Auteur Sujet: Hostbase simple script bash de rogue AP  (Lu 60326 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne Koala
  • Contributeur de Kali-linux.fr
  • Membre Sérieux
  • *****
  • Messages: 333
  • +20/-0
Hostbase simple script bash de rogue AP
« le: 08 janv. 2017 à 15:22:36 »
Bonjour a tous :)


Je profite de mes vacances pour actualiser mon projet Hostbase.J'ai réduit les options a 2 seulement, car j'étais parti un peu dans tout les sens avec les versions précédentes...La on a maintenant 2 attaques de possible.


La première créer une rogue AP en WPA/2 avec le wps_pbc d'activé sur la rogue de manière a ce que puisse se connecter l'utilisateur.
La seconde est la meme que la première mais avec un support en 5GHz.On s'aperçoit qu'il y a de plus en plus de connexion sur les fréquences 5GHz.

AVANT TOUT: le script marche avec 2 cartes wifi par défaut pour etre plus puissant donc si vous en avez pas 2 vous ne pourrez pas utiliser le script.

L'attaque avec le support en 5GHz marche elle avec 3 cartes wifi (celle pour la rogue AP, une pour la deauth en 2.4GHz et l'autre pour la deauth en 5GHz) car effectivement c'est pas stable du tout de faire la deauth en 2.4GHz et 5GHz avec la meme carte wifi.L'utilisateur a toujours internet et c'est pas ce que l'on veut.Rassurez vous, si vous n'avez que 2 cartes wifi vous pourrez quand meme utiliser l'attaque avec un fake AP en WPA/2 (a condition que l'une de vos cartes soit compatible avec hostapd bien sur) l'installation  et la configuration est disponible dans le fichier ALIREIMPORTANT.

Hostbase dispose d'un tchat pour se faire passer pour le service client.Une fois la rogue AP lancée et que la console principal marque "En attente de la victime... ctrl+c pour quitter...", je vous invite a vous rendre sur 127.0.0.1 pour accéder a la page de phishing et surtout le lien "Aide en ligne" de la page.En cliquant dessus vous tomberez sur la page de tchat ou vous pourrez parler a l'utilisateur (ATTENTION: pour que le tchat marche vous devez envoyer le premier message, exemple: "Technicien  | Bonjour que puis-je faire pour vous ?")

Ps1: cette version et basé uniquement sur le wps, j'ai pas supprimé les pages qui demandent la clé mais je trouve ça "dépassé".On a donc pour chaque opérateur:

  • bboxwps
  • sfrwps
  • liveboxwps

A rentrer tel quel et en minuscule sinon vous aurez des erreurs par la suite.

Ps2: j'ai pas eu le temps de mettre a jour les pages de phishing donc a vous de régler ça, c'est pas bien compliquer ;)


Lien de téléchargement de la nouvelle version:
https://github.com/Koala633/hostbase

Lien de téléchargement des pages de phishing contenu dans l'archive du git( placer le contenu du dossier des pages de phishing dans le répertoire /etc comme expliqué dans le fichier ALIREIMPORTANT):



ATTENTION: ne téléchargez pas les autres versions sur le git, les anciennes versions ne sont plus a jour donc vous aurez des problèmes et de plus j'ai plusieurs versions dont une en Espagnol sur le forum de notre ami Kcdtv :) donc suivez bien le lien ci-dessus que j'ai donné pour le téléchargement.

Pour lancer le script on copie le dossier hostbase-13FR dans le répertoire /tmp et on le lance tel quel:
cd /tmp/hostbase-1.3FR
ruby hostbase.rb


Il faut commencer par le scan de réseau pour arréter network-manager qui pose problème avec hostapd.Dans l'option "Carte wifi pour le scan" a "5GHz" il vous faut répondre tel quel: "oui" ou "non" pour savoir quel type de scan a donner au programme.


Enfin voici une petite vidéo de démonstration de l'option avec 2 cartes wifi via la première attaque celle d'un rogue AP en WPA/2 qui demande l'appui du bouton WPS a la victime.


https://www.youtube.com/watch?v=WBz6Tg7F-ZQ


Pour vérifier si la clé a été capturée via l'appui du bouton WPS entrez ceci dans un terminal:
cat /etc/wpa_supplicant.conf(Une fois que le bouton WPS a été appuyé il faut quand meme attendre un peu avant de vérifier la présence de la clé)

Ps3: ne mettez jamais le rogue AP sur le meme canal de l'AP ciblé (sinon votre victime ne pourra jamais se connecter avec la deauth)
Ps4: ATTENTION: par défaut une fois que la victime s'est connectée au réseau, elle dispose d'un délai de 10 minutes pour appuyer sur son bouton wps sans quoi la deauth reprendra.Vous pouvez modifier ce paramètre dans le script "lastattack.rb" au niveau du timeout.
Ps5: ne pas oublier de quitter le script avec un ctrl+c dans la console principale
Ps6: si vous avez des erreurs je veux des détails et au pire un screenshot de la console.


Matériel de test:


Une  carte atheros intégré a mon ordinateur
Une carte alfa awuso36H (dont je me sers dans la vidéo)
Une carte alfa36ACH (que je n'utilise pas dans la vidéo mais qui me sert pour les fréquences 5GHz et l'autre attaque disponible dans le menu)
La dernière version de kali a jour
ruby-2.7
hostapd-2.9 (proprement compiler)


Enjoy et bonnes fetes a tous au passage :)






« Modifié: 07 janv. 2021 à 16:14:42 par Koala »

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3781
  • +270/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : Hostbase simple script bash de rogue AP
« Réponse #1 le: 08 janv. 2017 à 19:01:45 »
Pourquoi tu ne t'auto héberge pas avec un NAS par exemple ?.

Hors ligne kcdtv

  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 641
  • +62/-3
    • wifi-libre
Re : Hostbase simple script bash de rogue AP
« Réponse #2 le: 09 janv. 2017 à 03:25:24 »
Merci pour le partage...   :)

Hors ligne Koala
  • Contributeur de Kali-linux.fr
  • Membre Sérieux
  • *****
  • Messages: 333
  • +20/-0
Re : Hostbase simple script bash de rogue AP
« Réponse #3 le: 09 janv. 2017 à 04:47:08 »
Citer
Pourquoi tu ne t'auto héberge pas avec un NAS par exemple ?.


C'est vrai, on est jamais mieux servi que par sois meme  8) mais je me dis que pour l'upload un simple fichier ça vaut peut-etre pas le coup puis c'est quand meme pas normal de soit devoir se coltiner un questionnaire entier pour mettre en ligne son machin soit des pubs a gogo, ils vont mettre des spots de pub dans nos reves bientot.

Hors ligne kcdtv

  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 641
  • +62/-3
    • wifi-libre
Re : Hostbase simple script bash de rogue AP
« Réponse #4 le: 09 janv. 2017 à 16:20:57 »
zippyshare ne prend pas la tête.

Hors ligne Koala
  • Contributeur de Kali-linux.fr
  • Membre Sérieux
  • *****
  • Messages: 333
  • +20/-0
Re : Hostbase simple script bash de rogue AP
« Réponse #5 le: 09 janv. 2017 à 18:16:57 »
Yep j'ai vue sa  8)

Nouveau lien, avec le pdf explicatif que j'avais fait avant de faire le script:

http://www58.zippyshare.com/v/oRCWJJee/file.html

Validité 30 jours, merci de me le rappeler si besoin pour le ré-upload.

Hors ligne kcdtv

  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 641
  • +62/-3
    • wifi-libre
Re : Hostbase simple script bash de rogue AP
« Réponse #6 le: 09 janv. 2017 à 21:32:51 »
Chouette: le pdf rogue party!

Hors ligne Koala
  • Contributeur de Kali-linux.fr
  • Membre Sérieux
  • *****
  • Messages: 333
  • +20/-0
Re : Hostbase simple script bash de rogue AP
« Réponse #7 le: 09 janv. 2017 à 21:55:14 »
Je me suis dis que ça pouvait aider a comprendre un peu ce que fait le script  8)

Hors ligne disquette
  • Membre Junior
  • *
  • Messages: 23
  • +1/-0
Re : Hostbase simple script bash de rogue AP
« Réponse #8 le: 11 janv. 2017 à 21:34:15 »
 ;) Merci Koala

Download OK !

Hors ligne disquette
  • Membre Junior
  • *
  • Messages: 23
  • +1/-0
Re : Hostbase simple script bash de rogue AP
« Réponse #9 le: 11 janv. 2017 à 22:19:49 »
 :) SUPER le pdf  :) :) :) :)

Hors ligne Koala
  • Contributeur de Kali-linux.fr
  • Membre Sérieux
  • *****
  • Messages: 333
  • +20/-0
Re : Hostbase simple script bash de rogue AP
« Réponse #10 le: 02 févr. 2017 à 10:23:20 »
Lien mis a jour, l'autre expire bientot:

http://www11.zippyshare.com/v/dOAfqwks/file.html

++

Hors ligne darkjice
  • Nouvel inscrit
  • Messages: 1
  • +0/-0
Re : Hostbase simple script bash de rogue AP
« Réponse #11 le: 08 févr. 2017 à 09:23:30 »
merki beaucoup pour ton travail :D

Hors ligne Koala
  • Contributeur de Kali-linux.fr
  • Membre Sérieux
  • *****
  • Messages: 333
  • +20/-0
Re : Hostbase simple script bash de rogue AP
« Réponse #12 le: 08 févr. 2017 à 12:45:35 »
J'en suis a plus ou moins 60 download depuis le 9 février, je vais peut-etre monter un git pour de futur maj, amélioration etc...  ;)

Hors ligne kcdtv

  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 641
  • +62/-3
    • wifi-libre
Re : Hostbase simple script bash de rogue AP
« Réponse #13 le: 08 févr. 2017 à 15:50:22 »
  Bonne idée! (la branche Git Hub)
J'étais très récalcitrant à propos de Git Hub mais il faut bien admettre que c'est un super outil.
Ça ne se prend pas en main tout seul en se roulant les pouces mais une fois qu'on a quelques repères ça permet vraiment de gagner du temps et d'ouvrir son projet à la collaboration.
   

Hors ligne Koala
  • Contributeur de Kali-linux.fr
  • Membre Sérieux
  • *****
  • Messages: 333
  • +20/-0
Re : Hostbase simple script bash de rogue AP
« Réponse #14 le: 18 mars 2017 à 17:24:52 »
Dispo sur github a dater d'aujourd'hui, je viens de faire sa vite fais, la traduction en anglais du pdf du readme etc m'a prit le plus de temps mais au moins ça m'évitera d'entretenir les liens et voir si d'autres personnes sont intéressés par le projet aussi ;)

https://github.com/Koala633/hostbase
« Modifié: 18 mars 2017 à 17:26:29 par Koala »