ce que mon wireshark sur backtrack capte des echanges wifi adhoc entre mes deux PC (2 tentative de connexion au serveur POP) :

captureuvi.th.png

En plus je me suis pris une décharge en voulant déplacer mon alfa ! grrrr...

Hors Ligne

#9 01-10-2011 16:41:06

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Dsniff ne fonctionne pas :(

Évidemment, j'ai supposé que ta machine-victime était en Linux alors que c'est une machine Windows. C'est sur elle que tu devrais regarder les statistiques de transmission (la machine en écoute n'a évidemment pas de paquets "transmis" et "reçus" !), mais sur Win je sais pas comment on les obtient hmm

Là comme ça je sais pas t'en dire plus, essaie de déplacer ton PC plus loin de l'AP, pour casser un éventuel effet de saturation. Lance aussi Netstumbler et regarde (en zoomant si nécessaire) si tu as des micro-coupures de signal ou pas. Au delà de ça, j'en sais rien à l'exception du fait que ce n'est pas (du tout !) normal que tu te prennes une décharge en déplaçant l'Alfa !! big_smile

PS : merci d'utiliser la balise [ code ] quand tu donnes le résultat d'une commande, c'est plus lisible wink

Hors Ligne

#10 01-10-2011 17:04:01

reallife
Membre Indétronable
Inscription : 26-09-2011
Messages : 181

Re : Dsniff ne fonctionne pas :(

Oki smile

Sinon toi qui à l'habitude de regarder des trames wifi, tu me confirme que ce n'est pas normal d'avoir presque 1 paquet sur 2 qui doit etre retransmis ?

Je vais essayer de checker coté windows client on va voir...

Hors Ligne

#11 01-10-2011 17:21:48

reallife
Membre Indétronable
Inscription : 26-09-2011
Messages : 181

Re : Dsniff ne fonctionne pas :(

Bon alors du coté du client, comme prévu pas mal d'erreurs :
583318Sanstitre.png

En sachant qu'il n'y a plus de traffic et que les erreurs continuent à monter !!!!!! Extremement bizarre...... Ca fait 1 minute que j'ai pris la capture et la je suis rendu à 650 erreurs (en octets)

Des pistes ???

Hors Ligne

#12 01-10-2011 17:44:29

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Dsniff ne fonctionne pas :(

Ca n'a plus rien à voir avec Dsniff, donc j'apprécierais que tu crées un autre sujet pour en discuter si vraiment ça te perturbe wink

Là comme ça je vois pas trop, mais je penche pour un problème de trabsmission WiFi. Tu es à quelle distance de ton point d'accès ? Des obstacles ? Quel niveau de réception (en dBm, regarde avec Netstumbler ou Vistumbler) ? Tu es en channel plan FCC ou ETSI (regarde dans les propriétés de ta carte via le gestionnaire de périphériques) ? D'autres réseaux sur le même canal ?

Voilà, colle tes 2 derniers screenshots ainsi que les réponses à ces questions dans un nouveau sujet, ça sera une bonne base de réflexion.

Hors Ligne

#13 01-10-2011 18:06:23

reallife
Membre Indétronable
Inscription : 26-09-2011
Messages : 181

Re : Dsniff ne fonctionne pas :(

Salut,

Je vais essayer de checker ca sur internet, pour infos j'ai changé d'adaptateur sur mon client, je n'ai plus aucune erreur dans la fenetre, mais toujours autant de retransmission dans wireshark....
Sinon pour infos le signal est à fond des deux cotés, pas d'obstable puisque c'est un réseau adhoc les deux PC sont l'un a coté de l'autre sur la meme table hmm

Merci pour ton aide je vais essayer de me dépatouiller!

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.025 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]