Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 11-08-2012 13:39:13

Carto_
Membre V.I.P.
Inscription : 16-01-2010
Messages : 206

DNSSPOOF - Petite question stupide !

Bonjour à tous,

192.168.1.1 -> GateWay
192.168.1.2 -> @Mon IP
192.168.1.3 -> @Ma Victime

arpspoof -i wlan0 192.168.1.1 -t 192.168.1.3

dnsspoof -i wlan0  -f /dnsspoof

Fichier dnsspoof:
173.194.67.94 www.facebook.com

Donc LOGIQUEMENT, quand 192.168.1.3 essaie d'accéder à www.facebook.com, on le renvoie vers 173.194.67.94 (adresse IP de Google).

Moi pas comprendre pourquoi cela ne fonctionne pas ... Je perds juste ma connexion sur la station victime.
(ip_forward activé / désactivé, rien n'y chang)

Merci d'avance à ceux qui pourront m'éclairer wink


--
Regarde au-delà de ce que tu vois
--

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 11-08-2012 14:18:24

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : DNSSPOOF - Petite question stupide !

Essaie de taper directement l'IP 173.194.67.94 dans la barre d'adresse de la machine victime et vois si ça fonctionne, c'est la première chose à faire. Si déjà là ça coince, DNSspoof n'est pas la cause, elle est en amont (un ip_forward qui déconne, un pare-feu dans le chemin,...).

Si ça passe avec l'IP, commence par t'assurer que la victime n'a pas ce domaine-là dans le cache DNS. Si la victime est sous Windows, désactive/réactive la connexion pour vider le cache, ou alors tape la commande "ipconfig /flushdns"). Si ça ne fonctionne toujours pas, il faut dégaîner Wireshark et étudier le trafic DNS (requêtes et réponses) hmm

Hors Ligne

#3 11-08-2012 15:36:31

Carto_
Membre V.I.P.
Inscription : 16-01-2010
Messages : 206

Re : DNSSPOOF - Petite question stupide !

HéHé, merci bien pour ces pistes antares145 !
D'ailleurs, un immense merci de façon générale pour l'aide que tu apportes sur ce forum, t'iras au ciel ;-P

Problème résolu. Cependant, j'ai découvert qu'utiliser iptables était autrement plus efficace pour rediriger tout le trafic vers mon serveur Apache.

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNA--to-destination IP_MACHINE_AVEC_APACHE:80

Puis-je faire de même, à ton avis, avec le SSL ?

Car avec cette iptable configurée, tout mon trafic HTTP atterri sur la page Apache souhaitée
Seulement, je peux toujours me connecter sur Gmail par exemple, qui oblige l'user à s'authentifier en HTTS.

(C'est le concept d'SSLSTRIP, j'en suis bien conscient. Mais aujourd'hui, avec les browser comme Chrome & Firefox, et la sécurité HSTS ... Sslstrip est H.S sur des sites comme Gmail.

Du coup pourrais-je rediriger une requête vers Gmail (page d'auth) vers une Fake Page Gmail HTTP, présente sur mon serveur ?

Merci d'avance wink Je continue de chercher de mon coté !


--
Regarde au-delà de ce que tu vois
--

Hors Ligne

#4 11-08-2012 16:03:25

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : DNSSPOOF - Petite question stupide !

Carto_ a écrit :

Problème résolu.

Mais encore ? Détaille un minimum, ça pourra aider le suivant (et me permettre de comprendre, par la même occasion...)

Utiliser une règle Iptable un peu subtile ou bien conçue est d'office mieux qu'une redirection totale de bourrin, là on est d'accord big_smile
Pour faire le même avec SSL, mmmhh, à priori je dirais oui (mais je suis pas spécialiste d'iptables). A mon avis, si tu rediriges le port 443 au lieu du 80 (pour choper le HTTPS), ça devrait marcher. Après, le rediriger vers un port d'écoute sslstrip t'as l'air de dire que ça passerait pas. Peut-être le renvoyer vers un apache ou un Nginx (ou lighttpd) histoire de séparer le trafic par rapport au HTTP.

De là, peut-être qu'il y a moyen de rediriger certaines pages vers d'autres (même en local, même en HTTPS si on veut mais le certificat va faire gueuler le navigateur), pour du spoofing. La configuration de serveurs web j'y connais absolument rien hmm Intuitivement je pense que ça doit être possible, en utilisant la notion de cache, mais je sais pas te dire comment...

Hors Ligne

#5 11-08-2012 16:20:56

Carto_
Membre V.I.P.
Inscription : 16-01-2010
Messages : 206

Re : DNSSPOOF - Petite question stupide !

Merci beaucoup pour ton aide précieuse.
Je pense effectivement qu'il me suffira de rediriger le 443 vers une IP cela devrait fonctionner.

L'idée sera plus de coder un petit Tool en Python utilisant Scapy afin de:

-> Transférer via iptable le 443 (HTTPS) vers le Script
-> Travailler sur les paquets reçus afin de savoir "késski correspond àkoi"
-> Renvoyer la page Apache correspondante au site demandé.

Bref, j'ai du pain sur la planche mais ça semble faisable.

--
En ce qui concerne mon problème préliminaire avec dnsspoof, j'avais simplement, je pense, besoin de réinitialiser le cache DNS et relancer mon navigateur pour que ça prenne effet wink
(sudo dscacheutil -flushcache => réinitialiser le cache DNS sous OS X, pratique)


--
Regarde au-delà de ce que tu vois
--

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
7 314 26-09-2016 15:52:41 par ElliotV
3 223 01-08-2016 15:53:54 par Olympe
11 710 05-03-2016 12:51:24 par Jéjé El Dipso
6 967 08-01-2016 19:58:40 par damsss
Question bête surement! par le flibustier
4 559 28-09-2015 19:38:05 par le flibustier

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.022 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]