Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 15-06-2013 19:32:41

warfares
Membre Hyperactif
Inscription : 01-04-2013
Messages : 52

retour(s) sur le pwnpad

J'ouvre ce post pour que tout ceux qui ont pu tester le pwnpad laissent leurs avis.

Pour ma part, j'adhère complètement.
donc pour l'installation, il faut aller voir sur le site de pwnieexpress
il y a cette vidéo :youtube qui montre comme ça se passe.
à noté que selon la doc il faut ubuntu 12.04 pour l'installation sur la nexus7 .

pour voir à quoi cela ressemble : video 1
et video 2

user manual à lire avant de lancer des applis, des infos utiles.

pour ma part je l'ai installé sur une nexus 7 32 gb wifi only ( alors que dans la doc il est indiqué qu'il faut la 3g+ ), juste penser à laisser en mode avion. Pas besoin que la tablette soit root avant, et elle le sera après!


Aucuns problèmes durant l'installation, lisez bien les indications ( manuel fournit lors du téléchargement + informations du script) et tout ira ( normalement ) pour le mieux.

on transforme donc notre nexus 7 en veritable outil de pentest, en installant ubuntu " à coté"
android lui reste intact (4.2.1), toujours aussi fluide, les jeux android gourmands continuent de tourner sans problèmes.

à noter qu'il faut obligatoirement un cable usb OTG premierement pour l'installation, c'est obligatoire, et surtout, apres si on veut brancher la clé usb compatible injection, ou simplement un clavier ou clé usb.
pour la clé usb j'ai choisit celle vendu avec le "pack prenium": tp-link tl-wn722n.( 10 euros sur amzon fdp in )
j'ai essayé avec mon alfa 036h , ca ne marche pas, car la tp link est déja "préconfigurée" Il me semble avoir vu sur xda-dev que l'on peut faire des modifs, je verrais quand j'aurai le temps.

entrons dans le coeur de la chose:
on se connect à ubuntu grâce à l'appli préinstallé rootshell ca créé une connexion ssh vers ubuntu.
et là tout devient permis ...

il y a des "logiciels/appli" préinstallés, on a par exemple wifite v2 .
pour ma part sur mon wep avec 1 client de connecté ca à mis 5 minutes...
wifite s'attaque aussi au wpa et (surtout) au wps, mais pas testé, j'ai peur de la surchauffe...

metassploit: bennn comment dire ... ourah !
pour le moment je n'ai testé que le reverse shell "habituel" mais ça marche. et bien.

SET: testé juste la copie de site et ça marche.

airodump: tout fonctionne.

kismet : pas encore essayé.
sslstrip: pas encore essayé

tcp dump: fonctionne bien.

ettercap: la MITM fonctoinne, mais je n'ai pas encore essayé les filtres.

je n'ai pas encore essayé les outils pour le bluetooth car je n'ai pas d'autres périphériques bluetooth...

nmap et netcat fonctionnent bien.

w3af pas encore testé, vu comment c'est parti, je pense qu'il n'y aura pas de problèmes.

et le plus beau c'est qu'on garde android...
je recommande donc les applis suivantes:
-dsploit (je n'ai pas de téléphone, je la test donc pour la première fois, un truc comme ca full gui etc.... ca me faire peur, surtout maitenant qu'on a wifite sur le meme appareil ) à noter, QU'IL NE FAUT PAS installer busy box comme il est demandé sur le site, sinon vous perderez ( ou alors c'est que l'ai mal configuré je ne sais pas ) l'accès en ssh à ubuntu, autrement dis tout l'interet du pwnpad.
-network spoofer ( il s'agit de faire du MTM, plus pour faire des blagues, je préfère don dsploit ).
-usb otg helper, pour monter automatiquement les clé usb, pour qu'elles soient ensuite automatiquement reconnu avec
-astro (j'aime)
-droid wall ( la sécurité c'est important)
- android vnc ( pour les reverse vnc ou autre )
- firefox( certains add on compatible pc sont présent comme par exemple adblock, très reposant)
- fing (une boite à outils réseau assez complète notemment un traceroute avec carte )
-kingsoft office (pratique)

il me manque ANTI de zimperium, mais apparemment faut payer pour avoir accès à toutes les options et de plus, à la vu de là ou est basé l'entreprise j'hésite encors.


conclusion:
très satisfait !
maintenant que j'ai cette nexus 7, je pense que je vais revendre mon pc. Ceci + un raspberry pi et pour pas très cher vous avez un ensemble qui fait presque tout et surtout, qui est TRÈS mobile si on ajoute une batterie au rapsberry pi. (sauf peut-être du développement ), qui consomme peu, et qui chauffe peu ( dommage pour ceux qui profitaient de leur ordi pour ne pas avoir à allumer le chauffage ).

en bref, on a ubuntu sur une plateforme android, avec des outils qui fonctionnent ( pour ceux qui avaient testé la méthode "backtrack VNC" qui fonctionnait moyen ).
l'accès aux logiciels ubuntu se fait via le shell, mais je pense qu'il doit être possible d'avoir un accès en vnc, à essayer.

ah oui petite dernière chose, c'est un bug qui survient lorsque on lance le google play, desfois, certaines applications ne veulent pas être téléchargées( ça m'est arrive sur les applis de + de 500Mo) : allez dans parametre, supprimez votre compte google, fermez les applis en cours, relancez le google play, vous allez devoir re-rentrer votre compte et là normalement c'est bon.
De plus, il ne faut pas faire les mise à jour de Android qui sera proposé ( comme c'est écris dans le user manual ), car ce n'est pas encore supporté.


edit: en fait pour la revente du pc c'est pas pour tout de suite ....
la première raison est la productivité, malgrès le fait de pouvoir brancher un clavier, je suis encore assez lent pour coder sur tablette, même si il est vrai, que la mobilité ( par exemple en bus ) est un vrai plus
ensuite, je crois que je me suis trompé, c'est pas vraiment un accès ssh. je ne saurai trop expliquer. donc pour le vnc ce n'est pas possible.
De plus, même si on peut facilement mettre en place grâce aux applications "livrées"  un fake hotspot pour faire du MITM, il est pour le moment impossible ( ou je n'ai pas encore trouvé ) de servir une fausse page d'authntification.
Cela doit être possible en modifiant une appli android piratebox, mais du coup on ne peut pas utiliser de bases de données.
Ce qui me manque pas mal aussi ce sont mes addons firefox. Pour certains le portage est fait, mais pas tous.

Dernière modification par warfares (02-07-2013 03:01:08)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 22-06-2013 23:44:54

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 355

Re : retour(s) sur le pwnpad

Merci pour le feedback wink

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
9 3292 09-04-2015 10:50:09 par steph06
6 2561 25-02-2013 21:26:36 par carlo_0000
2 1000 20-09-2012 13:30:38 par steph06
Retour au source par NoCrash
2 1205 18-10-2011 22:18:49 par NoCrash
subkillerz de retour :) par subkillerz
0 878 26-03-2011 20:54:44 par subkillerz

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.023 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]