Auteur Sujet: Activer le Monitor Mode | Installer driver BCM compatible  (Lu 7092 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne Rockmyu

  • Membre Junior
  • *
  • Messages: 34
  • +2/-0
Bonjour à tous,

Je débute dans le pentesting, comme probablement vous le devinerez vous-même en me lisant.

J'étudie un cours génial sur udemy qui y est entièrement consacré. Cependant, je suis arrivé à la section "Breaking WPA/WPA2 encryption" et pour les pré-requis de ce cours, je dois activer ma carte wifi en monitoring. N'hésitez-pas à me reprendre si je fais des fautes techniques.

Je n'ai pas encore d'adaptateur USB sans fil donc j'ai laissé Kali Linux (virtualbox) de côté et j'ai installé les outils nécessaires sur ma machine hôte ; Debian/stretch qui tourne sous le noyau 4.3.0-1-amd64.

  • Technique N°1
root@stretch:~# ifconfig wlo1
wlo1: flags=67<UP,BROADCAST,RUNNING>  mtu 1500
        inet 192.168.0.27  netmask 255.255.255.0  broadcast 192.168.0.255
        inet6 fe80::9210:a078:32b7:c0e6  prefixlen 64  scopeid 0x20<link>
        ether 60:4f:c7:ed:6f:2c  txqueuelen 1000  (Ethernet)
        RX packets 260  bytes 38084 (37.1 KiB)
        RX errors 0  dropped 0  overruns 0  frame 1620
        TX packets 130  bytes 16228 (15.8 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device interrupt 17

root@stretch:~# ifconfig wlo1 down
root@stretch:~# iwconfig wlo1 mode monitor
Error for wireless request "Set Mode" (8B06) :
    SET failed on device wlo1 ; Operation not supported.

Ne fonctionne pas.
  • Technique N°2
root@stretch:~# service network-manager restart
root@stretch:~# airmon-ng start wlo1


Found 3 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!

PID    Name
2832    wpa_supplicant
3221    NetworkManager
3230    dhclient
Process with PID 3230 (dhclient) is running on interface wlo1


Interface    Chipset        Driver

wlo1        Broadcom    wl - [phy0]mon0: ERROR while getting interface flags: No such device

                (monitor mode enabled on mon0)

root@stretch:~# airmon-ng check kill


Found 3 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!

PID    Name
2832    wpa_supplicant
3221    NetworkManager
3230    dhclient
Process with PID 3230 (dhclient) is running on interface wlo1
Killing all those processes...
root@stretch:~# airodump-ng wlo1
ioctl(SIOCSIWMODE) failed: Operation not supported

ARP linktype is set to 1 (Ethernet) - expected ARPHRD_IEEE80211,
ARPHRD_IEEE80211_FULL or ARPHRD_IEEE80211_PRISM instead.  Make
sure RFMON is enabled: run 'airmon-ng start wlo1 <#>'
Sysfs injection support was not found either.

root@stretch:~# airodump-ng mon0
Interface mon0:
ioctl(SIOCGIFINDEX) failed: No such device
    Ne fonctionne pas non plus.

    Voici le nom de ma carte réseau :
    root@stretch:~# lspci | grep -i network
    02:00.0 Network controller: Broadcom Corporation BCM43142 802.11b/g/n (rev 01)

    Les interfaces compatible avec le mode monitoring :
    root@stretch:~# airmon-ng


    Interface    Chipset        Driver

    wlo1        Broadcom    wl - [phy0]

    Voilà :)

    Apparemment, les drivers BCM ne supportent pas le mode monitoring par défaut. Je dois donc installer un driver mais je suis perdu. Un anglophone m'a conseillé ce lien.

    J'ai suivi le protocole d'installation suivant :
    $ wget https://gist.githubusercontent.com/chokepoint/11305606/raw/52109f648c2ad5ec6a65bf8eee78fbda15fa1cfb/bcm43142_drivers.sh
    $ chmod +x bcm43142_drivers.sh
    $ sudo ./bcm43142_drivers.sh


    Mais ça n'a rien donné et je ne comprends pas où je dois écrire le script du lien :

    #!/bin/bash
    # chmod +x broadcom_drivers.sh
    # ./broadcom_drivers.sh

    mkdir broadcom
    cd broadcom
    apt-get install linux-headers-`uname -r` build-essential -y

    if [ `uname -m` == "i686" ] ; then
     wget http://www.broadcom.com/docs/linux_sta/hybrid-v35-nodebug-pcoem-6_30_223_141.tar.gz
    else
     wget http://www.broadcom.com/docs/linux_sta/hybrid-v35_64-nodebug-pcoem-6_30_223_141.tar.gz
    fi
    tar -xvf hybrid-v35*
    wget http://www.mindwerks.net/wp-content/uploads/2013/10/wl_3.10.patch
    patch -p2 < wl_3.10.patch
    make
    cp wl.ko /lib/modules/`uname -r`/kernel/net/wireless/
    depmod
    rmmod bcma
    echo "blacklist bcma" >> /etc/modprobe.d/blacklist.conf
    modprobe wl[code]
     

    "If you're running Linux kernel < 3.10, then just comment out the lines regarding the wl_3.10 patch. This script has been run on both 32bit and 64bit installations with Kali 1.0.6."

    J'ai quelque souci de compréhension.

    Merci d'avance pour votre aide,

    Rockmyu, un futur ingénieur en cybersécurité
    « Modifié: 14 mars 2016 à 11:26:46 par Rockmyu »

    Hors ligne LinK

    • Membre régulier
    • **
    • Messages: 146
    • +14/-0
    Re : Activer le Monitor Mode | Installer driver BCM compatible
    « Réponse #1 le: 14 mars 2016 à 12:20:47 »
    Nul part car bcm43142_drivers.sh c'est le script lui même.

    Mais par contre comme ton noyau est le 4.3.0 donc comme ils vous a dit faut commenter les lignes concernant le wl_3.10.patch

    sudo nano bcm43142_drivers.sh ou nano bcm43142_drivers.sh si tu est déjà connecter autant que root.

    et commente les deux lignes.

    #!/bin/bash
    # chmod +x broadcom_drivers.sh
    # ./broadcom_drivers.sh

    mkdir broadcom
    cd broadcom
    apt-get install linux-headers-`uname -r` build-essential -y

    if [ `uname -m` == "i686" ] ; then
     wget http://www.broadcom.com/docs/linux_sta/hybrid-v35-nodebug-pcoem-6_30_223_141.tar.gz
    else
     wget http://www.broadcom.com/docs/linux_sta/hybrid-v35_64-nodebug-pcoem-6_30_223_141.tar.gz
    fi
    tar -xvf hybrid-v35*
    #wget http://www.mindwerks.net/wp-content/uploads/2013/10/wl_3.10.patch
    #patch -p2 < wl_3.10.patch
    make
    cp wl.ko /lib/modules/`uname -r`/kernel/net/wireless/
    depmod
    rmmod bcma
    echo "blacklist bcma" >> /etc/modprobe.d/blacklist.conf
    modprobe wl[code]
     
    « Modifié: 14 mars 2016 à 12:22:58 par LinK »

    Hors ligne coyotus

    • Contributeur de Kali-linux.fr
    • Membre Elite
    • *****
    • Messages: 3794
    • +264/-30
    • IN GNU WE TRUST
      • Groupe d'Utilisateurs de GNU/Linux...
    Re : Activer le Monitor Mode | Installer driver BCM compatible
    « Réponse #2 le: 14 mars 2016 à 12:26:16 »
    Tu ne comprend pas le fonctionnement du principe, au lieu de changer de driver, lis les messages d'erreurs et essaye de les comprendre.

    Dans ta Technique N°1 tu vois bien que dans la réponse de ifconfig tu es déjà associé à un point d'accès, preuve tu as une IP "192.168.0.27" et parallèlement tu veux mettre la même carte déjà occupée en mode monitoring !
    tu demande au passager de ta voiture de descendre de la voiture pendant que tu roule sur l'autoroute ???

    Technique N°2
    Tout est dit "Found 3 processes that could cause trouble." et "ERROR while getting interface flags: No such device"

    Et finalement Kali à déjà le noyau patché et les bon driver, donc modifier une debian strech/sid sauf au cas ou tu sais exactement comment compiler un noyau et un driver, tu risque de foutre plus le dawa dans ton installation qu'autre chose.

    Hors ligne Rockmyu

    • Membre Junior
    • *
    • Messages: 34
    • +2/-0
    Re : Activer le Monitor Mode | Installer driver BCM compatible
    « Réponse #3 le: 14 mars 2016 à 12:51:37 »
    Merci à vous,

    @coyotus Dans la technique N°1, même lorsque ifconfig n'est pas associé à un point d'accès ça ne fonctionne pas. Même message d'erreur. Puis je pensais que ma carte n'etait plus du tout occupée étant donné que j'avais fait "ifconfig wlo1 down", non ?

    Si on résume correctement les choses, je peux :

    -Soit potentiellement foutre en l'air ma Debian/stretch en installant un driver
    -Soit installer Kali Linux en multiboot (Me débarrasser de Debian/Jessie ? parce que je suis déjà en multiboot)

    Si Kali a tous les drivers et noyau qu'il faut ça pourrait être intéressant :) Mais es-tu certain que ma carte Broacom BCM43142 sera reconnue et pourra être configurée en monitoring ?

    Merci beaucoup.


    Hors ligne coyotus

    • Contributeur de Kali-linux.fr
    • Membre Elite
    • *****
    • Messages: 3794
    • +264/-30
    • IN GNU WE TRUST
      • Groupe d'Utilisateurs de GNU/Linux...
    Re : Activer le Monitor Mode | Installer driver BCM compatible
    « Réponse #4 le: 14 mars 2016 à 14:11:07 »
    Tu stoppe bien le service network-manager (via systemd) sinon tu aura beau essayer de down ton interface que ça ne fonctionnera pas.

    Pour vérifier ta carte avec kali teste tout simplement en live DVD.

    Hors ligne Rockmyu

    • Membre Junior
    • *
    • Messages: 34
    • +2/-0
    Re : Activer le Monitor Mode | Installer driver BCM compatible
    « Réponse #5 le: 14 mars 2016 à 15:21:03 »
    Oui, pas bête pour live DVD.

    Je ne stoppe pas le service network-manager. Lorsque je suis connecté en wifi et que je tape ifconfig wlo1 down eh bien je perds la connexion. Pour qu'elle revienne je tape ifconfig wlo1 up et service network-manager restart.

    Je m'y prends surement mal, je débute mais ça me passionne.

    Sinon j'ai réussi à accéder au mode monitor en suivant ce lien.

    J'ai fait : echo 1 | sudo tee /proc/brcm_monitor0Cela a eu pour effet de me créer une nouvelle interface appelée : prism0

    Et si j'ai bien compris,  prism0 est le monitor mode de ma carte réseau. Tout simplement parce que je vois tous les réseaux wifi à proximité en tapant dans le terminale airodump-ng prism0
    Et cette interface apparait bien dans ifconfig :)

    Vous confirmez la résolution de ce fil ?

    Edit : "echo 1 | sudo tee /proc/brcm_monitor0" serait donc équivalent à "airmon-ng start wlo1" + "airmon-ng check kill".

    Et est à exécuter à chaque démarrage.
    « Modifié: 14 mars 2016 à 15:56:51 par Rockmyu »

    Hors ligne Rockmyu

    • Membre Junior
    • *
    • Messages: 34
    • +2/-0
    Re : Activer le Monitor Mode | Installer driver BCM compatible
    « Réponse #6 le: 14 mars 2016 à 17:43:34 »
    Mouais,  echo 1 | sudo tee /proc/brcm_monitor0  fonctionne que lorsque je suis connecté à mon réseau wifi ...
    « Modifié: 14 mars 2016 à 18:17:52 par Rockmyu »

    Hors ligne Rockmyu

    • Membre Junior
    • *
    • Messages: 34
    • +2/-0
    Re : Activer le Monitor Mode | Installer driver BCM compatible
    « Réponse #7 le: 14 mars 2016 à 20:22:06 »
    Bon j'ai acheté une carte wifi USB.

    Hors ligne Sghost1405

    • Contributeur de Kali-linux.fr
    • Membre sérieux
    • *****
    • Messages: 488
    • +27/-1
    • Je suis ce que je sais.
    Re : Activer le Monitor Mode | Installer driver BCM compatible
    « Réponse #8 le: 14 mars 2016 à 23:10:31 »
    Tu as regardé les compatibilités avant d'acheter au hasard une carte?
    Je pose la question ca paraît idiot mais tellement de gens se sont fait avoir

    Hors ligne Rockmyu

    • Membre Junior
    • *
    • Messages: 34
    • +2/-0
    Re : Activer le Monitor Mode | Installer driver BCM compatible
    « Réponse #9 le: 15 mars 2016 à 17:57:44 »
    Bonjour,

    Oui j'ai regardé les compatibilités ; j'ai pris une carte Alfa AWUSO36NH USB sans fil :)
    Y a mieux mais c'est la même que mon instructeur.

    Sinon y a une chose que je n'ai pas bien compris. J'ai installé Fedora 23 en multiboot pour voir si je peux activer le monitor mode en installant quelques drivers avec les dépots rpm fusion.

    Faut-il que je sois connecté au wifi pour activer le mode monitoring de ma carte ?
    # iwconfig wlp3s0 mode monitor
    wlp3s0 c'est le nom de l'interface sans fil (wlan0 plus généralement)
    « Modifié: 15 mars 2016 à 17:59:37 par Rockmyu »

    Hors ligne Sghost1405

    • Contributeur de Kali-linux.fr
    • Membre sérieux
    • *****
    • Messages: 488
    • +27/-1
    • Je suis ce que je sais.
    Re : Activer le Monitor Mode | Installer driver BCM compatible
    « Réponse #10 le: 15 mars 2016 à 18:04:18 »
    Non ta carte doit être indépendante, elle pourra pas recevoir des paquets et en meme temps faire de la capture tu vois?

    Si tu plug ta carte awus après ton demarrage kali que tu attends 10 seconde et que tu tapes:
    iwconfigCa te renvoie quoi?

    Hors ligne Rockmyu

    • Membre Junior
    • *
    • Messages: 34
    • +2/-0
    Re : Activer le Monitor Mode | Installer driver BCM compatible
    « Réponse #11 le: 15 mars 2016 à 22:06:58 »
    Citation de: Sghost1405
    Non ta carte doit être indépendante, elle pourra pas recevoir des paquets et en meme temps faire de la capture tu vois?
    D'accord, c'est limpide, merci :)

    Citation de: Sghost1405
    Ca te renvoie quoi?
    Rien pour le moment. J'ai acheté la carte sur internet. Je te dirai ça dans quelques jours ; lorsque je la recevrai :)

    Hors ligne Sghost1405

    • Contributeur de Kali-linux.fr
    • Membre sérieux
    • *****
    • Messages: 488
    • +27/-1
    • Je suis ce que je sais.
    Re : Activer le Monitor Mode | Installer driver BCM compatible
    « Réponse #12 le: 15 mars 2016 à 22:18:43 »
    Ahah en effet ^^

    Hors ligne kcdtv

    • Contributeur de Kali-linux.fr
    • Membre VIP
    • *****
    • Messages: 640
    • +60/-3
      • crack-wifi.com
    Re : Activer le Monitor Mode | Installer driver BCM compatible
    « Réponse #13 le: 18 mars 2016 à 00:30:34 »
    On peut être connecté et ètre en mode moniteur en mème temps  si on n'utilise pas airmon-ng (ou si on utilise une vieille version d'airmon-ng qui laisse active l'interface wlanX originelle) pour passer en mode moniteur
    Ce n'est cependant pas du tout conseillé, le rendement en connexion et en mode moniteur sera mauvais.
    L'injection et le monitoring ne pourront se faire par exemple que dans le canal utilisé par l'inetrafce de type wlanX pour se connecter.
    C'est d’ailleurs pour cela que mister X (le principal développeur  d'aircrack-ng) a remplacé arimon-ng par airmon-zc (airmon-zc s'apelle maintenant airmon-ng et ce qui était airmon-ng a disparu... c'est pas clair?  :D)
    Maintenant tu as une interface unique, ou une wlanX en mode managed, ou une wlanXmon en mode moniteur.
    Finis le temps de la virtualisation et des interfaces multiples.

    Hors ligne Rockmyu

    • Membre Junior
    • *
    • Messages: 34
    • +2/-0
    Re : Activer le Monitor Mode | Installer driver BCM compatible
    « Réponse #14 le: 18 mars 2016 à 01:45:40 »
    Merci pour ces explications kcdtv.