Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 06-07-2013 15:03:57

Anthonyy59
Membre V.I.P.
Inscription : 03-09-2012
Messages : 277

Rediriger toutes les pages d'un réseau sur un portail

Salut a tous, dans une dernière vidéo j'ai montrer comment mettre en route un faux point d'accès

Mais j'ai une question, est-il possible de rediriger un utilisateur d'un réseau connu vers un seul portail de connection (ex: free) ? J'ai visité ce tuto mais le fichier host utilisé avec dnsspoof m'intrigue

Et si c'est possible, comment le mettre en place avec un fake AP?

Merci d'avance !

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 06-07-2013 18:32:41

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Rediriger toutes les pages d'un réseau sur un portail

Coucou wink

Dans cette exemple le fichier dns contient l'adresse ip sur lequel le traffic sera dévier, a modifier selon la tienne.Dnsspoof vient en complément de iptables qui ce dernier et le plus important, donc si tu rencontre des problème pour ta redirection vérifie tes lignes iptables smile

Hors Ligne

#3 06-07-2013 19:20:11

Anthonyy59
Membre V.I.P.
Inscription : 03-09-2012
Messages : 277

Re : Rediriger toutes les pages d'un réseau sur un portail

Merci de ta reponse koala
Ah oui c'est vrai qu'avec dnsspoof il faut un fichier, j'avais oublié comme j'utilise souvent ettercap

Et avec ce fichier, toutes les pages visitées seront redirigées vers un portail que j'aurai moi même créer?

Hors Ligne

#4 06-07-2013 20:40:31

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Rediriger toutes les pages d'un réseau sur un portail

Oui en mettant ton adresse ip (pc attaquant) et seulement si tes règles iptables sont configurer pour rediriger le trafique sur ton pc car dnsspoof ne suffira pas a lui tout seul wink

Pour une redirection Il te faut un serveur dhcp des règles iptables et un dnsspoof en complément.Autrement tu a hostapd que je préfère utiliser car je trouve ça plus "lège" en terme de configuration et surtout on peut faire de l'open mais du wep et wpa (pratique pour un mitm plus discret).

Hors Ligne

#5 07-07-2013 17:44:54

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Rediriger toutes les pages d'un réseau sur un portail

@koala : Dnsspoof peut suffire à rediriger tous les noms de domaines vers une IP spécifique (en fonction du fichier de configuration). Enfin, je pense, ça fait longtemps que j'ai pas joué avec ça.

D'un autre côté, d'accord avec toi : si Iptables n'est pas indispensable, c'est quand même un moyen beaucoup plus simple de rediriger tout le trafic (et c'est plus sûr/efficace qu'un empoisonnement DNS). La commande iptables qui va bien :

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.2.1:80

(en supposant que ton "portail" tourne sur le port 80 de la machine 192.168.2.1)
--> Source
Note que ça fonctionne aussi (en théorie) avec le port 443 pour le SSL, mais alors ton portail doit avoir un certificat valide (et c'est rarement le cas) wink Pour faire simple, dans un premier temps je te conseille de rester sur le HTTP pur.

Après, le vrai problème, c'est de dés-activer la redirection pour certains clients de manière sélective. Par exemple, pour ceux qui ont donné leur mot de passe, ou cliqué sur le bouton "J'accepte les conditions d'utilisation". Là, j'ai pas encore trouvé de solution propre, mais je suppose que ça dépasse le cadre de ta question smile

Hors Ligne

#6 07-07-2013 19:43:22

Anthonyy59
Membre V.I.P.
Inscription : 03-09-2012
Messages : 277

Re : Rediriger toutes les pages d'un réseau sur un portail

J'ai jeté un coup d'oeil sur le script dans ta source antares, il est vraiment pas mal mais j'ai du mal à l'utiliser, une fois que Sslstrip est lancé, tout est censé se rediriger vers mon portail?

Donc si je lance un server apache sur mon ip qui est par ex: 192.168.0.21, il suffirai de taper :

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.0.21:80

Merci de vos réponses sinon ! smile

Dernière modification par Anthonyy59 (07-07-2013 19:46:00)

Hors Ligne

#7 09-07-2013 00:35:21

Anthonyy59
Membre V.I.P.
Inscription : 03-09-2012
Messages : 277

Re : Rediriger toutes les pages d'un réseau sur un portail

J'ai voulu rediriger tout le traffic de mon pc vers ma page

J'ai fais un petit test en m'inspirant de pages sur le net, je redirige le traffic vers mon IP locale qui donne sur une page que j'ai faite grace au server apache :

Screenshot_20130708-1933.png

Apparemment pas de résultats, il doit sans doute avoir quelque chose d'autre à lancer non?

Hors Ligne

#8 10-07-2013 20:41:50

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Rediriger toutes les pages d'un réseau sur un portail

Salut !

Je pense qu'iptables ne pourra pas "rediriger" le trafic local. En tous cas pas avec ces commandes.
Déjà, je pense qu'il manque la première commande :

iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE

(en remplaçant wlan0 par ton interface de sortie)
Soit dit en pasant, je ne suis pas sûr que ça suffise : le MASQUERADE active le NAT sur ta machine, mais en local celui-ci n'est pas utilisé donc la redirection ne le sera sans doute pas non plus... J'ai jamais essayé, mais en voyant ce que ça donne chez toi je suis pas franchement optimiste tongue

Dans le cas d'un Hotspot (ou Rogue AP) où ta machine sert de passerelle pour les clients, les commandes seraient les suivantes :

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.1.112:80

La source est la même qu'au dessus, et non je n'ai pas honte de cette auto-promotion big_smile

Si tu tiens absolument à le faire en local, tu as sans doute une bonne base ici :
--> Redirect local traffic to a web cache with iptables
(ou bien Google avec "iptables redirect local traffic)

Hors Ligne

#9 11-07-2013 17:33:35

Anthonyy59
Membre V.I.P.
Inscription : 03-09-2012
Messages : 277

Re : Rediriger toutes les pages d'un réseau sur un portail

Merci pour les commandes Antares145, je n'avais jamais essayé en rogue AP

Dernière modification par Anthonyy59 (15-07-2013 08:36:05)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
Perte de réseau wifi par BrunoB
4 259 12-09-2016 17:20:15 par BrunoB
2 376 08-08-2016 22:49:22 par Olympe
4 253 28-07-2016 16:41:30 par rsl
26 15796 27-05-2016 23:07:29 par Fab955
2 672 28-04-2016 14:59:43 par kcdtv

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.029 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]