Crack-wifi.com FORUM

Je vais te up une page de mon WRT54G (sous DD-WRT et avec le firmware Linksys d'origine), et je vais voir si je peux trouver une page d'une Neufbox

webcapitain a écrit:

Je demande à certains qui on la livebox , neufbox, etc... de nous envoyer des exemples de pages en html (un simple fichier->enregistrer sous de l'interface) et sans oublier le répertoire d'images qui est crée (vous pouvez faire une archive) je cherche un moyen pour que vous pussiez me les uploader, je vous tient au jus.
Si vous êtes intéressé et que vous voulez nous partager votre page d'interface, faites signe ici

J'habite à Paris, et j'ai plein de voisins qui ont beaucoup de types de box différentes (bien sur, ils m'ont autorisé à tester la sécurité de leur réseau wifi ~)

En résumé, je pourrai vous donner pour les Numericable, Neufbox, Speedtouch, et pas mal d'autres .

Pour les uploader... peut-être qu'il faudrait déjà qu'on fasse un 'site' ou une page pour ce projet ?
Sourceforge ? oupas ?

Sinon, une petite list d'hébergeurs gratuits trouvée sur Aidoforum :

OVH

      1 Go d'espace
      Accès FTP
      http://votresite.ovh.com
      PHP 4 & 5 et fonction mail()
      1 base MySQL
      Trafic Illimité sous réserve d'abus
      Interface de gestion
      Haute disponibilité



Free-H

      Hébergement:
      150 Mo d'espace
      Accès FTP
      http://votresite.free-h.org
      PHP 5 Apache 2
      MySQL 5 ou PostgreSQL (2 identifiants MySQL)
      Requêtes PHP et SQL illimitées sous réserve d'abus
      10 Go de bande passante
      Gestion .htaccess (protection de dossiers, pages d'erreurs, mod_rewrite)

      E-mail:
      2 adresses e-mail @free-h.org
      antivirus et antispam configurables
      2 répondeurs e-mail
      Redirections e-mail



Free.fr

      1 Go d'espace extensible à 10 Go
      Accès FTP
      http://votresite.free.fr
      Accès illimité à Internet RTC (0.02€/min)
      E-mails gratuits
      PHP et fonction mail()
      MySQL

Bon, je chipote mais si t'as besoin d'un serveur tout de suite je peux te les mettre sur mon compte free (vms to linux)

Bon, on verra plus tard pour les pages du WRT, voici déja la page Livebox:

Interface d'administration Livebox

Et pour la page Neufbox, en attendant que quelqu'un en up une, tu peux aller jeter un oeil ici: Lobot NB4

Pour la Livebox, et les autres, il faudrait au final que la page soit nommée index.php, et que le nom du réseau (l'essid apparait sur la page par exemple sur l'interface de la Livebox, sur le fichier dont je t'ai donné le lien on peut voir "Livebox-a1b2") soit une variable php définie au début de la page et que l'on pourrait ainsi facilement modifier via le script qui lancera l'attaque. Enfin, tu vois ce que tu peux faire avec ça

webcapitain a écrit:

pour la variable ton script devra editer un fichier texte avec l'essid du reseau (par défaut vide), ce fichier texte je vais l'appeler essid.txt, tu peux commencer si tu veux.
je m'occupe de cela, Merci pour les pages ! je vais maintenant attaquer au php.

(Juste une suggestion, on ne pourrait pas mettre l'essid dans une variable Get ?
dans le script shell on appellerait la page avec index.php?box=$essid ? ça ne serait pas plus simple à coder dans le script et dans la page php ? )

Pour les pages, je m'en occupe dès que je rentre à Paris (je pars à ma maison de campagne le week-end) !
Remarque, j'ai juste besoin d'avoir le logo de la box pour faire la page, donc j'essaierai d'en faire une ce soir

héhé ça avance pas mal !!
voici un screenshot :

bon maintenant que j'ai réussi à imiter l'interface je passe maintenant au php (verification de confimation de clé et enregistrement dans un fichier)

il me faut une aide de Tite-Live pour déconnecter la rogue après avoir entré la clé (de façon automatisé)
tu est la Tite-Live ?

Dernière modification par webcapitain (22-11-2008 20:20:54)

Pour stopper la rogue AP une fois la clé récupérée, je pense qu'on fera ça via le script plus tard, ne te prend pas la tete avec ça pour l'instant. Déja, avoir une page d'interface d'admin avec une $essid et la récup de clé qui fonctionne ça sera très bien pour commencer le travail sur notre projet

PS: super bien ta page Livebox! Ca donne envie de valider sa clé WPA

... Mais au fait, il est ou le bouton de validation?

Oui, enfin, oui et non :p

D'abord bravo pour ton travail, tu es très rapide

Pour déconnecter la rogue ap, d'abord je pensais mettre "Clé WEP/WPA Invalide - Veuillez réessayer" deux ou trois fois, juste pour avoir trois clés, si la personne se trompe (enfin, vu que tu as mis un champ de confirmation, ça devient inutile)
Après je ne pense pas qu'il soit possible de arrêter la rogue AP avec une ligne PHP, mais on peut contourner ce problème, en utilisant un fichier extérieur.

Par exemple, au début du script on créée un fichier dans le répertoire de la page du rogue AP.
Puis le script lance Apache&co, et met une boucle "tant que ce fichier existe, on ne fait rien"
Quand l'utilisateur a envoyé sa clé, ce fichier est détruit.
Le script le repère, la boucle est trouée, la rogue AP est détruite.

Ça devrait marcher non ?
Sinon, j'ai fait deux images pour ta page :
avec texte


sans texte


Bon, je retourne à ma page numericable

Edit:grilled xD

Dernière modification par Tite-Live (22-11-2008 20:54:51)

Du nouveau !!!
il reste a obliger a php de créer un fichier texte avec la clé dedan... je vous tient au jus

En plus, ta page a l'air très bien compatible
-> Browsershots

M1ck3y a écrit:

Il y a un bug d'affichage avec les accents:

http://www.crack-wifi.com/forum/img/ima … ccents.png
Image taille réelle ici.

La page Livebox sert à essuyer les platres, une fois qu'elle sera OK je pense que ça sera plus simple pour faire les autres pages

Allez, je te laisse à ton code html/php

MERDE !! lol
chez moi cela s'affiche correctement, je vais quand même convertir les caractères en caractères html

attention maintenant il y a une 2em page la (pour pas croire que j'ai pas répondu)

Dernière modification par webcapitain (22-11-2008 22:24:39)