Projet: rogue AP/WPS

RoZZ · 18-01-2012 00:44:41

ok pour l alfa mais prend une parabole doradus minmum 24dbi ici c est la montagne smile

koala · 18-01-2012 00:54:07

Bon j'ai ressorti mon rt8187l et la connexion via WPS semble se faire oui mais problème:

"WPS AP in active PBC mode found"

Autrement dit la box demande quand meme l'appui sur le bouton... on en revient au point de départ.Je reprends ce que j'ai dis, concentrons nous sur airbase les fréquences et les beacons en utilisant la livebox comme fake AP avec le WPS.J'avais pu réussir la connexion et je n'ai pas encore testé avec un dhcp manuel mais au moins de se coté on est sur que meme si ça dure peu de temps une connexion et possible smile

superbobo · 18-01-2012 01:03:15

Y'a un truc que je pige pas dans la méthode koala. Il est tard, je commence à être fatigué: la victime se connecte à ta livebox, et...? qu'est ce que tu veux en faire par la suite? Comment tu comptes le rediriger vers une page de ton choix?

koala · 18-01-2012 01:11:18

Comment tu comptes le rediriger vers une page de ton choix?

C'est très simple a faire, c'est le meme principe qu'une rogue AP (voir les tutos) wink le tout est de travailler la connexion a la livebox c'est le principal, je l'ai réussi dans le passé mais bon je me souviens plus trop de la config hmm j'ai pu le faire l'autre jours brièvement c'est donc que c'est pas impossible smile puis au pire en utilisant airbase ou mdk3 sur l'ap légitime ça devrait incité la victime a se connecter au fake smile

Dernière modification par koala (18-01-2012 01:13:12)

superbobo · 18-01-2012 01:15:46

Je sais comment marche le rogue ap. Mais là tu utilises ta livebox (tu changes le essid, le channel, n'est-ce pas?), pas ta carte wifi. Comment tu veux controler quoi que ce soit?

J'ai pas de livebox sous la main, je sais pas ce qui est configurable de ce qui ne l'est pas. Mais je me souviens d'un très vieux tuto où ils expliquaient que pour faire un rogue ap avec un routeur netgear, il fallait dévérouiller la bête en flashant le firmware afin de pouvoir en faire ce qu'on voulait.

Tu comprends ce que je veux dire?

Je dis peut être des conneries, mais ça ne marcherait que si on pouvait configurer la livebox de manière à spécifier des adresses dns qui correspondent au serveur que t'as mis en place sur ton PC, lui même connecté à la box. C'est peut-être le cas... ?

Dernière modification par superbobo (18-01-2012 01:26:58)

RoZZ · 18-01-2012 01:16:01

bin pour les fakes-ap y a Sorcier_FXk qui a cree un tres bon script wink

RoZZ · 18-01-2012 01:33:00

Pour ceux qui voudrait prendre un peu de renseignement y a les gars sur l irc backtrack-fr qui en parle en live la desuite c est bon a suivre wink est a reparler ici wink wink

koala · 18-01-2012 01:52:43

@RoZZ

Zut, j'arrive trop tard l'irc est désert.

@superbobo

Tu peux faire un rogueAP avec n'importe quel matos qui tient un peu la route smile pour la redirection dns c'est pas bien compliquer, j'ai quelque scripts qui font ça bien, dites vous bien que le plus dur c'est d'amener le client a nous sans que ça soit lui qui vienne (différence avec une rogue AP normal).

superbobo · 18-01-2012 02:32:30

Je dois être un peu bête... désolé d'insister.
Une fois que le client victime se connectera à la livebox (la tienne), c'est cette dernière qui répondra à ses requetes. En clair, il sera connecté à internet, les serveurs dns attribués automatiquement seront ceux "officiels". Il tape crack-wifi, ça l'emmene sur crack-wifi.
Ma question est de savoir s'il est possible de parametrer la livebox de façon à ce qu'elle redirige ses requêtes vers les serveurs hebergés sur ton PC; par exemple, de spécifier manuellement des serveurs dns dans l'interface. ex: le gars tape crack-wifi (requete dns), c'est le serveur sur ton PC qui répond, par youporn par exemple.
Un gars sur irc m'a dit qu'on pouvait en faire ce qu'on voulait via telnet, à condition de l'activer au préalable.

Dernière modification par superbobo (18-01-2012 02:35:48)

Bilbo · 18-01-2012 02:34:11

Bon j'ai ressorti mon rt8187l et la connexion via WPS semble se faire oui mais problème:
"WPS AP in active PBC mode found"

Autrement dit la box demande quand meme l'appui sur le bouton... on en revient au point de départ.

Si j'en crois le code source, je suis pas sûr que le message que tu reçois prouve que la Livebox est blindée. J'ai montré un beacon de LB 2 au dév de Reaver qui a dit qu'il n'y avait rien qui sortait de l'ordinaire... As tu essayé la dernière révision de Reaver (r105) avec le pilote rt8187l ??
Si oui et que ça marche pas ton retour intéressera le développeur, même si je te sens pas chaud pour ça lol, déjà juste savoir si ça marche ou pas contre une Livebox avec rt8187l serait intéressant.

Quant au coup du rogue AP, comment tu lances des scripts sur ta Livebox? L'interface telnet est bloquée depuis la mise à jour des pilotes en aout 2011.
Par contre y'a peut être moyen de rediriger le client vers n'importe quelle adresse en utilisant un serveur DNS personnel tournant en local. On pourrait ensuite mettre 192.168.1.10 comme serveur DNS dans la config Livebox ^^

Mais ce qui nous intéresse c'est d'obtenir la clef WPA de la VRAIE box du client non? Mettons qu'il est connecté à notre vil routeur, comment récup' le code? Y'a t-il un moyen plus automatique et discret qu'une fausse page web demandant d'entrer la clef WPA? :p

Edit: Ah bah je répète et/ou répond à ce qui est dit au dessus, ça m'apprendra à pas rafraîchir avant de poster ^^

Dernière modification par Bilbo (18-01-2012 02:35:56)

superbobo · 18-01-2012 02:36:48

reformulation plus polie: voilà, on est deux à penser la même chose. Je ne vois pas d'autre moyen de recupérer la clé WPA qu'une page herbergée en local. Plus discret, ça serait un exploit/backdoor avec installation d'un logiciel pour récuperer la clé WPA.

Dernière modification par superbobo (18-01-2012 02:40:41)

superbobo · 18-01-2012 02:44:30

Dans tous les cas, on peut pas demander aux dév d'airbase-ng d'implémenter ça? une fonctionnalité WPS pour les fake ap? Ca coute rien d'essayer non? Parce que s'il faut impérativement une livebox... ça craint du boudin.

Bilbo · 18-01-2012 02:50:54

Je préférais la version vulgaire big_smile

Toute box permettant de changer le serveur DNS devrait suffire. En même temps je pense pas que Koala cherche la clef WPA, si? car ça n'a plus grand intérêt si on a soi-même un routeur avec internet. Par contre avec Airbase on n'a pas de routeur donc ça redevient intéressant oué... ^^

Mais la technique du rogue AP bien qu'intéressante est quand même assez malhonnête, tu peux pas vraiment la mettre en oeuvre pour autre chose que nuire il me semble... hmm
Alors que Reaver, si! *gingle publicitaire totalement désintéressé*

Dernière modification par Bilbo (18-01-2012 03:08:34)

koala · 18-01-2012 08:18:27

@superbobo

Quant au coup du rogue AP, comment tu lances des scripts sur ta Livebox? L'interface telnet est bloquée depuis la mise à jour des pilotes en aout 2011.

Ah oué, t'en es sur? big_smile

Mais ce qui nous intéresse c'est d'obtenir la clef WPA de la VRAIE box du client non? Mettons qu'il est connecté à notre vil routeur, comment récup' le code? Y'a t-il un moyen plus automatique et discret qu'une fausse page web demandant d'entrer la clef WPA? :p

Il y a toujours wireless key viewer wink

Dans tous les cas, on peut pas demander aux dév d'airbase-ng d'implémenter ça? une fonctionnalité WPS pour les fake ap? Ca coute rien d'essayer non? Parce que s'il faut impérativement une livebox... ça craint du boudin.

J'ai tenter d'obtenir les codes sources d'airbase cette semaine mais navigation lente et bloqué par des 502 assez souvent donc j'ai laché l'affaire pour le moment.

@Bilbo

En même temps je pense pas que Koala cherche la clef WPA, si? car ça n'a plus grand intérêt si on a soi-même un routeur avec internet. Par contre avec Airbase on n'a pas de routeur donc ça redevient intéressant oué... ^^
Mais la technique du rogue AP bien qu'intéressante est quand même assez malhonnête, tu peux pas vraiment la mettre en oeuvre pour autre chose que nuire il me semble...

Avec reaver tu nuis pas quand tu crack une box? je crois qu'on a pas le meme sens du mot nuire, quelque soit la méthode employée tu nuis si les test ne sont pas sur ton réseau.

Bilbo · 18-01-2012 14:42:06

A propos de telnet:

Tu vis peut être en Espagne? Car ils ont pas les mêmes pilotes. Ma Livebox utilise FAST3XXX_6814AE, dans lequel l'accès root/1234 a été désactivé. J'ai essayé sans succès LBV2techno avec les mots de passe:
086b352e9b6deeefb4941b900932f138
1901b95ae4295d613abf9eabae0b9d40
c1f25690259445e8d91eada49f4ee2e1819d7c7d
c1f25690259445e8d91eada49f4ee2e1

Aucun ne fonctionne chez moi, probablement à cause de FAST3XXX_6814AE. Dis moi que le mdp que tu utilises n'est pas l'un d'eux!!! *secoue le koala désespérément tongue *

Pour wireless key viewer il faut le lancer sur l'ordinateur "victime" non?

Dernière modification par Bilbo (18-01-2012 14:45:21)

kcdtv · 18-01-2012 16:13:43

Reprends mois si je me trompe koala. wink
wireless key view se lance en effet sur l'ordinateur victime et il semble que ça ne marche pas encore très bien avec windows7.
Il faut aussi que l'ordinateur victime utilise le wirless zero configuration de windows pour se connecter où que son programme pour gérer les connexions wireless stocke les clefs au même endroit et avec une extension reconnue par wireless key View (ce qui n'est pas souvent le cas lorsqu'on utilise l’utilité fournie par le fabricant)
WirelessKeyView v1.36 - Recover lost wireless network key Copyright (c) 2006 - 2011 Nir Sofer

koala · 18-01-2012 16:51:30

Coucou ! smile

wireless key view se lance en effet sur l'ordinateur victime et il semble que ça ne marche pas encore très bien avec windows7.

En tout cas sur le pc d'un pote win7 32 bits ça marche.Pour le wireless zéro configuration, lors de mes nombreux test, il y a toujours un ou 2 client qui se connecte a l'ap donc c'est pas impossible non plus wink le 1er souci c'est de pouvoir rendre le wkv fud car bien souvent il a une espérance de vie très limité étan fud hmm le second c'est que sur XP on a pas la clé WPA directement et enfin le 3e c'est tenter de forcer la connexion de la victime au fake.Pour principe on fait une fake page demandant je ne sais quoi de fantaisiste ou alors dans la meme fake page qui demande la clé wpa on incorpore un lien qui pointe sur le wireless key view pour par exemple, éviter a l'utilisateur de retourner sa box.il le télécharge et selon la config sur le pc victime ça marche ou... non.

Dernière modification par koala (18-01-2012 16:53:26)

kcdtv · 18-01-2012 18:06:08

le second c'est que sur XP on a pas la clé WPA directement

Tu te réfères au fait que tu récupère le pass en 256bits?

koala · 18-01-2012 18:26:47

Effectivement wink

RoZZ · 24-01-2012 00:35:03

Alors, y a du neuf ou non ??

koala · 24-01-2012 11:40:53

Salut wink

J'ai testé avec le vista d'un pote (vista family prenium 32bits) sur une livebox2 et sa Bbox.

La livebox refuse catégoriquement le PIN quelque soit celui qu'on rentre (une maj de chez orange?)
Le Bbox demande l'appui sur le bouton avant meme d'arriver sur le champ d'entré du code PIN.

Coté connexion automatique, mise a part planter l'ap original windows refuse de se connecter au fake sans que ça soit toi qui le fasse, j'avoue que je cale un peu.IL faudrait intégrer le WPS a airbase avec un pin par defautl genre 12345670, quelqu'un a t-il des exemple de code source pour imiter un system WPS?

Discussion	Réponses	Vues	Dernier message
Rogue AP sous Android: apparemment, c'est possible ! par superbobo	0	117	10-05-2012 20:25:27 par superbobo
Rogue SFR et FREEWIFI en meme temps par barnaber91	0	207	28-04-2012 21:46:56 par barnaber91
Épinglée : Épinglée :: Les pages rogue AP finalisées: le topic dédié par M1ck3y [ 1 2 ]	45	17627	22-04-2012 12:17:54 par jubackalfa
Drivers : Alfatools 1.0.0 by madantrax (projet "tweaking AWUS036H") par kcdtv	9	407	19-02-2012 16:50:48 par kcdtv
Projet wordlist WPA optimisé type Rockyou par vances1	5	945	19-02-2012 09:37:17 par vances1

Crack-wifi.com FORUM

Annonce

#51 18-01-2012 00:44:41

Re : Projet: rogue AP/WPS

Annonce

#52 18-01-2012 00:54:07

Re : Projet: rogue AP/WPS

#53 18-01-2012 01:03:15

Re : Projet: rogue AP/WPS

#54 18-01-2012 01:11:18

Re : Projet: rogue AP/WPS

#55 18-01-2012 01:15:46

Re : Projet: rogue AP/WPS

#56 18-01-2012 01:16:01

Re : Projet: rogue AP/WPS

#57 18-01-2012 01:33:00

Re : Projet: rogue AP/WPS

#58 18-01-2012 01:52:43

Re : Projet: rogue AP/WPS

#59 18-01-2012 02:32:30

Re : Projet: rogue AP/WPS

#60 18-01-2012 02:34:11

Re : Projet: rogue AP/WPS

#61 18-01-2012 02:36:48

Re : Projet: rogue AP/WPS

#62 18-01-2012 02:44:30

Re : Projet: rogue AP/WPS

#63 18-01-2012 02:50:54

Re : Projet: rogue AP/WPS

#64 18-01-2012 08:18:27

Re : Projet: rogue AP/WPS

#65 18-01-2012 14:42:06

Re : Projet: rogue AP/WPS

#66 18-01-2012 16:13:43

Re : Projet: rogue AP/WPS

#67 18-01-2012 16:51:30

Re : Projet: rogue AP/WPS

#68 18-01-2012 18:06:08

Re : Projet: rogue AP/WPS

#69 18-01-2012 18:26:47

Re : Projet: rogue AP/WPS

#70 24-01-2012 00:35:03

Re : Projet: rogue AP/WPS

#71 24-01-2012 11:40:53

Re : Projet: rogue AP/WPS

Annonce

Sujets similaires

Pied de page des forums

Les vidéos Crack-wifi.com: crack WEP, crack WPA, rogue AP, Airolib-ng, Pentest...

Les vidéos de Syfer: Backtrack 4 R1, Metasploit, SSLStrip, SET, Compiz...

Le coin des bonnes affaires, achats informatiques: