Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#51 17-01-2012 23:44:41

RoZZ
Membre Hyperactif
Inscription : 23-11-2011
Messages : 52

Re : Projet: rogue AP/WPS

ok pour l alfa mais prend une parabole doradus minmum 24dbi ici c est la montagne  smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#52 17-01-2012 23:54:07

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Projet: rogue AP/WPS

Bon j'ai ressorti mon rt8187l et la connexion via WPS semble se faire oui mais problème:

"WPS AP in active PBC mode found"


Autrement dit la box demande quand meme l'appui sur le bouton... on en revient au point de départ.Je reprends ce que j'ai dis, concentrons nous sur airbase les fréquences et les beacons en utilisant la livebox comme fake AP avec le WPS.J'avais pu réussir la connexion et je n'ai pas encore testé avec un dhcp manuel mais au moins de se coté on est sur que meme si ça dure peu de temps une connexion et possible smile

En Ligne

#53 18-01-2012 00:03:15

superbobo
Membre Indéboulonnable
Inscription : 15-11-2011
Messages : 139

Re : Projet: rogue AP/WPS

Y'a un truc que je pige pas dans la méthode koala. Il est tard, je commence à être fatigué: la victime se connecte à ta livebox, et...? qu'est ce que tu veux en faire par la suite? Comment tu comptes le rediriger vers une page de ton choix?

Hors Ligne

#54 18-01-2012 00:11:18

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Projet: rogue AP/WPS

Comment tu comptes le rediriger vers une page de ton choix?

C'est très simple a faire, c'est le meme principe qu'une rogue AP (voir les tutos) wink le tout est de travailler la connexion a la livebox c'est le principal, je l'ai réussi dans le passé mais bon je me souviens plus trop de la config hmm j'ai pu le faire l'autre jours brièvement c'est donc que c'est pas impossible smile puis au pire en utilisant airbase ou mdk3 sur l'ap légitime ça devrait incité la victime a se connecter au fake smile

Dernière modification par koala (18-01-2012 00:13:12)

En Ligne

#55 18-01-2012 00:15:46

superbobo
Membre Indéboulonnable
Inscription : 15-11-2011
Messages : 139

Re : Projet: rogue AP/WPS

Je sais comment marche le rogue ap. Mais là tu utilises ta livebox (tu changes le essid, le channel, n'est-ce pas?), pas ta carte wifi. Comment tu veux controler quoi que ce soit?

J'ai pas de livebox sous la main, je sais pas ce qui est configurable de ce qui ne l'est pas. Mais je me souviens d'un très vieux tuto où ils expliquaient que pour faire un rogue ap avec un routeur netgear, il fallait dévérouiller la bête en flashant le firmware afin de pouvoir en faire ce qu'on voulait.

Tu comprends ce que je veux dire?

Je dis peut être des conneries, mais ça ne marcherait que si on pouvait configurer la livebox de manière à spécifier des adresses dns qui correspondent au serveur que t'as mis en place sur ton PC, lui même connecté à la box. C'est peut-être le cas... ?

Dernière modification par superbobo (18-01-2012 00:26:58)

Hors Ligne

#56 18-01-2012 00:16:01

RoZZ
Membre Hyperactif
Inscription : 23-11-2011
Messages : 52

Re : Projet: rogue AP/WPS

bin pour les fakes-ap y a Sorcier_FXk qui a cree un tres bon  script  wink

Hors Ligne

#57 18-01-2012 00:33:00

RoZZ
Membre Hyperactif
Inscription : 23-11-2011
Messages : 52

Re : Projet: rogue AP/WPS

Pour ceux qui voudrait prendre un peu de renseignement y a les gars sur l irc backtrack-fr qui en parle en live la desuite c est bon a suivre wink est a reparler ici wink wink

Hors Ligne

#58 18-01-2012 00:52:43

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Projet: rogue AP/WPS

@RoZZ

Zut, j'arrive trop tard l'irc est désert.

@superbobo

Tu peux faire un rogueAP avec n'importe quel matos qui tient un peu la route smile pour la redirection dns c'est pas bien compliquer, j'ai quelque scripts qui font ça bien, dites vous bien que le plus dur c'est d'amener le client a nous sans que ça soit lui qui vienne (différence avec une rogue AP normal).

En Ligne

#59 18-01-2012 01:32:30

superbobo
Membre Indéboulonnable
Inscription : 15-11-2011
Messages : 139

Re : Projet: rogue AP/WPS

Je dois être un peu bête... désolé d'insister.
Une fois que le client victime se connectera à la livebox (la tienne), c'est cette dernière qui répondra à ses requetes. En clair, il sera connecté à internet, les serveurs dns attribués automatiquement seront ceux "officiels". Il tape crack-wifi, ça l'emmene sur crack-wifi.
Ma question est de savoir s'il est possible de parametrer la livebox de façon à ce qu'elle redirige ses requêtes vers les serveurs hebergés sur ton PC; par exemple, de spécifier manuellement des serveurs dns dans l'interface. ex: le gars tape crack-wifi (requete dns), c'est le serveur sur ton PC qui répond, par youporn par exemple.
Un gars sur irc m'a dit qu'on pouvait en faire ce qu'on voulait via telnet, à condition de l'activer au préalable.

Dernière modification par superbobo (18-01-2012 01:35:48)

Hors Ligne

#60 18-01-2012 01:34:11

Bilbo
Membre Hyperactif
Inscription : 31-12-2011
Messages : 45

Re : Projet: rogue AP/WPS

Bon j'ai ressorti mon rt8187l et la connexion via WPS semble se faire oui mais problème:

"WPS AP in active PBC mode found"


Autrement dit la box demande quand meme l'appui sur le bouton... on en revient au point de départ.

Si j'en crois le code source, je suis pas sûr que le message que tu reçois prouve que la Livebox est blindée. J'ai montré un beacon de LB 2 au dév de Reaver qui a dit qu'il n'y avait rien qui sortait de l'ordinaire... As tu essayé la dernière révision de Reaver (r105) avec le pilote rt8187l ??
Si oui et que ça marche pas ton retour intéressera le développeur, même si je te sens pas chaud pour ça lol, déjà juste savoir si ça marche ou pas contre une Livebox avec rt8187l serait intéressant.


Quant au coup du rogue AP, comment tu lances des scripts sur ta Livebox? L'interface telnet est bloquée depuis la mise à jour des pilotes en aout 2011.
Par contre y'a peut être moyen de rediriger le client vers n'importe quelle adresse en utilisant un serveur DNS personnel tournant en local. On pourrait ensuite mettre 192.168.1.10 comme serveur DNS dans la config Livebox ^^

Mais ce qui nous intéresse c'est d'obtenir la clef WPA de la VRAIE box du client non? Mettons qu'il est connecté à notre vil routeur, comment récup' le code? Y'a t-il un moyen plus automatique et discret qu'une fausse page web demandant d'entrer la clef WPA? :p



Edit: Ah bah je répète et/ou répond à ce qui est dit au dessus, ça m'apprendra à pas rafraîchir avant de poster ^^

Dernière modification par Bilbo (18-01-2012 01:35:56)

Hors Ligne

#61 18-01-2012 01:36:48

superbobo
Membre Indéboulonnable
Inscription : 15-11-2011
Messages : 139

Re : Projet: rogue AP/WPS

reformulation plus polie: voilà, on est deux à penser la même chose. Je ne vois pas d'autre moyen de recupérer la clé WPA qu'une page herbergée en local. Plus discret, ça serait un exploit/backdoor avec installation d'un logiciel pour récuperer la clé WPA.

Dernière modification par superbobo (18-01-2012 01:40:41)

Hors Ligne

#62 18-01-2012 01:44:30

superbobo
Membre Indéboulonnable
Inscription : 15-11-2011
Messages : 139

Re : Projet: rogue AP/WPS

Dans tous les cas, on peut pas demander aux dév d'airbase-ng d'implémenter ça? une fonctionnalité WPS pour les fake ap? Ca coute rien d'essayer non? Parce que s'il faut impérativement une livebox... ça craint du boudin.

Hors Ligne

#63 18-01-2012 01:50:54

Bilbo
Membre Hyperactif
Inscription : 31-12-2011
Messages : 45

Re : Projet: rogue AP/WPS

Je préférais la version vulgaire big_smile

Toute box permettant de changer le serveur DNS devrait suffire. En même temps je pense pas que Koala cherche la clef WPA, si? car ça n'a plus grand intérêt si on a soi-même un routeur avec internet. Par contre avec Airbase on n'a pas de routeur donc ça redevient intéressant oué... ^^

Mais la technique du rogue AP bien qu'intéressante est quand même assez malhonnête, tu peux pas vraiment la mettre en oeuvre pour autre chose que nuire il me semble... hmm
Alors que Reaver, si! *gingle publicitaire totalement désintéressé*

Dernière modification par Bilbo (18-01-2012 02:08:34)

Hors Ligne

#64 18-01-2012 07:18:27

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Projet: rogue AP/WPS

@superbobo

Quant au coup du rogue AP, comment tu lances des scripts sur ta Livebox? L'interface telnet est bloquée depuis la mise à jour des pilotes en aout 2011.

Ah oué, t'en es sur? big_smile

screenshotat20120118071.png

Mais ce qui nous intéresse c'est d'obtenir la clef WPA de la VRAIE box du client non? Mettons qu'il est connecté à notre vil routeur, comment récup' le code? Y'a t-il un moyen plus automatique et discret qu'une fausse page web demandant d'entrer la clef WPA? :p

Il y a toujours wireless key viewer wink

Dans tous les cas, on peut pas demander aux dév d'airbase-ng d'implémenter ça? une fonctionnalité WPS pour les fake ap? Ca coute rien d'essayer non? Parce que s'il faut impérativement une livebox... ça craint du boudin.

J'ai tenter d'obtenir les codes sources d'airbase cette semaine mais navigation lente et bloqué par des 502 assez souvent donc j'ai laché l'affaire pour le moment.

@Bilbo

En même temps je pense pas que Koala cherche la clef WPA, si? car ça n'a plus grand intérêt si on a soi-même un routeur avec internet. Par contre avec Airbase on n'a pas de routeur donc ça redevient intéressant oué... ^^

Mais la technique du rogue AP bien qu'intéressante est quand même assez malhonnête, tu peux pas vraiment la mettre en oeuvre pour autre chose que nuire il me semble...

Avec reaver tu nuis pas quand tu crack une box? je crois qu'on a pas le meme sens du mot nuire, quelque soit la méthode employée tu nuis si les test ne sont pas sur ton réseau.

En Ligne

#65 18-01-2012 13:42:06

Bilbo
Membre Hyperactif
Inscription : 31-12-2011
Messages : 45

Re : Projet: rogue AP/WPS

A propos de telnet:

Tu vis peut être en Espagne? Car ils ont pas les mêmes pilotes. Ma Livebox utilise FAST3XXX_6814AE, dans lequel l'accès root/1234 a été désactivé. J'ai essayé sans succès LBV2techno avec les mots de passe:
086b352e9b6deeefb4941b900932f138
1901b95ae4295d613abf9eabae0b9d40
c1f25690259445e8d91eada49f4ee2e1819d7c7d
c1f25690259445e8d91eada49f4ee2e1

Aucun ne fonctionne chez moi, probablement à cause de FAST3XXX_6814AE. Dis moi que le mdp que tu utilises n'est pas l'un d'eux!!! *secoue le koala désespérément tongue*


Pour wireless key viewer il faut le lancer sur l'ordinateur "victime" non?

Dernière modification par Bilbo (18-01-2012 13:45:21)

Hors Ligne

#66 18-01-2012 15:13:43

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Projet: rogue AP/WPS

Reprends mois si je me trompe koala. wink
wireless key view se lance en effet sur l'ordinateur victime et il semble que ça ne marche pas encore très bien avec windows7.
Il faut aussi que l'ordinateur victime utilise le wirless zero configuration de windows pour se connecter où que son programme pour gérer les connexions wireless stocke les clefs au même endroit et avec une extension reconnue par wireless key View (ce qui n'est pas souvent le cas lorsqu'on utilise l’utilité fournie par le fabricant)
WirelessKeyView v1.36 - Recover lost wireless network key Copyright (c) 2006 - 2011 Nir Sofer

Hors Ligne

#67 18-01-2012 15:51:30

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Projet: rogue AP/WPS

Coucou ! smile

wireless key view se lance en effet sur l'ordinateur victime et il semble que ça ne marche pas encore très bien avec windows7.

En tout cas sur le pc d'un pote win7 32 bits ça marche.Pour le wireless zéro configuration, lors de mes nombreux test, il y a toujours un ou 2 client qui se connecte a l'ap donc c'est pas impossible non plus wink le 1er souci c'est de pouvoir rendre le wkv fud car bien souvent il a une espérance de vie très limité étan fud hmm le second c'est que sur XP on a pas la clé WPA directement et enfin le 3e c'est tenter de forcer la connexion de la victime au fake.Pour principe on fait une fake page demandant je ne sais quoi de fantaisiste ou alors dans la meme fake page qui demande la clé wpa on incorpore un lien qui pointe sur le wireless key view pour par exemple, éviter a l'utilisateur de retourner sa box.il le télécharge et selon la config sur le pc victime ça marche ou... non.

Dernière modification par koala (18-01-2012 15:53:26)

En Ligne

#68 18-01-2012 17:06:08

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Projet: rogue AP/WPS

le second c'est que sur XP on a pas la clé WPA directement

Tu te réfères au fait que tu récupère le pass en 256bits?

Hors Ligne

#69 18-01-2012 17:26:47

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Projet: rogue AP/WPS

Effectivement wink

En Ligne

#70 23-01-2012 23:35:03

RoZZ
Membre Hyperactif
Inscription : 23-11-2011
Messages : 52

Re : Projet: rogue AP/WPS

Alors, y a du neuf ou  non  ??

Hors Ligne

#71 24-01-2012 10:40:53

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Projet: rogue AP/WPS

Salut wink


J'ai testé avec le vista d'un pote (vista family prenium 32bits) sur une livebox2 et sa Bbox.


La livebox refuse catégoriquement le PIN quelque soit celui qu'on rentre (une maj de chez orange?)
Le Bbox demande l'appui sur le bouton avant meme d'arriver sur le champ d'entré du code PIN.


Coté connexion automatique, mise a part planter l'ap original windows refuse de se connecter au fake sans que ça soit toi qui le fasse, j'avoue que je cale un peu.IL faudrait intégrer le WPS a airbase avec un pin par defautl genre 12345670, quelqu'un a t-il des exemple de code source pour imiter un system WPS?

En Ligne

#72 30-03-2013 01:41:34

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Projet: rogue AP/WPS

Bonsoir  cool


Etant donner que j'ai un peu de temps devant moi vu que j'ai finis d'autres truc, je fais mumuse avec les airbase hostapd et compagnie.Il y a de ça un petit moment j'avais réussi a faire connecter un client linux en WPA2 sur un autre AP en WPA2 oui mais problème la connexion est très brève et ne dure pas, j'ai donc pas trop épiloguer sur le sujet.

Cependant je perds pas espoir et tente ma chance aujourd'hui d'une manière un peu différente.On parle d'airbase pour faire une rogue AP mais on oubli un outil qui fais la meme chose en plus complet "hostapd".Hostapd et exellent et fiable (enfin ça dépend du driver que vous avez) on peut facilement créer un point d'accès et sniffer tout ce qui y passe dans le cas d'un mitm par exemple, ou faire un réseau en open et faire la meme besogne que notre ami airbase.C'est un outil pas mal pour partager sa connexion également.Bref vous le connaissez aussi surement mais ceci n'est qu'une parenthèse pour ceux qui ne le connaisse pas encore wink


Mon but aujourd'hui est toujours identique forcer la reconnexion au fake AP.(tétu n'est-ce pas? big_smile)

Dans ce cas précis, et pour avoir longtemps tester ça dans des endroits différent je sais qu'un fake AP ayant la meme norme wifi, le meme cryptage et le meme canal attirera un ordinateur qui connait déja ce dit réseau; (Meme essid et MAC aussi mais c'est secondaire et ça ne suffit pas comparer au cryptage et a la norme wifi).On peut cloner des site web, moi je clone des réseaux tongue

Bon c'est bien joli tout ça mais revenons a nos moutons, airbase ne peut gérer entièrement un réseau en WPA si ce n'est que pour décorer les wifi environnants, pourquoi? car un handshake est un échange avec le client qui ce dernier cherche du challenge crypté or airbase ne gère pas la négociation entre lui et le client.Conclusion il se passe rien, logique, c'est la que notre second outil "hostapd" prend la main.Il gère le WPA ainsi que les différents cypher qui en découle.

Donc voila ce a quoi j'ai pensé, rendre le WPS actif sur hostapd en tentant d'ajouter de la flexibilitée a la connexion.On deauth l'AP du client, de son coté le gestionnaire sans fil va voir un faux réseau en tout point identique (cryptage,canal,essid,norme g...)et tentera de se connecter au fake, évidement ça ne marche pas comme ça, le but et de trouver le moyen de connecter le client via le WPS.

-1 En trouvant le moyen de contourner l'appui sur le bouton durant la connexion du client
-2 En envoyant directement le bon PIN au client durant sa connexion

Seulement il y a des problèmes qui apparaissent dès le début malgré de nombreux essais ce soir impossible de faire une connexion WPS entre un pc sous win7/64bits et hostapd.J'ai beau configurer dans un peu tout les sens le fichier de conf je n'y arrive pas hmm

J'ai actuellement ceci quand je tente de connecter windows7:

http://www.dlink.cc/wp-content/uploads/ … eless5.jpg

Alors que je devrais avoir ça:

http://www.windowsnetworking.com/img/up … 261594.jpg

C'est comme si le WPS n'était pas activé dans la conf d'hostapd...
Faut-il avoir un élément spécifique sous win pour pouvoir se connecter en WPS ? cd fourni avec la box ?
Le fait que je sois en 64bits change t-il quelque chose ? (aucun pc win32bits sous la main)
Ou alors, le plus probable, un problème d'implémentation et/ou de gestion du WPS avec ma carte wifi sous le pc linux? (ath9k)


C'est rageant sachant que sous un ordi linux et une livebox2 la connexion s'établie très bien, windows est définitevemment a c**** wink

Bref, si vous avez déja tester hostapd avec le WPS inclus, ça m'intérèsse cool

Dernière modification par koala (30-03-2013 01:49:05)

En Ligne

#73 30-03-2013 03:14:55

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Projet: rogue AP/WPS

Pour windows7 le problème et il me semble que tu n'auras la possibilité de te connecter par WPS que si c'est la première fois que tu te connectes au réseau.
Peut être avec windows8 çá va mieux
Tu peux passer par une application type jumpstar, elle marche avec pas mal de matos
jumpstar
ou alors si tu as un driver rt3070 - rt3072 - RTL8187l par l'applicationm de ralink ou Realteck
si tu as du la marque boycottée par le tool de la marque boycottée, la connexion se fait assez vite
Otre option possible wpa_supplicant pour windows...

C'est rageant sachant que sous un ordi linux et une livebox2 la connexion s'établie très bien, windows est définitevemment a c****

Comment tu t'y prends?

Hors Ligne

#74 30-03-2013 12:32:51

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Projet: rogue AP/WPS

Hey le collègue ! smile


et il me semble que tu n'auras la possibilité de te connecter par WPS que si c'est la première fois que tu te connectes au réseau.

Et encore... car le meme windows7 refuse de se connecter a une Bbox2 ainsi qu'a la livebox2 par WPS.

Merci pour l'astuce de jumpstar je connaissais pas wink

Comment tu t'y prends?

Ben en faite c'est une des première LB2 que j'avais bidouiller avec le livebox unloker, et depuis elle n'a jamais été remis en ligne donc pas subi de MaJ venant d'orange, je la garde précieusement a mes coté tongue

Du coup avec 10.04 et cette livebox, un seul appui sur le bouton du wifi suffit avant que je sélectionne la connexion sous linux, c'est rapide et contrairement a certain routeur j'ai pas de demande de PIN ni rien, ça se fait tout seul cool
C'est avec cette meme livebox que j'avais fais une re-connexion automatique d'un client sous linux en wpa2.C'est donc sur le meme principe que j'essai d'appliquer ça a windows... avec beaucoup de mal je le cache pas.

En Ligne

#75 08-11-2013 12:08:56

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Projet: rogue AP/WPS

Coucou,

Je confirme ce que tu a dis plus haut Kcdtv smile

La connexion sous win7 ne se fait que la première fois.Ce qui m'amène a revenir sur ce sujet car je n'ai pas encore essayé avec la box sfr que je viens d'avoir mais une déconnexion d'un client légitime avec une refonte d'un fake AP équipé du WPS portant le meme nom que celui d'origine et ayant le meme cryptage pourrait beaucoup plus tromper le client dans ses réseaux sans fil qu'un réseau en open

.Après ça serait a nous de faire en sorte de maintenir le bouton WPS appuyer fréquement de façon a ce que le client se connecte sans qu'on lui demande la clé en pensant que c'est son propre réseau.De la on pourrait l'amener sur une page piégé et vous connaissez la suite smile

En Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
10 182 Aujourd'hui 15:32:32 par Morpheus_Dotcom
106 2192 28-11-2016 19:42:10 par koala
35 1846 23-11-2016 16:31:33 par roofnat
16 1048 17-11-2016 12:22:00 par disquette
10 439 11-11-2016 22:11:03 par koala

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.038 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]