Auteur Sujet: Hostbase simple script bash de rogue AP  (Lu 62414 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 3275
  • +193/-5
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Hostbase simple script bash de rogue AP
« Réponse #60 le: 12 oct. 2019 à 13:48:58 »
héhé :P oui c'est pas bien dur ;)
Mess  with the bests.
Die like the rest.

Hors ligne disquette
  • Membre Junior
  • *
  • Messages: 23
  • +1/-0
Re : Hostbase simple script bash de rogue AP
« Réponse #61 le: 20 mars 2020 à 15:48:13 »
@ Koala,

En c'est temps de confinement beaucoup plus de mondes connectés... , et pour la pêche + 2  ;)
Merci

Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 3275
  • +193/-5
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Hostbase simple script bash de rogue AP
« Réponse #62 le: 20 mars 2020 à 16:41:30 »
merci de ne pas déterrer des sujets ;)
Mess  with the bests.
Die like the rest.

Hors ligne disquette
  • Membre Junior
  • *
  • Messages: 23
  • +1/-0
Re : Hostbase simple script bash de rogue AP
« Réponse #63 le: 20 mars 2020 à 19:20:17 »
 ;)


Hors ligne Koala
  • Contributeur de Kali-linux.fr
  • Membre Sérieux
  • *****
  • Messages: 334
  • +20/-0
Re : Hostbase simple script bash de rogue AP
« Réponse #64 le: 31 déc. 2020 à 16:18:23 »
Bonjour a tous :)


Je profite de mes vacances pour actualiser mon projet Hostbase.J'ai réduit les options a 2 seulement, car j'étais parti un peu dans tout les sens avec les versions précédentes...La on a maintenant 2 attaques de possible.


La première créer une rogue AP en WPA/2 avec le wps_pbc d'activé sur la rogue de manière a ce que puisse se connecter l'utilisateur.
La seconde est la meme que la première mais avec un support en 5GHz.On s'aperçoit qu'il y a de plus en plus de connexion sur les fréquences 5GHz.

AVANT TOUT: le script marche avec 2 cartes wifi par défaut pour etre plus puissant donc si vous en avez pas 2 vous ne pourrez pas utiliser le script.

L'attaque avec le support en 5GHz marche elle avec 3 cartes wifi (celle pour la rogue AP, une pour la deauth en 2.4GHz et l'autre pour la deauth en 5GHz) car effectivement c'est pas stable du tout de faire la deauth en 2.4GHz et 5GHz avec la meme carte wifi.L'utilisateur a toujours internet et c'est pas ce que l'on veut.Rassurez vous, si vous n'avez que 2 cartes wifi vous pourrez quand meme utiliser l'attaque avec un fake AP en WPA/2 (a condition que l'une de vos cartes soit compatible avec hostapd bien sur) l'installation  et la configuration est disponible dans le fichier ALIREIMPORTANT.

Hostbase dispose d'un tchat pour se faire passer pour le service client.Une fois la rogue AP lancée et que la console principal marque "En attente de la victime... ctrl+c pour quitter...", je vous invite a vous rendre sur 127.0.0.1 pour accéder a la page de phishing et surtout le lien "Aide en ligne" de la page.En cliquant dessus vous tomberez sur la page de tchat ou vous pourrez parler a l'utilisateur (ATTENTION: pour que le tchat marche vous devez envoyer le premier message, exemple: "Technicien  | Bonjour que puis-je faire pour vous ?")

Ps1: cette version et basé uniquement sur le wps, j'ai pas supprimé les pages qui demandent la clé mais je trouve ça "dépassé".On a donc pour chaque opérateur:

  • bboxwps
  • sfrwps
  • liveboxwps

A rentrer tel quel et en minuscule sinon vous aurez des erreurs par la suite.

Ps2: j'ai pas eu le temps de mettre a jour les pages de phishing donc a vous de régler ça, c'est pas bien compliquer ;)


Lien de téléchargement de la nouvelle version:
https://github.com/Koala633/hostbase

Lien de téléchargement des pages de phishing contenu dans l'archive du git( placer le contenu du dossier des pages de phishing dans le répertoire /etc comme expliqué dans le fichier ALIREIMPORTANT):



ATTENTION: ne téléchargez pas les autres versions sur le git, les anciennes versions ne sont plus a jour donc vous aurez des problèmes et de plus j'ai plusieurs versions dont une en Espagnol sur le forum de notre ami Kcdtv :) donc suivez bien le lien ci-dessus que j'ai donné pour le téléchargement.

Pour lancer le script on copie le dossier hostbase-13FR dans le répertoire /tmp et on le lance tel quel:
cd /tmp/hostbase-1.3FR
ruby hostbase.rb


Il faut commencer par le scan de réseau pour arréter network-manager qui pose problème avec hostapd.Dans l'option "Carte wifi pour le scan" a "5GHz" il vous faut répondre tel quel: "oui" ou "non" pour savoir quel type de scan a donner au programme.


Enfin voici une petite vidéo de démonstration de l'option avec 2 cartes wifi via la première attaque celle d'un rogue AP en WPA/2 qui demande l'appui du bouton WPS a la victime.


https://www.youtube.com/watch?v=WBz6Tg7F-ZQ


Pour vérifier si la clé a été capturée via l'appui du bouton WPS entrez ceci dans un terminal:
cat /etc/wpa_supplicant.conf(Une fois que le bouton WPS a été appuyé il faut quand meme attendre un peu avant de vérifier la présence de la clé)

Ps3: ne mettez jamais le rogue AP sur le meme canal de l'AP ciblé (sinon votre victime ne pourra jamais se connecter avec la deauth)
Ps4: ATTENTION: par défaut une fois que la victime s'est connectée au réseau, elle dispose d'un délai de 10 minutes pour appuyer sur son bouton wps sans quoi la deauth reprendra.Vous pouvez modifier ce paramètre dans le script "lastattack.rb" au niveau du timeout.
Ps5: ne pas oublier de quitter le script avec un ctrl+c dans la console principale
Ps6: si vous avez des erreurs je veux des détails et au pire un screenshot de la console.


Matériel de test:


Une  carte atheros intégré a mon ordinateur
Une carte alfa awuso36H (dont je me sers dans la vidéo)
Une carte alfa36ACH (que je n'utilise pas dans la vidéo mais qui me sert pour les fréquences 5GHz et l'autre attaque disponible dans le menu)
La dernière version de kali a jour
ruby-2.7
hostapd-2.9 (proprement compiler)


Enjoy et bonnes fetes a tous au passage :)






« Modifié: 07 janv. 2021 à 16:14:07 par Koala »

Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 3275
  • +193/-5
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Hostbase simple script bash de rogue AP
« Réponse #65 le: 31 déc. 2020 à 16:39:48 »
Merci pour le partage , si j'ai 5 minutes je rajouterai des balises code ;)
Mess  with the bests.
Die like the rest.