Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 30-01-2012 21:33:06

reallife
Membre Indétronable
Inscription : 26-09-2011
Messages : 181

Portail captif avec WRT54GL

Salut,

Afin d'exposer les méthodes de récupération d'identifiants sur les hotspots, je souhaite creer un portail captif avec mon WRT54GL.

Pour cela j'ai lu qu'il fallait le flasher dans un premier temps avec le firmware mini, puis dans un deuxieme temps avec un firewall qui dispose de fonctions de portail captif/hotspot.

Mon but est de créer un portail captif absolument IDENTIQUE a un déjà existant. Il me faut donc aspirer la page principale du portail légitime afin de la mettre sur mon AP.

Ce que je me demande : est-il possible sur les firmware alternatifs tels que DD-WRT, de créer soi meme ses pages de portail captif ? Bien sur aucune vérification ne sera opérée, cela servira juste à la premiere connexion à recuperer des identifiants, même si les gens tapent des trucs bidons.

Merci!

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 30-01-2012 21:40:45

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : Portail captif avec WRT54GL

Très bonne question... J'aurais plutot opté pour une technique du type Rogue AP, mais voici déja une piste pour aller modifier les pages de dd-wrt: Modifying The DD-WRT GUI.

Hors Ligne

#3 30-01-2012 22:10:20

reallife
Membre Indétronable
Inscription : 26-09-2011
Messages : 181

Re : Portail captif avec WRT54GL

En fait ce que j'ai pas bien compris, c'est comment tu peux rediriger le client sur ta page où tu demande les identifiants, surtout QUELQUE SOIT la page demandée par la victime ?

En fait c'est ni plus ni moins ca que je veux faire, c'est à dire lorsqu'un client arrive sur mon AP, quelque soit sa demande le diriger d'abord sur ma page de faux portail captif (hebergé sur un apache de mon linux derriere mon WRT54GL).
Et ce UNE SEULE FOIS, après il peut naviguer autant qu'il veut.

Tu peux m'éclairer sur ce point ?

Hors Ligne

#4 30-01-2012 22:33:53

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : Portail captif avec WRT54GL

Et bien je dirais qu'un dns spoofing me parait tout indiqué pour prendre la main sur les requetes et ramener vers ta page fake. Le hic c'est que tu ne sais pas à l'avance quel tld sera demandé par le client, et je ne suis pas sur que le fichiers hosts accepte les wildcards pour les tlds. Enfin c'est à tester, avec un fichier hosts de ce type:

ip-du-serveur-apache-fake-page *.*

Teste aussi avec les sous domaines éventuellement:

ip-du-serveur-apache-fake-page *.*
ip-du-serveur-apache-fake-page *.*.*

Si ça ne fonctionne pas, alors un fichiers hosts avec les tlds les plus utilisés en wildcard devrait le faire:

ip-du-serveur-apache-fake-page *.com
ip-du-serveur-apache-fake-page *.fr
ip-du-serveur-apache-fake-page *.org
ip-du-serveur-apache-fake-page *.net
etc...

Au cas ou, la liste complète: Top Level Domains global list

Le seul risque avec cette technique: que ton pigeon client envoie une requète directement sur une ip... Là tu ne passe plus par la résolution dns donc ça ne fonctionne pas, mais je pense qu'il y a peu de chances que ça se produise.

Hors Ligne

#5 30-01-2012 22:41:41

reallife
Membre Indétronable
Inscription : 26-09-2011
Messages : 181

Re : Portail captif avec WRT54GL

En fait à l'université on a pas de serveurs DNS, donc impossible depuis le réseau interne de pinguer une IP externe.
En fait c'est le proxy (squid) qui sert aussi de cache mais surtout qui résoud lui meme les dns grace à l'url demandée.
J'avoue ne pas en savoir plus sur son fonctionnement, je pense qu'il doit en interne, lui, communiquer avec un DNS.
Donc aucune chance que le client ait l'ip du site puisque tout passe par l'ip privée du proxy.

Par contre dans ton exemple c'est ce que je craignais, c'est à dire que moi j'ai besoin que le client ne vienne qu'une seule fois sur mon faux portail captif afin de récuperer ses indentifiants. Une fois que j'ai ca je le laisse naviguer tranquillement. Or, dans ton exemple j'ai bien l'impression que tout le trafic est redirigé sur ma page (ca je suis OK big_smile) mais qu'il ne pourra jamais aller sur le net car quoi qu'il fasse il sera toujours redirigé "vers ip-du-serveur-apache-fake-page"

Je pense que j'ai juste dû louper un petit passage smile

Hors Ligne

#6 30-01-2012 22:49:38

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : Portail captif avec WRT54GL

Rien ne t'empeche de scripter un petit tool qui va stopper le dns spoofing / mitm / attaque de ton choix dès que ton client se sera loggué sur le portail... Sinon peut etre qu'un petit Nocatsplash trafiqué ferait l'affaire, puisqu'il s'agit d'un système de portail type hotspot supporté par dd-wrt, il reste juste à customizer ton index.

Hors Ligne

#7 30-01-2012 23:14:06

reallife
Membre Indétronable
Inscription : 26-09-2011
Messages : 181

Re : Portail captif avec WRT54GL

Super lien M1ck3y!!!

C'est vraiment ce qu'il me faut ! En lisant la présentation c'est pile poil ce que je cherchais avec en plus plein de paramètres que je n'aurais meme pas imaginé !!!
De plus ils permettent de modifier la page de splash facilement, et même de l'heberger en dehors du routeur !!!

Il faudrait simplement que j'installe le firmware mini, puis le Mini Hotspot Kaid comme on peut le voir sur cette page

Par contre, il y a un truc que j'ai pas bien compris. Sur ton lien dans la présentation, ils disent Nocatsplash will not function at all if your router is set to Wireless Access Point settings or if your router is running as a switch.
Euh... Oui mais c'est le fondement même du WRT54 de servir de point d'accès ???? Ou alors j'ai encore rien compris ! Et puis Nocatsplash c'est dans la pages des propriétés "Hotspot" (voir ici), et à ce que je sache, un hotspot c'est pas un Wireless Access Point ??

hmm

Hors Ligne

#8 30-01-2012 23:25:32

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : Portail captif avec WRT54GL

Ce qu'ils expliquent, c'est que le serveur dhcp doit rester activé, sans quoi les clients ne passeront pas par le portail mais accèderont direct au net (dans l'hypothèse ou ils seraient en ip fixe, donc non attribuée par le wrt). Tu dois donc utiliser le serveur dhcp de ton wrt pour que Nocatsplash soit fonctionnel.

Tout cela mérite quelques tests je crois wink

Hors Ligne

#9 31-01-2012 07:10:01

reallife
Membre Indétronable
Inscription : 26-09-2011
Messages : 181

Re : Portail captif avec WRT54GL

J'ai hate de tester tout ca smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
2 149 04-12-2016 21:54:52 par GreyBird
0 171 02-12-2016 21:32:19 par tit64
4 330 20-11-2016 14:31:08 par richie
Épinglée :
21 14723 20-11-2016 12:53:07 par richie
Routeur avec antenne amovible par le flibustier
0 250 07-11-2016 19:12:24 par le flibustier

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.024 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]