Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 20-04-2013 12:13:53

Sulpice92
Membre Hyperactif
Inscription : 07-01-2013
Messages : 49

Scanner les adresses ip d'un hotspot avec Nmap

Bonjour,

Après m'être connecté sur un hotspot (SFR), j'ai voulu scanner les adresses avec Nmap pour voir si d'autres clients étaient également connectés. Avec cette commande :

Nmap -sP 192.168.2.0/24

Je précise que j'avais aussi connecté une deuxième machine à cet AP pour être sur de trouver au moins un hôte.

Mais voila, je ne détecte aucun client, mis à part ma machine (celle qui scanne) et la gateway (192.168.2.1).

J'avais pourtant bien vérifié que les adresses attribuées à mes deux machines correspondent au même sous réseau.

Alors, auriez vous des idées ? SFR aurait il mis en place un système rendant les autres clients connectés invisibles ? Ce qui serait tout à fait normal quand on y pense..

Merci

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 20-04-2013 12:27:34

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Scanner les adresses ip d'un hotspot avec Nmap

... ça s'appelle "l'AP isolation" (Isolation AP en français), parfois aussi appelée "client isolation", et c'est courant (voire standard) sur tous les hotspots sérieux wink

En gros, c'est une option qui empêche le trafic entre deux stations distinctes connectées au même WLAN. Le seul trafic autorisé est depuis/vers la gateway (qui suffit pour le trafic "légitime"). Je ne sais pas si c'est en place sur les Hotspots opérateurs (apparemment oui, et comme tu dis c'est normal), mais sur DD-WRT et quasiment tous les routeurs un peu évolués, c'est une option qui existe smile

Pour passer au travers de ça, il y a sans doute moyen de jouer avec le MAC spoofing et l'injection, mais c'est loin d'être évident hmm Si je devais essayer, je partirais sur Wifitap (je ne sais pas s'il fonctionne encore correctement sur un système récent, mais j'aurais tendance à penser que oui...)

Dernière modification par antares145 (20-04-2013 12:30:14)

Hors Ligne

#3 20-04-2013 14:26:37

Sulpice92
Membre Hyperactif
Inscription : 07-01-2013
Messages : 49

Re : Scanner les adresses ip d'un hotspot avec Nmap

Un grand merci à toi Antares !

Quelques galères pour faire fonctionner Wifitap mais j'y suis finalement arrivé. Du coup, j'ai lancé Wireshark pour regarder ce qu'il se passait sur mon interface mon0, et j'ai pu voir l'IP de ma machine victime, preuve que Wifitap capte bien le trafic du hotspot.

Très intéressant ! smile

N.B : Tu sais un peu à quoi ressemble physiquement un hotspot ? C'est un routeur caché sous terre ? Dans les airs ? J'avoue avoir du mal à matérialiser la bête neutral

Dernière modification par Sulpice92 (20-04-2013 14:57:49)

Hors Ligne

#4 20-04-2013 15:52:53

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Scanner les adresses ip d'un hotspot avec Nmap

Sulpice92 a écrit :

Quelques galères pour faire fonctionner Wifitap mais j'y suis finalement arrivé.

Dans ce cas n'hésite pas à nous donner les grandes lignes ou les petites astuces, ça pourra aider le suivant smile

Du coup, j'ai lancé Wireshark pour regarder ce qu'il se passait sur mon interface mon0, et j'ai pu voir l'IP de ma machine victime, preuve que Wifitap capte bien le trafic du hotspot.

Ah, si tu veux juste sniffer le trafic du réseau, tu n'as pas besoin de Wifitap. Crée juste une interface mon0 et mets Wireshark en écoute dessus, tu l'auras ton trafic wink Si le Réseau est non protégé (ce qui est souvent le cas pour les Hotspots), tu l'auras même en clair...
Par contre, si tu veux pouvoir faire un scan Nmap des autres stations connectées, tu dois pouvoir leur envoyer des paquets, et c'est ça qui est bloqué par l'isolation AP... D'où la nécessité de Wifitap, qui va injecter "sauvagement" les paquets nécessaires et sniffer les réponses.

N.B : Tu sais un peu à quoi ressemble physiquement un hotspot ? C'est un routeur caché sous terre ? Dans les airs ? J'avoue avoir du mal à matérialiser la bête neutral

C'est quoi un hotspot ? C'est un réseau WiFi public. Donc n'importe quel appareil capable de créer un réseau WiFi peut être considéré comme un hostpot. Une Livebox/Freebox/Neufbox/Trucbox non protégée, un routeur/AP WiFi, un ordinateur (portable ou non), un smartphone,... Les possibilités sont nombreuses. Tu peux même en faire un toi-même si tu veux, un simple Rogue AP transparent se comporte comme un hotspot.

Dans le cas du Hotspot SFR, sa "carcasse physique" c'est la box de l'abonné le plus proche (qui émet deux réseaux WiFi, un public et un privé). Dans les cas plus complexes, il existe également des boîtiers conçus spécialement pour ça (et vendus bien cher), qui incluent également les services annexes (tickets de connexion, enregistrement du trafic,...) ; c'est le cas du Wifipack par exemple.
Si le Hotspot doit couvrir une large surface, il peut aussi être composé de plusieurs petites stations discrètes, comme celles de la gamme Unifi d'Ubiquiti. Là, toutes les bornes émettent le "même" réseau et tu peux passer de l'une à l'autre sans coupure.

Bref, comme tu le vois, "un hotspot" n'a pas un form factor bien défini, c'est plus un concept logiciel qu'un vrai circuit hardware dédié. Ce qu'on appelle "hotspot" c'est généralement la solution commerciale/professionnelle complète, du genre de ce que tu peux trouver dans les campings ou les restaurants. Mais dans les cas les plus simples, cherche juste la box ou le routeur le plus proche wink

Hors Ligne

#5 20-04-2013 20:42:13

Sulpice92
Membre Hyperactif
Inscription : 07-01-2013
Messages : 49

Re : Scanner les adresses ip d'un hotspot avec Nmap

antares145 a écrit :

Ah, si tu veux juste sniffer le trafic du réseau, tu n'as pas besoin de Wifitap. Crée juste une interface mon0 et mets Wireshark en écoute dessus, tu l'auras ton trafic  Si le Réseau est non protégé (ce qui est souvent le cas pour les Hotspots), tu l'auras même en clair...
Par contre, si tu veux pouvoir faire un scan Nmap des autres stations connectées, tu dois pouvoir leur envoyer des paquets, et c'est ça qui est bloqué par l'isolation AP... D'où la nécessité de Wifitap, qui va injecter "sauvagement" les paquets nécessaires et sniffer les réponses.

Non en fait je souhaitais pouvoir me placer en homme du milieu avec n'importe quelle machine du sous réseau, comme j'ai pu le faire au sein de mon propre réseau local.
L'utilisation de Nmap était juste là pour m'assurer justement que ma machine victime était bien détectée.

Hors Ligne

#6 21-04-2013 04:22:05

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : Scanner les adresses ip d'un hotspot avec Nmap

En plus sur FreeWifi_Secure par exemple, c'est qu'on profite uniquement du débit non utilisé par le propriétaire de la box, je crois que c'est la même chose sur un HotSpot normal, en open. La "partie publique" est directement reliée à la FAI, Je me trompe peut-être mais un scan peut être considéré comme une tentative d'intrusion, sans oublier les logs.

J'avais déjà été confronté à ce genre de problème, quand j’essayais de scanner mon ordi depuis backtrack au sein de VMware, les deux connectés au même HotSpot avec le même identifiant et mdp FreeWifi, j'ai aussi utilisé des identifiants différents.
En revanche, ça marche sans problème entre FreeWifi et SFR Wifi Public, normal y a pas d'isolation. Donc tu peux scanner les adresses Free depuis SFR et vice versa. Le seul problème avec SFR c'est que contrairement à Free, on a une IP de réseau local et donc si on est en écoute en attente d'une connexion (Metasploit) et bien ça ne marche pas hmm mais ça a le mérite de protéger contre les (scan/connexion/intrusion).
Il faudrait faire de la redirection avec No-IP ou DynDNS, ou bien avoir un serveur quelque part avec une IP fixe comme relais. Mais dans le cas d'un serveur (dédié/mutualisé) avec hébergement (gratuit/payant) on peut faire ça ?

Dernière modification par Fuji (21-04-2013 08:07:49)

Hors Ligne

#7 21-04-2013 15:46:48

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : Scanner les adresses ip d'un hotspot avec Nmap

Sur un dédié tu peux faire tout ce que tu veux, sur du mutualisé tu es limité par contre.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.036 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]