Auteur Sujet: [ Résolu] Besoin de tester la correction d'un bug sous kali linux 1.0.5  (Lu 9680 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3793
  • +264/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Quelqu'un pourrait tester si ma correction de bug fonctionne

Il s'agit du bug de l'utilisation du module fakeap de websploit que j'ai tenté de corrigé mais faute de temps pour monter un labo, je n'ai pas encore pu tester ma salution.

Lien du correctif:
http://www.coyotus.com/viewtopic.php?id=675

Une fois le correctif testé, j'éditerai un patch.

« Modifié: 03 novembre 2013 à 16:22:26 par coyotus »

Hors ligne admin

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 1711
  • +74/-3
    • Communauté FR de Kali-linux
Re : Besoin de tester la correction d'un bug sous kali linux 1.0.5
« Réponse #1 le: 19 octobre 2013 à 20:46:47 »
Je n'utilise pas ce composant mais si personne d'autre ne s'en occupe, je prends en charge dans les 72h

++

Hors ligne admin

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 1711
  • +74/-3
    • Communauté FR de Kali-linux
Re : Besoin de tester la correction d'un bug sous kali linux 1.0.5
« Réponse #2 le: 24 octobre 2013 à 20:57:35 »
J'ai prêté ma AWUS 036H, je testerai dès que je la récupère.

Wang Xiang Zhai

  • Invité
Re : [ A FAIRE] Besoin de tester la correction d'un bug sous kali linux 1.0.5
« Réponse #3 le: 26 octobre 2013 à 02:10:47 »
bonjour,

v'la le sript corrigé déjà  ;)

#!/usr/bin/env python
#
# WebSploit Toolkit Fake Access Point module
# Created By 0x0ptim0us (Fardin Allahverdinazhand)
# Email : 0x0ptim0us@Gmail.Com

from time import sleep
from core import wcolors
from core import help
import os
options = ["wlan0", "FakeAP", "11"]
def fake_sts():
print(wcolors.color.RED + "[!]Notice : You Should Be Installed DHCP Before Run This Attack, If DHCP Not Installed Run This Command in Terminal :")
print("sudo apt-get install isc-dhcp-server" + wcolors.color.ENDC)
fake_ap()
def fake_ap():
try:
line_1 = wcolors.color.UNDERL + wcolors.color.BLUE + "wsf" + wcolors.color.ENDC
line_1 += ":"
line_1 += wcolors.color.UNDERL + wcolors.color.BLUE + "Fake AP" + wcolors.color.ENDC
line_1 += " > "
com = raw_input(line_1)
com = com.lower()
if com[0:13] =='set interface':
options[0] = com[14:20]
print "INTERFACE => ", options[0]
fake_ap()
elif com[0:9] =='set essid':
options[1] = com[10:]
print "ESSID => ", options[1]
fake_ap()
elif com[0:11] =='set channel':
options[2] = com[12:14]
print "CHANNEL => ", options[2]
fake_ap()
elif com[0:12] =='show options':
print ""
print "Options\t\t Value\t\t\t\t RQ\t Description"
print "---------\t--------------\t\t\t----\t--------------"
print "Interface\t"+options[0]+"\t\t\t\tyes\tWireless Interface Name"
print "ESSID\t\t"+options[1]+"\t\t\t\tyes\tESSID Name For Fake AP"
print "Channel\t\t"+options[2]+"\t\t\t\tyes\tChannel Number"
print ""
fake_ap()
elif com[0:2] =='os':
os.system(com[3:])
fake_ap()
elif com[0:4] =='help':
help.help()
fake_ap()
elif com[0:4] =='back':
pass
elif com[0:3] =='run':
print(wcolors.color.BLUE + "[*]Configure Fake Access Point ..." + wcolors.color.ENDC)
exec_1 = "xterm -e airmon-ng start " + options[0] + " &"
os.system(exec_1)
exec_2 = "xterm -e airbase-ng -e " + options[1] + " -c " + options[2] + " -v " + options[0] + " &"
os.system(exec_2)
print(wcolors.color.BLUE + "[*]Configure iptable ..." + wcolors.color.ENDC)
os.system("xterm -e ifconfig at0 up &")
os.system("xterm -e ifconfig at0 10.0.0.254 netmask 255.255.255.0 &")
os.system("xterm -e route add -net 10.0.0.0 netmask 255.255.255.0 gw 10.0.0.254 &")
sleep(2)
os.system("xterm -e iptables --flush &")
os.system("xterm -e iptables --table nat --flush &")
os.system("xterm -e iptables --delete-chain &")
os.system("xterm -e iptables --table nat --delete-chain &")
os.system("xterm -e iptables -P FORWARD ACCEPT &")
sleep(2)
os.system("xterm -e iptables -t nat -A POSTROUTING -o eth3 -j MASQUERADE &")
print(wcolors.color.BLUE + "[*]Clearing DHCP Leases ..." + wcolors.color.ENDC)
os.system("xterm -e echo > /var/lib/dhcp/dhcpd.leases &")
os.system("xterm -e ln -s /var/run/dhcp-server/dhcpd.pid /var/run/dhcpd.pid &")
print(wcolors.color.BLUE + "[*]Enable IP Forwarding ..." + wcolors.color.ENDC)
os.system("xterm -e echo 1 > /proc/sys/net/ipv4/ip_forward &")
sleep(2)
print(wcolors.color.BLUE + "[*]Starting DHCP Server ..." + wcolors.color.ENDC)
os.system("xterm -e dhcpd -d -f -cf /modules/fakeap/dhcpd.conf at0 &")
print(wcolors.color.GREEN + "[*]Create Fake Access Point Successful ..." + wcolors.color.ENDC)
print(wcolors.color.RED + "NOTICE : When You Have Finished Attack, Press [enter] Key For Clean Up" + wcolors.color.YELLOW + " [Important]" + wcolors.color.ENDC)
enter_key = raw_input()
os.system('killall xterm')
os.system('killall ettercap')
os.system('echo "0" > /proc/sys/net/ipv4/ip_forward')
os.system('iptables --flush')
os.system('iptables --table nat --flush')
os.system('iptables --delete-chain')
os.system('iptables --table nat --delete-chain')
else:
print "Wrong Command => ", com
fake_ap()
except(KeyboardInterrupt):
print(wcolors.color.RED + "\n[*] (Ctrl + C ) Detected, Clean Up ..." + wcolors.color.ENDC)
os.system('killall xterm')
os.system('killall ettercap')
os.system('echo "0" > /proc/sys/net/ipv4/ip_forward')
os.system('iptables --flush')
os.system('iptables --table nat --flush')
os.system('iptables --delete-chain')
os.system('iptables --table nat --delete-chain')

v'li

root@kali:~# service network-manager stop
[ ok ] Stopping network connection manager: NetworkManager.
root@kali:~# websploit
WARNING: No route found for IPv6 destination :: (no default route?)

__          __  _               _       _ _   
\ \        / / | |             | |     (_) | 
  \ \  /\  / /__| |__  ___ _ __ | | ___  _| |_
   \ \/  \/ / _ \ '_ \/ __| '_ \| |/ _ \| | __|
    \  /\  /  __/ |_) \__ \ |_) | | (_) | | |_
     \/  \/ \___|_.__/|___/ .__/|_|\___/|_|\__|
                          | |                 
                          |_|                 

--=[WebSploit FrameWork
+---**---==[Version :2.0.4
+---**---==[Codename :MegaTron
+---**---==[Available Modules : 19
--=[Update Date : [r2.0.4-111 13.6.2013]



wsf > help


Commands Description
--------------- ----------------
set Set Value Of Options To Modules
scan Scan Wifi (Wireless Modules)
stop Stop Attack & Scan (Wireless Modules)
run Execute Module
use Select Module For Use
os Run Linux Commands(ex : os ifconfig)
back Exit Current Module
show modules Show Modules of Current Database
show options Show Current Options Of Selected Module
upgrade Get New Version
update Update Websploit Framework
about About US

wsf > use network/fakeap
[!]Notice : You Should Be Installed DHCP Before Run This Attack, If DHCP Not Installed Run This Command in Terminal :
sudo apt-get install isc-dhcp-server
wsf:Fake AP > set ESSID test
ESSID =>  test
wsf:Fake AP > run
[*]Configure Fake Access Point ...
[*]Configure iptable ...
[*]Clearing DHCP Leases ...
[*]Enable IP Forwarding ...
[*]Starting DHCP Server ...
[*]Create Fake Access Point Successful ...
NOTICE : When You Have Finished Attack, Press [enter] Key For Clean Up [Important]



@+


Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3793
  • +264/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : [ A FAIRE] Besoin de tester la correction d'un bug sous kali linux 1.0.5
« Réponse #4 le: 26 octobre 2013 à 08:41:03 »
Merci, j'ai remarqué qu'il fallait également modifier un autre ficher de websploit "dhcpd.conf".

vim /usr/share/websploit/modules/fakeap/dhcpd.conf
Et remplacer la ligne

ddns-update-style ad-hoc;
Par

ddns-update-style interim;
Sinon dhcpd ne se lance pas

Résultat grâce à toi :p


« Modifié: 26 octobre 2013 à 08:55:42 par coyotus »

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3793
  • +264/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : [ Résolu] Besoin de tester la correction d'un bug sous kali linux 1.0.5
« Réponse #5 le: 03 novembre 2013 à 16:52:24 »
Voici un script qui patch le fichier fake_ap.py



#!/bin/bash
# Under licence GPLv3 http://www.gnu.org/licenses/gpl.txt
# Special thank's to Wang Xiangzhai for help and test
# websploit_fakeap_patch by IceF0x

red='\e[0;31m'
green='\e[0;32m'
NC='\e[0m'

function errortest(){
if [ $? == 0 ]
then
echo -e "[$green OK $NC]"
else
echo -e "[$red FAIL!! $NC]"
fi
}

if [ "$(whoami)" != root ]
then
echo -e "$red Error:$NC Vous devez être root pour pouvoir exécuter ce script !"
exit 1
fi


echo -e "$red
(  (               )             (             ) 
)\))(   '   (   ( /(             )\     (   ( /( 
((_)()\ )   ))\  )\()) (   \`  ) ($NC(_)$red (  )\  )\())
_(())\_)() /((_)((_)\  )\  /(/($NC   _   $red)\((_)(_))/ 
$NC\ \\'$red(_)$NC/ /$red(_))  $NC| |$red(_)((_)((_)_\ $NC| |$red ((_)$NC(_)| |_   
\ \/\/ / / -_) | '_ \(_-<| '_ \ | |/ _ \| ||  _| 
  \_/\_/  \___| |_.__//__/| .__/ |_|\___/|_| \__| 
                          |_|     patch by$green IceF0x$NC\n"

echo "Press a key to continues"
read

path1="/usr/share/websploit/modules/fakeap/fake_ap.py"

path2="/usr/share/websploit/modules/fakeap/dhcpd.conf"

echo -e "patching line 14 of $path1"
sleep 1
sed -i 's/install dhcp3-server/install isc-dhcp-server/' $path1
errortest
echo -e "patching line 71 of $path1"
sleep 1
sed -i 's/HDCP/DHCP/' $path1
errortest
echo -e "patching line 72 of $path1"
sleep 1
sed -i 's/\/var\/lib\/dhcp3\/dhcpd.leases/\/var\/lib\/dhcp\/dhcpd.leases/' $path1
errortest
echo -e "patching line 73 of $path1"
sleep 1
sed -i 's/\/var\/run\/dhcp3-server\/dhcpd.pid/\/var\/run\/dhcp\/dhcpd.pid/' $path1
errortest
echo -e "patching line 78 of $path1"
sleep 1
sed -i 's/xterm -e dhcpd3/xterm -e dhcpd/' $path1
errortest
echo -e "patching line 14 of $path2"
sleep 1
sed -i 's/ddns-update-style ad-hoc/ddns-update-style interim/' $path2
errortest
sleep 1
echo -e "\nTo use websploit fakeap you must install isc-dhcp-server\n\nDo you want install it now [Y/n]"
errortest
read choix

case $choix in
    Y|y|$@)
        apt-get install isc-dhcp-server
        errortest
    ;;
    *)
        exit 0
    ;;
esac
« Modifié: 03 novembre 2013 à 17:06:33 par coyotus »

Wang Xiang Zhai

  • Invité
Re : [ Résolu] Besoin de tester la correction d'un bug sous kali linux 1.0.5
« Réponse #6 le: 04 novembre 2013 à 01:01:56 »
bonsoir coyotus,

le Special thank's ........

quand même pas !

c'est normale, que nous fassions un petit effort de retour quand nous le pouvons !

par rapport à toute l'énergie, que tu apportes à la communauté, c'est dérisoire !

/usr/share/websploit/modules/fakeap/dhcpd.conf, à bien été modifié comme indiqué.

ddns-update-style interim;
default-lease-time 600;
max-lease-time 7200;
authoritative;
subnet 10.0.0.0 netmask 255.255.255.0 {
option subnet-mask 255.255.255.0;
option broadcast-address 10.0.0.255;
option routers 10.0.0.254;
option domain-name-servers 8.8.8.8;
range 10.0.0.1 10.0.0.140;}

le sript pour modifier fake_ap.py et installer isc-dhcp-server fonctionne parfaitement.

(  (               )             (             ) 
)\))(   '   (   ( /(             )\     (   ( /( 
((_)()\ )   ))\  )\()) (   `  ) ((_) (  )\  )\())
_(())\_)() /((_)((_)\  )\  /(/(   _   )\((_)(_))/ 
\ \'(_)/ /(_))  | |(_)((_)((_)_\ | | ((_)(_)| |_   
\ \/\/ / / -_) | '_ \(_-<| '_ \ | |/ _ \| ||  _| 
  \_/\_/  \___| |_.__//__/| .__/ |_|\___/|_| \__| 
                          |_|     patch by IceF0x

Press a key to continues

patching line 14 of /usr/share/websploit/modules/fakeap/fake_ap.py
[ OK ]
patching line 71 of /usr/share/websploit/modules/fakeap/fake_ap.py
[ OK ]
patching line 72 of /usr/share/websploit/modules/fakeap/fake_ap.py
[ OK ]
patching line 73 of /usr/share/websploit/modules/fakeap/fake_ap.py
[ OK ]
patching line 78 of /usr/share/websploit/modules/fakeap/fake_ap.py
[ OK ]
patching line 14 of /usr/share/websploit/modules/fakeap/dhcpd.conf
[ OK ]

To use websploit fakeap you must install isc-dhcp-server

Do you want install it now [Y/n]
[ OK ]
y

autour de websploit:

root@kali:~# service network-manager stop
[ ok ] Stopping network connection manager: NetworkManager already stopped.
root@kali:~# websploit
WARNING: No route found for IPv6 destination :: (no default route?)

 __      __          __                      ___               __
/\ \  __/\ \        /\ \                    /\_ \           __/\ \__
\ \ \/\ \ \ \     __\ \ \____    ____  _____\//\ \     ___ /\_\ \ ,_\
 \ \ \ \ \ \ \  /'__`\ \ '__`\  /',__\/\ '__`\\ \ \   / __`\/\ \ \ \/
  \ \ \_/ \_\ \/\  __/\ \ \L\ \/\__, `\ \ \L\ \\_\ \_/\ \L\ \ \ \ \ \_
   \ `\___x___/\ \____\\ \_,__/\/\____/\ \ ,__//\____\ \____/\ \_\ \__\
    '\/__//__/  \/____/ \/___/  \/___/  \ \ \/ \/____/\/___/  \/_/\/__/
                                         \ \_\
                                          \/_/

--=[WebSploit FrameWork
+---**---==[Version :2.0.4
+---**---==[Codename :MegaTron
+---**---==[Available Modules : 19
--=[Update Date : [r2.0.4-111 13.6.2013]



wsf > use network/fakeap
[!]Notice : You Should Be Installed DHCP Before Run This Attack, If DHCP Not Installed Run This Command in Terminal :
sudo apt-get install isc-dhcp-server
wsf:Fake AP > set ESSID test
ESSID =>  test
wsf:Fake AP > run
[*]Configure Fake Access Point ...
[*]Configure iptable ...
[*]Clearing DHCP Leases ...
[*]Enable IP Forwarding ...
[*]Starting DHCP Server ...
[*]Create Fake Access Point Successful ...
NOTICE : When You Have Finished Attack, Press [enter] Key For Clean Up [Important]

et xterm:



je suis sur une installe neuve, ça mange pas de pain  !   ;) :)



« Modifié: 04 novembre 2013 à 01:07:11 par Wang Xiangzhai »

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3793
  • +264/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : [ Résolu] Besoin de tester la correction d'un bug sous kali linux 1.0.5
« Réponse #7 le: 04 novembre 2013 à 06:13:16 »
Merci pour le retour, le script modifie également /usr/share/websploit/modules/fakeap/dhcpd.conf normalement.

Wang Xiang Zhai

  • Invité
Re : [ Résolu] Besoin de tester la correction d'un bug sous kali linux 1.0.5
« Réponse #8 le: 04 novembre 2013 à 16:58:09 »
oui, je viens de vérifier le script modifie bien la ligne 1 de  /usr/share/websploit/modules/fakeap/dhcpd.conf

la ligne passe bien de ddns-update-style ad-hoc; à ddns-update-style interim;

aucun problème, je viens retester à l'instant.

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3793
  • +264/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : [ Résolu] Besoin de tester la correction d'un bug sous kali linux 1.0.5
« Réponse #9 le: 30 novembre 2013 à 11:46:57 »
Pour info, j'avais relayé le bug et muts à corrigé le bug pour la version 1.0.6

https://bugs.kali.org/view.php?id=704#c1106