Auteur Sujet: Hostbase simple script bash de rogue AP  (Lu 16178 fois)

0 Membres et 2 Invités sur ce sujet

Hors ligne Koala

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 322
  • +18/-0
Re : Hostbase simple script bash de rogue AP
« Réponse #45 le: 11 février 2019 à 14:10:22 »
Hostbase n'est désormais plus en bash comme le titre du sujet l'indique mais en ruby. il était temps que je fasse une petite actualisation...


Je viens d'actualiser le fichier alire.txt pour inclure l'installation de hostbase étape par étape.

Pour ceux qui n'ont pas de carte compatible avec hostapd j'ai aussi inclus un dossier "airbase" pour que vous puissiez quand meme vous éclater un peu

Attention l'usage de ce script est déconseillé aux débutants.


https://github.com/Koala633/hostbase/blob/master/hostbase-1.1FR.tar.gz

@ ++

Hors ligne Koala

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 322
  • +18/-0
Re : Hostbase simple script bash de rogue AP
« Réponse #46 le: 15 février 2019 à 18:36:03 »
Configuration et installation:

https://www.youtube.com/watch?v=9k-jT4oI7LA

Support en privé sur la page officiel:
https://www.facebook.com/koala633hostbase/

Bon visionnage.
« Modifié: 15 février 2019 à 18:54:25 par Koala »

Hors ligne Snk

  • Modérateur
  • Membre VIP
  • *****
  • Messages: 1105
  • +69/-0
  • Multiboot Linux - Kali en Amateur - python(A)
Re : Hostbase simple script bash de rogue AP
« Réponse #47 le: 15 février 2019 à 20:09:40 »
Merci à toi pour cet excellent travail... 
Je telecharge la vidéo pour regarder ça tranquillement...  8)
Tchao à toi   ;)
On ne gagne pas sa Liberté , On la prend. De force s'il le faut.
Membre du P.L.F, Bill Gate$ suck'$
Anti GAFAM - Brûlons les tous!

Hors ligne Azzysisi

  • Membre Junior
  • *
  • Messages: 15
  • +0/-0
Re : Re : Hostbase simple script bash de rogue AP
« Réponse #48 le: 21 février 2019 à 19:33:39 »
  Bonne idée! (la branche Git Hub)
J'étais très récalcitrant à propos de Git Hub mais il faut bien admettre que c'est un super outil.
Ça ne se prend pas en main tout seul en se roulant les pouces mais une fois qu'on a quelques repères ça permet vraiment de gagner du temps et d'ouvrir son projet à la collaboration.
 
C'est vrai, on est jamais mieux servi que par sois meme  8) mais je me dis que pour l'upload un simple fichier ça vaut peut-etre pas le coup puis c'est quand meme pas normal de soit devoir se coltiner un questionnaire entier pour mettre en ligne son machin soit des pubs a gogo, ils vont mettre des spots de pub dans nos reves bientot.
« Modifié: 25 mars 2019 à 00:22:28 par webmaster »

Hors ligne Koala

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 322
  • +18/-0
Re : Hostbase simple script bash de rogue AP
« Réponse #49 le: 26 février 2019 à 19:51:49 »
Citer
C'est vrai, on est jamais mieux servi que par sois meme  8) mais je me dis que pour l'upload un simple fichier ça vaut peut-etre pas le coup puis c'est quand meme pas normal de soit devoir se coltiner un questionnaire entier pour mettre en ligne son machin soit des pubs a gogo, ils vont mettre des spots de pub dans nos reves bientot

Github est quand meme bien pratique meme si je reste un adepte du dossier compressé et basta  :) je dois avouer que je me suis pas encore familiariser avec github, je me contente d'uploader mon archive, c'est plus pratique quand on a pas le temps de s'intérésser vraiment au fonctionnement de github.

Bref, je n'ai que très peu de retour sur le projet, j'attends des retours pour pouvoir encore améliorer le projet  8)

@++

Hors ligne Koala

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 322
  • +18/-0
Re : Hostbase simple script bash de rogue AP
« Réponse #50 le: 27 septembre 2019 à 19:07:13 »
Coucou  :)


J'ai profité du peu de temps que j'ai pour créer 2 nouvelles pages de phishing, a savoir "sncf" et "404"


Je rappelle que Hostbase n'est pas destiné a un usage débutant, tout y est expliqué dans le fichier "A LIRE IMPORTANT" merci de prendre le temps de lire ce fichier et de comprendre son utilité, pour toute question en rapport avec ce qui est écris dans le fichier "A LIRE IMPORTANT" je n'y répondrai pas.Merci de votre compréhension.

Si vous comprenez la subtilité des rogues AP et les limitation d'hostapd en fonction du driver etc... vous comprendrez rapidement que hostbase peut etre utiliser comme une vrai torpille a des fins légales et uniquement sur son propre réseau sans fil.

Download: https://github.com/Koala633/hostbase/blob/master/hostbase-1.1FR.tar.gz
Pages de phishing: https://github.com/Koala633/hostbase/blob/master/pagess.tar.gz

@++
« Modifié: 27 septembre 2019 à 19:10:41 par Koala »

Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre VIP
  • *****
  • Messages: 1873
  • +83/-3
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Hostbase simple script bash de rogue AP
« Réponse #51 le: 27 septembre 2019 à 19:12:17 »
Merci même si tu fais un beau déterrage :P

je regarderai ça plus tard le code à l'air sympa :)
« Modifié: 27 septembre 2019 à 19:15:26 par ZeR0-@bSoLu »
Mess  with the bests.
Die like the rest.

Hors ligne Koala

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 322
  • +18/-0
Re : Hostbase simple script bash de rogue AP
« Réponse #52 le: 27 septembre 2019 à 19:17:42 »
Ne t'attends pas a voir un code splendide, je suis encore débutant dans le domaine  :)

Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre VIP
  • *****
  • Messages: 1873
  • +83/-3
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Hostbase simple script bash de rogue AP
« Réponse #53 le: 27 septembre 2019 à 19:23:27 »
Haha je suis sur que tu codes mieux que moi xD
Mess  with the bests.
Die like the rest.

Hors ligne disquette

  • Membre Junior
  • *
  • Messages: 20
  • +0/-0
Re : Hostbase simple script bash de rogue AP
« Réponse #54 le: 28 septembre 2019 à 10:31:56 »
 :) Ha un revenant !

Merci  ;)

Hors ligne dorian7774

  • Nouvel inscrit
  • Messages: 4
  • +1/-0
Re : Hostbase simple script bash de rogue AP
« Réponse #55 le: 09 octobre 2019 à 19:27:25 »
j'ai quelques questions concernant ce tool, je ne l'ai pas utilisé mais j'ai lancé l'interface pour voir les options.Si j'ai bien compris on peut faire un point d'accès en wpa ou jusqu'a 3 faux point d'accès en meme temps, dans le fichier on parle aussi d'un tchat pour etre en contact avec l'utilisateur.Mes questions sont les suivantes:
Comment l'utilisateur se connecte si le faux point d'accès et en wpa ?
Comment marche le tchat? ça se génère sur la page de phishing directement ?
Et enfin dernière chose, dans un pdf sur le git, on mentionne une attaque avec airbase-ng en mode wep, pourquoi ne pas l'avoir intégrer au tool ?

Merci a vous
« Modifié: 09 octobre 2019 à 19:31:18 par dorian7774 »

Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre VIP
  • *****
  • Messages: 1873
  • +83/-3
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Re : Hostbase simple script bash de rogue AP
« Réponse #56 le: 09 octobre 2019 à 19:32:44 »
j'ai quelques questions concernant ce tool, je ne l'ai pas utilisé mais j'ai lancé l'interface pour voir les options.Si j'ai bien compris on peut faire un point d'accès en wpa ou jusqu'a 3 faux point d'accès en meme temps, dans le fichier on parle aussi d'un tchat pour etre en contact avec l'utilisateur.Mes questions sont les suivantes:
Comment l'utilisateur se connecte si le faux point d'accès et en wpa ?
Comment marche le tchat? ça se génère sur la page de phishing directement ?
Et enfin dernière chose, dans un pdf sur le git, on mentionne une attaque avec airbase-ng en mode wep, pourquoi ne pas l'avoir intégrer au tool ?

Merci a vous


tout est marqué dans le code ;) l'idée que tu peux avoir pour répondre à ton problème est juste de faire croire que tu peux te connecter à un wpa ;)

« Modifié: 09 octobre 2019 à 19:36:18 par ZeR0-@bSoLu »
Mess  with the bests.
Die like the rest.

Hors ligne Koala

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 322
  • +18/-0
Re : Hostbase simple script bash de rogue AP
« Réponse #57 le: 09 octobre 2019 à 21:05:25 »
Bonsoir  8)

Pour répondre a tes questions une par une

Citer
Comment l'utilisateur se connecte si le faux point d'accès et en wpa ?

C'est la qu'intervient le WPS, on laisse en boucle tourner le WPS-PBC (push boton) pour permettre a l'user de se connecter a la rogue ap en WPA, c'est plus discret qu'un simple réseau ouvert.Un tuto que j'avais fais sur le défunt crack-wifi.com expliquait tout ça pas a pas.

Attention cependant si ce sont des smartphones qui sont connectés au réseau original ça ne marchera pas avec la rogue ap en WPA car le protocole WPS-PBC n'est pas reconnu automatiquement sur les smartphone sans intervention de l'utilisateur.Tu peux rapidement voir en googlant l'adresse MAC sur internet si ce sont des smartphones ou des PC qui sont connectés au réseau.

Citer
Comment marche le tchat? ça se génère sur la page de phishing directement ?

Oui via un lien "aide en ligne", il faut que tu envoi le premier message dans la shoutbox pour que ça marche,je laisse ton imagination faire le reste  ;)
Si tu regarde l'arborescence des pages de phishing via apache2 (le serveur web), tu t'apercevras qu'il y a des choses comme msftconnecttest,msfci,gstatic_204 etc... c'est pas un hasard il s'agit des services que recherchent windows ou android lors de la connexion.Cela a pour but de maximiser les chances de l'user de tomber sur la page de phishing sans avoir a gérer du https.

Citer
Et enfin dernière chose, dans un pdf sur le git, on mentionne une attaque avec airbase-ng en mode wep,pourquoi ne pas l'avoir intégrer au tool ?

Je parle de cette méthode mais je n'ai pas souhaité l'inclure dans le script la raison est simple ça serait mâcher le travail.Pas mal de box sont encore vulnérables a cette attaque du coup je donne des pistes,le reste c'est a toi de le comprendre et a le mettre en place  ;)

@ ZeR0

Citer
out est marqué dans le code

Il faudrait que je prenne le temps de mettre des descriptions plus précises dans mon code mais le temps me manque cruellement et je suis seul a la manoeuvre sur ce projet :-\

Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre VIP
  • *****
  • Messages: 1873
  • +83/-3
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Hostbase simple script bash de rogue AP
« Réponse #58 le: 09 octobre 2019 à 21:07:43 »
C'etait à peine subliminal Koala t'en fais pas :P

Citer
Attention cependant si ce sont des smartphones qui sont connectés au réseau original ça ne marchera pas avec la rogue ap en WPA car le protocole WPS-PBC n'est pas reconnu automatiquement sur les smartphone sans intervention de l'utilisateur.Tu peux rapidement voir en googlant l'adresse MAC sur internet si ce sont des smartphones ou des PC qui sont connectés au réseau.

+1

Citer
Oui via un lien "aide en ligne", il faut que tu envoi le premier message dans la shoutbox pour que ça marche,je laisse ton imagination faire le reste  ;)
Si tu regarde l'arborescence des pages de phishing via apache2 (le serveur web), tu t'apercevras qu'il y a des choses comme msftconnecttest,msfci,gstatic_204 etc... c'est pas un hasard il s'agit des services que recherchent windows ou android lors de la connexion.Cela a pour but de maximiser les chances de l'user de tomber sur la page de phishing sans avoir a gérer du https.

Mais du coup repérable plus facilement car non encapsulé ? :P
« Modifié: 09 octobre 2019 à 21:10:24 par ZeR0-@bSoLu »
Mess  with the bests.
Die like the rest.

Hors ligne Koala

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 322
  • +18/-0
Re : Hostbase simple script bash de rogue AP
« Réponse #59 le: 12 octobre 2019 à 13:32:55 »
Pas faux :) le mieux pour peaufiner le tout c'est d'avoir un certificat  SSL valide pour chrome mozilla etc... de plus c'est assez facile a avoir de nos jours 8)