Auteur Sujet: Hostbase simple script bash de rogue AP  (Lu 14656 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne M0rPh3uS

  • Membre régulier
  • **
  • Messages: 205
  • Notoriété : +8/-0
Re : Hostbase simple script bash de rogue AP
« Réponse #15 le: 24 mars 2017 à 21:34:34 »
Yop  8)  je vais tester sa

Pas de miner bitcoin la dedans ?  ;D

Merci du partage

Le pdf est genial sa a l'air tip top pour celui la je le garderais bein précieusement sous la main  8)

J'ai une question ce Fake AP porte a combien un peu près ?

C'est tout  8)

« Modifié: 24 mars 2017 à 21:43:46 par Morpheus_DotCom71 »
Rien ne se perd tout s'archive et se conserve

Hors ligne Koala

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 313
  • Notoriété : +17/-0
Re : Hostbase simple script bash de rogue AP
« Réponse #16 le: 24 mars 2017 à 21:49:26 »
Citer
Pas de miner bitcoin la dedans ?

Oulah non  :D

Citer
J'ai une question ce Fake AP porte a combien un peu près ?

Tout est configuré en norme N coté hostapd après faut encore que ta carte soit compatible avec (cf le ficher lisez moi) reste que meme si ta pas de chipset compatible, avec l'option "Airbase fake AP wep encrypted" qui utilise l'attaque café-latte, tu toucheras les Livebox,Bbox et numéricable ce qui est déja pas mal.Pour le reste je suis pas un grand codeur mais pour qui prend le temps de s'y intéresser il y a des possibilités  8)
« Modifié: 24 mars 2017 à 21:51:18 par Koala »

Hors ligne M0rPh3uS

  • Membre régulier
  • **
  • Messages: 205
  • Notoriété : +8/-0
Re : Hostbase simple script bash de rogue AP
« Réponse #17 le: 24 mars 2017 à 21:52:55 »
Yep  8)

Je pense qu'une bonne 036 débridé et couplé a une parabolle devrais faire le boulot   ;D

Mais c'est déja sa  fallait y pensé  :D

Edit :  il y a la box SFR quelle version car si tu veut j'ai la NB6 en rab  si tu veut ;)
« Modifié: 24 mars 2017 à 21:55:14 par Morpheus_DotCom71 »
Rien ne se perd tout s'archive et se conserve

Hors ligne Koala

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 313
  • Notoriété : +17/-0
Re : Hostbase simple script bash de rogue AP
« Réponse #18 le: 24 mars 2017 à 22:10:33 »
Dans ce cas tu peux utiliser par exemple l'option Airbase fake AP wep encrypted pour la rogue et ta carte interne pour le ddos  8)

Pour sfr c'est la nb6 aussi que j'ai utiliser en fake page, dans le dossier fakepagewps tu trouveras une vidéo "aide.mp3" que j'ai pompé sur leurs service client  ;D

Hors ligne M0rPh3uS

  • Membre régulier
  • **
  • Messages: 205
  • Notoriété : +8/-0
Re : Hostbase simple script bash de rogue AP
« Réponse #19 le: 24 mars 2017 à 22:29:01 »
C'est cool bon bah sa rallonge le bag-pack de base ^ ^ 

http://www.wifi-highpower.com/87-point-d-acces-routeur-wifi-alfa-network-ap121u.html

Compatible c'est l'atheros  AR9331

je ne trouve pas les référence exacte de ton fichier ath9k c'est vague  ;D
Rien ne se perd tout s'archive et se conserve

Hors ligne Koala

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 313
  • Notoriété : +17/-0
Re : Hostbase simple script bash de rogue AP
« Réponse #20 le: 24 mars 2017 à 22:42:06 »

AJ ben parfait alors !

Tu veux dire chipset ath9k  ;) je t'invite a consulter la liste des drivers compatible avec hostapd  :)

Hors ligne M0rPh3uS

  • Membre régulier
  • **
  • Messages: 205
  • Notoriété : +8/-0
Re : Hostbase simple script bash de rogue AP
« Réponse #21 le: 24 mars 2017 à 22:56:06 »
    Linux mac80211 drivers

    Host AP driver for Prism2/2.5/3

    madwifi (Atheros ar521x)

très peu d'info mais j'ai réusis a trouvé quelque truc par ci par là la doc officiel ne contient pas grand chose c'est comfrimé pour l'AP alfa il est compatible
Rien ne se perd tout s'archive et se conserve

Hors ligne Koala

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 313
  • Notoriété : +17/-0
Re : Hostbase simple script bash de rogue AP
« Réponse #22 le: 24 mars 2017 à 23:07:01 »
Citer
très peu d'info

Yep... a part pour les configurations de base, hostapd n'est pas si documenté que l'on croit.Pour mettre en place le bon fichier de configuration d'hostapd avec le wps actif en meme temps ainsi et surtout que le mode multi AP je me suis creusé pendant un petit moment... certains pourront en témoigner d'eux meme  ;D

Hors ligne M0rPh3uS

  • Membre régulier
  • **
  • Messages: 205
  • Notoriété : +8/-0
Re : Hostbase simple script bash de rogue AP
« Réponse #23 le: 24 mars 2017 à 23:10:02 »
Tu m'étonne  ::) il faut un début a tout tu utilise quelle AP pour faire les FakeAP ? ^ ^

Hostapd est le seuls dans la matière non ?  :)
Rien ne se perd tout s'archive et se conserve

Hors ligne Koala

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 313
  • Notoriété : +17/-0
Re : Hostbase simple script bash de rogue AP
« Réponse #24 le: 24 mars 2017 à 23:18:24 »
Hostapd est le seul qui permet de créer 3 AP a partir du meme ordinateur oui  :) il est configurable a souhait et c'est je pense un des meilleurs moyen de se passer d'un routeur.IL ne faut pas sous estimer airbase-ng non plus qui est aussi assez puissant que ce soit pour de simple rogue AP ou faire de lourde interférence.

Hors ligne M0rPh3uS

  • Membre régulier
  • **
  • Messages: 205
  • Notoriété : +8/-0
Re : Hostbase simple script bash de rogue AP
« Réponse #25 le: 24 mars 2017 à 23:50:25 »
Effectivement si il est intégré a kali c'est pas pour faire jolie  ::)

Il faut donc deux carte wifi compatible avec HospAPd et le tour est joué au départ je croyais qu'il fallait un AP compatible type l'alfa que j'avais mis dans un poste précédent

c'est cool alors une carte de ce type ne coute pas un bras  8)
Rien ne se perd tout s'archive et se conserve

Hors ligne Koala

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 313
  • Notoriété : +17/-0
Re : Hostbase simple script bash de rogue AP
« Réponse #26 le: 25 mars 2017 à 00:24:31 »
Pour vérifier qu'on s'est bien compris, le script utilise 2 cartes wifi pour plus d'efficacité mais tu peux très bien en avoir juste une de compatible avec hostapd et l'autre pour le ddos par exemple  8) le fait d'en avoir 2 compatible c'est juste un plus.

Et oui c'est vrai que ça coute pas bien cher.La raison d'en avoir 2 est surtout une question de fiabilité.


Pour ceux qui n'ont pas de carte compatible hostapd ni de seconde carte wifi je rappelle qui reste toujours l'option airbase-ng fake ap wep encrypted qui touche donc les livebox,bouygues et numéricable soit environ 50% des box françaises et qui ne nécessite aucune redirection ni fake page puisque la clé c'est de l'héxa donc une fois rentré, l'attaque café-latte fait son job  :) autrement il reste toujours le rogue ap classique contre les autres box.

Le but de ce script et de s'adresser a des gens qui ont une exellente connaissance de tout ce qui est mitm et autre.Une rogue AP en WPA c'est le must.

Par contre si vous avez qu'une carte wifi compatible avec hostapd et que vous n'avez pas les moyens d'en avoir une autre, la chose va etre un peu plus compliqué si vous utilisé les fake page WPS et les options de hostapd, pour la bonne raison que hostapd gérant le client, l'utilisation de wpa_cli pour les requètes PBC obligerai a arréter hostapd tournant sur cette meme carte wifi et donc de kicker le client de la rogue.Hostapd est assez capricieux et refusera de marcher en meme temps que des requetes PBC envoyés par wpa_cli, vous aurez une erreur soit d'un coté soit de l'autre.Néanmoins j'ai peut-etre une idée sur le processus pour palier a sa, j'attends de voir si ce projet que j'avais dans le tiroir depuis un moment mais qui vient de naitre publiquement attire assez de monde pour la mettre en place.


J'ai aussi des idées concernant les détecteur de rogue AP au sein des entreprises sachant que ces détecteur se base sur:
-Le signal du fake ap
-Le bssid du fake ap
-Le cryptage du fake ap
-Le type d'auth du fake ap
-La norme wifi utilisé.


Il est pas impossible que dans une version futur j'intègre des méthodes pour contrer ce type de détecteur.La plupart des rogues sont detéctés surtout via le bssid et le cryptage, le bssid n'étant pas un problème puisque changeable avec hostapd comme airbase, le cryptage l'était par contre.Les scripts se heurtait au cryptage que propose le wpa... on peut dire merci au wps qui permet de temporairement by passer sa et de laisser se connecter le client a nous.Il y a je pense encore de l'innovation a faire dans les rogues AP et j'ai pas dis mon dernier mot pour autant  ;)



Hors ligne M0rPh3uS

  • Membre régulier
  • **
  • Messages: 205
  • Notoriété : +8/-0
Re : Hostbase simple script bash de rogue AP
« Réponse #27 le: 25 mars 2017 à 00:28:36 »
J'avais compris pour les deux script avec le txt  8)

Sa c'est de la réponse les choses seront plus 'compliqué' quand le WPS sera rétiré car constituant une faille non négligeable  :(

Affaire a suivre c'est vrais que ce script a de l'avenir devant lui surtout si des personnes l'optimise

Citer
J'ai aussi des idées concernant les détecteur de rogue AP au sein des entreprises sachant que ces détecteur se base sur:
-Le signal du fake ap
-Le bssid du fake ap
-Le cryptage du fake ap
-Le type d'auth du fake ap
-La norme wifi utilisé.

Dans ce cas il faut faire une version " pro"  il y a pas mal de boulot n'empeche   8) c'est moins qu'on puisse dire
« Modifié: 25 mars 2017 à 00:30:17 par Morpheus_DotCom71 »
Rien ne se perd tout s'archive et se conserve

Hors ligne Koala

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 313
  • Notoriété : +17/-0
Re : Hostbase simple script bash de rogue AP
« Réponse #28 le: 25 mars 2017 à 00:31:57 »
Citer
Sa c'est de la réponse les choses seront plus 'compliqué' quand le WPS sera rétiré car constituant une faille non négligeable

A mon avis on a du temps avec ça, les gens veulent que ça aillent vite et veulent plus s'embéter avec des clé de 10 mètres de long  :D

Citer
Affaire a suivre c'est vrais que ce script a de l'avenir devant lui surtout si des personnes l'optimise


Entièrement d'accord, le mieux serait de faire un truc refondé en python avec un petit groupe de motivé  :)

Hors ligne Koala

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 313
  • Notoriété : +17/-0
Re : Hostbase simple script bash de rogue AP
« Réponse #29 le: 11 avril 2017 à 21:46:05 »
Page free dispo sur le git depuis ce soir dans le dossier hostbase/hostbaseV0.9  ;)


Je rappel vue que free n'utilise pas de wps et que l'on demande de rentrer les codes, que c'est mieux dans ce cas d'utiliser la version 0.9 plutot que la 1.0 qui elle n'affiche juste une page demandant d'appuyer sur le wps.(Les droits apache sur le fichier qui récupère la clé ne sont pas attribués dans la 1.0 vue qu'on utilise pas de fichier supplémentaire).

N'oublier pas de mettre le dossier free dans /etc, enjoy  8)