Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 14-10-2012 15:53:02

steph06
Membre Indétronable
Inscription : 07-07-2012
Messages : 168
Site Web

Créer un AP Open pour voir ce qu'il passe en clair

Bonjour,

Je souhaiterai créer un AP, où il n'y aurait aucun cryptage et qui serait accessible sans mot de passe.
Et que les 2 (ou 3) ordis de la maison s'y connecte en WiFi pour accéder au net.

L'objectif n'est pas l'illégalité, mais de pouvoir voir les possibilités qu'aurait quelqu'un de malveillant qui proposerait un hotspot wifi pas vraiment altruiste, et qui ferait uniquement de l'écoute (/récolte) de données.
(je mets donc volontairement à part les techniques consistant à rediriger vers un faux site internet)


Pour cela je dispose de : Backtrack 5 R3, une 036H.

Au-delà de wireshark, y a t il un soft qui "met de l'ordre" dans les données récoltées ?
Y a t il d'autres outils à utiliser ?
Connaitriez-vous un/des tutos ?

Ce que je souhaite réaliser me "parait" simplissime à faire, mais je me dis qu'il existe peut-être des outils plus élaboré, ou des choses particulières à savoir.

Je ne vous demande pas de me mâcher le boulot (oh quoique ;-) ), mais juste de m'indiquer des pistes pour apprendre/comprendre.

Merci.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 14-10-2012 16:39:52

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Créer un AP Open pour voir ce qu'il passe en clair

Il te faut au moins 2 interfaces pour faire un point d'accès : une pour créer le réseau WiFi, une autre pour te connecter au net. Techniquement ce n'est pas obligatoire mais c'est vachement conseillé quand même, je privilégie même une connexion par câble dans ton cas d'application. Je vais supposer ici que tu utilises l'Alfa en wlan0 pour créer ton réseau.

Créer un AP ouvert
- installer udhcpd pour gérer le DHCP (plus simple que dhcp3)

apt-get install udhcpd

- créer le fichier /root/udhcpd.conf et y coller ceci :

max_leases 100
start 10.0.0.10
end 10.0.0.110
interface wlan0
domain freeAP
option dns 8.8.8.8
option subnet 255.255.255.0
option router 10.0.0.1
lease 7200

- démarrer le serveur dhcp :

udhcpd /root/udhcpd.conf

- autoriser le transfert de trafic entre interfaces :

echo 1 > /proc/sys/net/ipv4/ip_forward

- assigner une IP fixe à wlan0 :

ifconfig wlan0 10.0.0.1 netmask 255.255.255.0

- spécifier la passerelle de sortie pour connecter le net :

route add default gw 192.168.1.1
# Remplacer par l'adresse IP de la box

- créer un AP ouvert appelé Wifi_gratuit

airbase-ng -e Wifi_gratuit wlan0
# Pour répondre à toutes les demandes de connexion, quel que soit l'ESSID demandé : 
# airbase-ng -P wlan0

Voilà, avec ça tu devrais avoir un AP fonctionnel et les clients devraient pouvoir se connecter à Internet à travers ta machine. Si ça ne fonctionne pas, il faudra débugger mais ça devrait pas être trop compliqué. Quelques liens d'information :
--> Airbase-ng [aircrack-ng.org]
--> Can't open DHCPD.CONF : permission denied ! Chmod:done !

En ce qui concerne l'analyse, je te conseille d'abord de travailler avec une installation en dur : pas en Live CD, pas en machine virtuelle (surtout pas !). Tu as besoin de performances pour transférer tout le trafic et l'analyser en même temps, sinon tu vas louper des paquets et/ou tes clients auront une connexion exécrable.
Au niveau des outils :
- j'ai donc omis l'option de redirection DNS (envoyer les clients vers une page piégée) dans la configuration.
- tu peux utiliser Xplico pour avoir une analyse plus "visuelle" du trafic, il doit y avoir un tuto sur le net  (même si Wireshark donne de bons résultats quand on sait s'en servir).
- tu peux mettre en écoute les programmes de la suite dsniff : dsniff, urlsnarf, msgsnarf,... mais ils sont vieux, non-maintenus et non-adaptés au trafic "moderne" donc je pense que tu n'auras rien d'intéressant, sauf êut-être quelques mots de passe "simples" (pas HTTPS, donc).
- si tu veux voir les images des pages de tes victimes, tu peux lancer driftnet en écoute sur wlan0
- une attaque efficace, c'est utiliser Ferret et Hamster pour détourner les cookies de connexion. Il y a sans doute encore moyen d'accéder à des sessions Facebook/Hotmail/... et peut-être même Gmail, sans avoir besoin du mot de passe. Idem pour un certain nombre de forums etc...
- Firesheep fonctionne peut-être encore, mais je doute un peu...
- Tu peux essayer de mettre SSLStrip en place, mais j'ai lu quelques rapports récents qui semblent indiquer qu'il fonctionne de moins en moins bien hmm

Même si tu exclus les attaques actives, mais il devrait y avoir moyen d'incruster sur toutes les pages visitées un petit Malware maison via Metasploit. De façon plus générale, tu peux t'amuser à remplacer tout le trafic selon des patterns précis, comme par exemple remplacer tous les JPEG des pages par une image porno un petit chaton tout mimi smile

Je te laisse juger si c'est aussi "simplissime" que ce que tu attendais wink

Hors Ligne

#3 14-10-2012 22:11:25

steph06
Membre Indétronable
Inscription : 07-07-2012
Messages : 168
Site Web

Re : Créer un AP Open pour voir ce qu'il passe en clair

Tout d'abord : ouahou, merci ! je n'en attendais pas autant.

En ce qui concerne l'aspect "simplissime", en lisant la partie "routage" et dhcpd, je me suis dit "ah ouiii c'est vrai, j'avais oublié". Cette partie là m'est "simplissime" car je l'ai beaucoup pratiqué ..... il y a très longtemps. Et mes neurones ont besoin d'un très gros coup de dépoussiérant (dégripant ?) (cf ma présentation, lien indiqué en signature).

Pour l'autre partie, ce sont majoritairement des noms que je ne connaissais pas (ou alors que j'ai lu une fois ou deux dans un texte, "récemment", sans trop savoir de quoi il s'agissait, et surtout sans pratiquer). "dsniff" me parle bien plus ;-)

Question :
Pour de l'écoute passive, et pour de l'analyse "plus tard", n'existe-t-il pas un soft qui "classe" toutes les infos dans une sorte de base de données ?

Exemple :
L'adresse MAC aa:bb:cc:dd:ee:ff (oui certes c'est spoofable) a visité tel jour, tels sites, a envoyé tels mots de passe à tels site, ou par tel protocole.

Ainsi, "plus tard", on peut farfouiller dans la base de données pour rassembler les infos sur UN user donné. (c'est un exemple).


Le coup d'avoir deux interfaces est une évidence : si on veut "router", il faut bien envoyer les paquets réceptionnés sur une autre "voie".
Cet accès au net (à "l'extérieur" donc), peut se faire via wifi, wia bluetooth, via usb (sur un iphone puis 3G ^^), mais effectivement le mieux c'est via ethernet (câble) + box adsl.


Par contre un point m'a interpellé :

antares145 a écrit :

En ce qui concerne l'analyse, je te conseille d'abord de travailler avec une installation en dur : pas en Live CD, pas en machine virtuelle (surtout pas !). Tu as besoin de performances pour transférer tout le trafic et l'analyser en même temps, sinon tu vas louper des paquets et/ou tes clients auront une connexion exécrable.

Là c'est un hic. Car j' "envisageais" faire cela sur :
- soit un MacBook Pro Mac OS X 10.7.x
- soit un MacBook Pro Retina Mac OS X 10.8.x  (avec une préférence pour celui-ci, car 16Go de ram ^^)

Dans les deux cas, il me semble que BT5 R3 "en dur" n'est pas bien supporté (voire pas du tout). Donc je pensais à avoir BT5R3 en "machine virtuelle" avec Parallels 7. (l'autre avantage est aussi de pouvoir continuer à me servir de la station Mac).

=> Es-tu sûr qu'avec mon besoin (écoute passive et analyse "plus tard") ça va réclamer beaucoup de ressources (et paumer des paquets et/ou plomber les débits) ?

Hors Ligne

#4 14-10-2012 22:22:11

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Créer un AP Open pour voir ce qu'il passe en clair

steph06 a écrit :

Pour de l'écoute passive, et pour de l'analyse "plus tard", n'existe-t-il pas un soft qui "classe" toutes les infos dans une sorte de base de données ?

Xplico stocke ses résultats dans une base de données pour analyse future. Par contre je ne suis pas sûr qu'il va dans le détail de "tel client a visité tel site à telle heure", il concentre plutôt les résultats exploitables. Tu peux le coupler avec urlsnarf (qui va logger les adresses visitées par chaque station) et un log DHCP qui garde l'association MAC <-> IP (y a sans doute des options à ajouter à udhcpd pour ça).

Si tu veux des statistiques détaillées, tu n'as pas d'autre choix que de logger tout le trafic avec Wireshark (ou tshark, ou tcpdump) pour l'analyser plus tard, mais ça va vite prendre de la place : tous les paquets sont sauvegardés wink

steph06 a écrit :

=> Es-tu sûr qu'avec mon besoin (écoute passive et analyse "plus tard") ça va réclamer beaucoup de ressources (et paumer des paquets et/ou plomber les débits) ?

Sûr ?! On parle d'informatique là, il n'y a aucune raison que ça se comporte comme prévu :p
Plus sérieusement j'en sais rien, tu peux faire un essai. Mais j'ai peur que Parallels, en plus de compliquer l'accès au matériel, limite trop les performances du réseau (surtout si t'as des outils d'analyse derrière). Ca va surtout dépendre du nombre de clients qui se connectent à ton AP, et leur usage. Si t'en as 15 qui lancent du streaming en 1080p en même temps, je pense que ton MacBook finira à genoux quoi que tu en dises wink

Évidemment, si tu te contentes de tout logger (de préférence en ligne de commande, c'est moins gourmand) et d'analyser le résultat en "offline", ça va aider. Et généralement, tu peux lancer des "analyses" directement sur des fichiers .CAP, ou même les "rejouer" pour faire du faux temps-réel. Mais comme je l'ai dit, attention à la taille , ça va gonfler rapidement smile

Hors Ligne

#5 14-10-2012 22:54:46

steph06
Membre Indétronable
Inscription : 07-07-2012
Messages : 168
Site Web

Re : Créer un AP Open pour voir ce qu'il passe en clair

Merci pour ton temps et tes explications.

Il me reste quelques souvenirs à propos des encapsulations de trames et les passages de niveaux OSI. (j'ai dit "quelques" ;-) ).
- "Router" (OSI L3) ça nécessite très peu de CPU (pour avoir fait du routage (et bien plus) avec des 386sx25 sous openBSD, je suis sûr de ce que j'avance).

- Comment fonctionne wireshark ? C'est un process détaché du reste (les méandres de ma mémoire me disent "fork()", c'est le bon mot ?). Ca signifie que si ça rame un peu pour logguer les paquets sur le disque dur, eh bien ça les stocke provisoirement en mémoire vive. Et la fonction "routage IP" continue a faire sa vie sans ralentissement. Donc je ne vois pas pourquoi la connexion s'effondrerait ... (à la limite je veux bien admettre que des trames se perdent ... si le hdd est beaucoup trop lent et la ram trop petite. Mais avec un SSD et 16Go de ram, ça devrait aller.)

- Par contre, là où il en serait tout autrement, c'est si pour "router" il y avait des conditions qu'il faudrait aller chercher dans les couches supérieures (je pense par exemple dans le cas d'un proxy de haut niveau, ou d'un antivirus positionné sur un noeud). Là c'est clair qu'il faut de gros cpu qui "pédalent vite" et qui ne fassent que ça.

Dans mon cas, pour de l'analyse offline, ça ne m'inquiète pas trop (même si les users mattent du stream 1080p). Bref : À TESTER. ;-)


Reste, comme tu dis, que le volume de données à analyser va vite gonfler (ça peut finalement être intéressant d'avoir une très petite connexion au net ;-) ).
Outre le volume de donnée (on peut toujours brancher un hdd de 1To en USB), reste que l'analyse ne va pas être super passionnante :-/  (analyser 10Mo c'est une chose, mais fouiner parmi 5Go euh ....)

Il doit bien exister un soft qui rassemble les différents log pour en faire une joulie bdd sous forme graphie , non ? :-)


Bref, à suivre.

Merci pour tes explications et ton temps (je radote, mais vaut mieux ça que l'inverse ;-) )

Hors Ligne

#6 15-10-2012 08:56:04

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Créer un AP Open pour voir ce qu'il passe en clair

steph06 a écrit :

Il doit bien exister un soft qui rassemble les différents log pour en faire une joulie bdd sous forme graphie , non ? :-)

Je vais devoir le citer combien de fois, Xplico ? smile
--> Xplico: le décodeur de trafic (analyse de fichiers pcap)
--> Décodez avec Wireshark et Xplico.
(je radote, mais vaut-il mieux ça que l'inverse ? wink)

Il est clair que quand tu as 10 Go de fichiers de capture, l'analyse ne peut plus se faire à la main. Tu peux utiliser Wireshark pour avoir des statistiques (hôte le plus actif, protocoles utilisés, IP les plus visitées,...) mais pour des résultats concrets il te faudra d'autres outils d'analyse. Je t'ai déjà parlé d'Xplico ?

Le routage en lui-même demande peu de ressources, c'est vrai. Mais à ça tu dois déjà rajouter les ressources consommées par l'USB (pour la connexion Alfa), qui est connu pour être consommateur de CPU (c'est d'ailleurs pour ça qu'on déconseillait de l'utiliser comme interface réseau). Puis tu as toujours un minimum de décodage, dans tous les outils d'enregistrement de trafic que je connais (wireshark, tshark, tcpdump), y en a aucun qui ne décode rien et qui se contente de sauvegarder les paquets...
Alors oui, c'est vrai que Wireshark (ou un équivalent) est un processus séparé et qu'il ne devrait pas impacter le routage. Mais je parle d'expérience, je n'ai jamais réussi à avoir un réseau super-fluide en MITM complet. Toutefois je ne demande qu'à être corrigé, c'est vrai que je n'ai jamais essayé avec 16 Go de RAM...

Les ressources justement. C'est bien d'avoir 16 Go de RAM et un SSD à disposition, mais il faut voir à quel point ils sont "accessibles" à la machine virtuelle. La RAM je suppose que tu peux choisir quelle quantité tu alloues à parallels, ça devrait pas être un problème (même s'il y a peut-être une limite à 4 Go). Le SSD, par contre, si tu veux l'utiliser tu dois allouer une taille énorme au "disque dur" de ta VM et tu risques de fatiguer rapidement ledit SSD (qui n'aime pas ça). Le disque de 1 To en USB est une solution, mais attention que là tes débits plongent, tu peux attendre 20-30 Mo/s en USB2, +/- 130 Mo/s en USB3), à voir si ça suffira. Enfin, encore une fois ça va dépendre de l'usage du réseau.

Bref, à tester comme tu dis, je voulais juste te prévenir que tu n'auras peut-être pas le niveau de performance que tu attends/espères wink

Dernière modification par antares145 (15-10-2012 09:13:36)

Hors Ligne

#7 15-10-2012 09:03:32

steph06
Membre Indétronable
Inscription : 07-07-2012
Messages : 168
Site Web

Re : Créer un AP Open pour voir ce qu'il passe en clair

mille merci (et merci d'avoir radoté ;-) )

Je te tiens au courant lorsque j'aurai fait quelques tests.

Hors Ligne

#8 16-10-2012 13:44:11

flatounet
Membre V.I.P.
Inscription : 05-03-2010
Messages : 209

Re : Créer un AP Open pour voir ce qu'il passe en clair

up ce sujet m’intéresse , (d'ou mon routeur )
ca serai bien d'epinglé de genre de sujet/tuto ..

Hors Ligne

#9 17-10-2012 22:15:24

steph06
Membre Indétronable
Inscription : 07-07-2012
Messages : 168
Site Web

Re : Créer un AP Open pour voir ce qu'il passe en clair

Question de grand débutant (et encore je suis gentil avec moi :-) ) :

Je repense à la commande airbase-ng -e Wifi_gratuit wlan0 ...
Est-ce que ça nécessite que le chipset du module WiFi doit obligatoirement être du "type" des chip Alpha ?

La question posée autrement serait : Est-ce qu'avec n'importe quel chipset classique on pourrait réaliser l'objectif souhaité ?

Merci

Hors Ligne

#10 17-10-2012 22:24:26

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Créer un AP Open pour voir ce qu'il passe en clair

Je pense que ça fonctionne avec n'importe quelle interface tant qu'ele est reconnue par BackTrack. Je ne pense même pas qu'il faut passer en mode monitor, mais je suis pas sûr pour le coup donc je te laisse essayer smile

L'Alfa 36H a l'avantage d'être puissante et sensible, ce qui en fait un candidat idéal pour servir de point d'accès !

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.033 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]