AddiKT1ve | doneed.net

Hi. Un petit TP pour aujourd’hui ?

Grâce à ettercap, vous allez aujourd’hui pouvoir récupérer tout ce qui transite en clair sur votre réseau, et plus particulièrement les couples login / password. Pour ce faire, vous aurez besoin du paquet ettercap ou, par exemple sous Arch, ettercap-gtk (sans quoi, pas d’interface graphique). En outre, sachez qu’il doit être lancé par root pour fonctionner ; dans ce tuto, j’utiliserai sudo.

Commençons par lancer l’appli :

sudo ettercap-gtk -G -n 255.255.255.0

L’option -G indique que je veux utiliser l’interface graphique. L’option -n précise le masque de sous-réseau, que vous trouverez grâce à ifconfig :

eth0      Link encap:Ethernet  HWaddr 00:1B:38:3C:3B:30
          inet addr:192.168.1.24  Bcast:192.168.1.255  Mask:255.255.255.0

Très bien, une fenêtre doit à présent s’afficher sur votre écran :

Dans le menu Sniff, sélectionnez Unified sniffing puis sélectionnez l’interface réseau qui vous relie au réseau. À noter que si vous êtes connecté par eth0, vous ne verrez que les paquets transitant par eth0. En l’occurrence, c’est mon cas.

À présent, le menu s’étend et vous pouvez cliquer sur Start > Start sniffing : le log vous indiquera la réussite de l’opération d’un Starting Unified sniffing…. Vous devez scanner le réseau à la recherche de machines connectées, et cela grâce à Hosts > Scan for hosts :

Randomizing 255 hosts for scanning…
Scanning the whole netmask for 255 hosts…
3 hosts added to the hosts list…

À présent, passons aux choses sérieuses et attaquons le réseau ! Mitm > Arp poisoning puis cochez “Sniff remote connections” et validez :

ARP poisoning victims:

GROUP 1 : ANY (all the hosts in the list)

GROUP 2 : ANY (all the hosts in the list)

Vous êtes paré à la réception des paquets transitant par votre réseau. Vous patientez, quand soudain…

HTTP : 213.186.33.4:80 -> USER: kevindu95 PASS: azerty INFO: http://www.depannetonpc.net/forum/

On constate que kevindu95 vient de se connecter à DepanneTonPC avec le mot de passe azerty.

Faîtes également un tour par Hosts > Hosts list et View > Connections + View > Profiles. Cela vous permettra d’afficher des détails concernant les machines connectées au réseau : c’est toujours intéressant d’apprendre que votre petite soeur de 12 ans se balade sur meetic.com.

Amusez-vous bien !

Hi .

Puisque j’ai été confronté à cette situation, je vous propose aujourd’hui une méthode efficace et fonctionnelle pour mettre en place une passerelle réseau, c’est-à-dire un PC qui fera office de “lien” entre votre routeur, et un autre PC.

Prenons mon cas : j’ai un modem/routeur dans l’entrée, un laptop recevant le WiFi dans ma chambre, et, à côté, un PC sans carte WiFi mais avec une carte réseau Ethernet classique. Je branche un câble RJ45 croisé (ou pas, il parait) entre le laptop et le desktop, puis je configurer les machines de cette manière :

Soit l’IP du routeur 192.168.0.1.

Laptop

• IP eth0 (ethernet) : 192.168.1.1
• IP eth1 (WiFi) : 192.168.0.2

Définition des règles iptables :

iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE

Desktop :

• IP eth0 (ethernet) : 192.168.1.2

Vous n’avez plus qu’à entrer les DNS de votre FAI dans le fichier /etc/resolv.conf de cette manière (exemple pour Orange) :

nameserver 80.10.246.2
nameserver 80.10.246.129

C’est gagné !

[EDIT] Cet article est à présent très largement obsolète. Mais le wiki d’aircrack-ng a l’air d’être bien fourni .

J’ai voulu essayer aircrack-ng par curiosité, étant donné que ma carte WiFi Broadcom (BCM43xx) supportait le monitor mode (ie. intercepter des paquets qui ne lui sont pas destinés). Mais arrivé à l’étape fatidique de la fake authentification, airodump me renvoie une erreur comme quoi le driver n’est pas patché, et ne permet pas l’injection de paquets.

Ni une ni deux, je consulte mon meilleur ami mais les solutions que je trouve ne fonctionnent pas, notamment celle qui utilise apt-source. C’est finalement le seul et unique message de romsieze sur Tinyshell.be qui me sauve. Une petite traduction ?

Lire la suite »