Auteur Sujet: Aucun paquet HTTP trouvé avec arpspoof - Man in the middle  (Lu 1468 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne Odeoz

  • Nouvel inscrit
  • Messages: 5
  • +0/-0
Aucun paquet HTTP trouvé avec arpspoof - Man in the middle
« le: 10 décembre 2018 à 21:03:27 »
Bonjour ou Bonsoir,

J'utilise Kali 2018.4 sur une machine virtuelle Virtual box
Ma partie réseau est réglé en bridged network pour pouvoir communiquer avec les pc du réseau de mon pc host.

Voila ce que j'aimerai faire:
Tester la puissance du arpspoof, pour se faire j'aimerai faire un Man in the middle avec mon téléphone et ensuite pouvoir voir les requête http que mon téléphone envoie au serveur.

Voila donc la commande:
arpspoof -t [victim IP] [ip de la passerelle]
J'obtiens un message me disant que l'attaque se déroule bien: l'adresse mac de la passerelle renvoyé en ARP correspond bien à l'adresse mac de l'interface de ma machine virtuelle.

Jusque la tout va bien mais voila ou est mon problème:
Quand je fais des recherches sur internet sur mon téléphone je devrais voir des requête HTTP venant de l'adresse ip de mon téléphone. cependant je n'en obtiens aucune sur wireshark.

Savez vous d'où cela peut venir?
J'ai essayé de donner le maximum d'information sur mon problème mais je ne sais pas exactement ce qu'il vous faut. S'il vous faut d'autres informations je serai ravi de vous en fournir d'autres.

Odeoz

Hors ligne Odeoz

  • Nouvel inscrit
  • Messages: 5
  • +0/-0
Re : Aucun paquet HTTP trouvé avec arpspoof - Man in the middle
« Réponse #1 le: 11 décembre 2018 à 01:14:01 »
Je remarque que uniquement les trame utilisant le protocole MDNS, sont visible sur wireshark quand je n'utilise pas arpspoof.
Quand je lance l'attaque Man in the middle, j'en reçois beaucoup d'autre comme DNS, TCP, ... (Que des protocles que je n'ai jamais utilisé. )

J'en conclut donc que l'attaque marche bel et bien mais que je ne reçois juste pas les trame HTTP?

Hors ligne Shakim

  • Membre Junior
  • *
  • Messages: 48
  • +2/-0
Re : Aucun paquet HTTP trouvé avec arpspoof - Man in the middle
« Réponse #2 le: 13 décembre 2018 à 10:16:15 »
Hello,
  N'ayant pas encore le niveau je ne m'étais pas permis de répondre avant d'autres, mais en attendant que cela vienne...
Si je comprends bien, ton kali utilise le wifi de ton pc.

Voila donc la commande:
arpspoof -t [victim IP] [ip de la passerelle]

Normalement, tu dois le faire dans l'autre sens aussi (pour que le routeur te passe la réponse). Tu l'as bien fait ?

Je remarque que uniquement les trame utilisant le protocole MDNS, sont visible sur wireshark quand je n'utilise pas arpspoof.
Quand je lance l'attaque Man in the middle, j'en reçois beaucoup d'autre comme DNS, TCP
SI tu n'as pas fait l'attaque dans l'autre sens, ça veut dire que ton téléphone envoi les demandes a ton Kali, et que le routeur  envoie la page directement au téléphone sans passer par toi, c'est peut être pour ca que tu ne vois pas passer les pages html. Si tu vois sur wireShark uniquement des demandes de ton tel vers toi et aucune réponse du router vers toi, ça conforte d'avantage ce doute. SI tu peux, vérifie la table arp de ton routeur. Ca doit être accessible sur la page d'administration de ta box.

Pour vérifier que tu es bien en place, tu peux utiliser un autre outil pour voir si ton attaque MITM (Man in The Midle) fonctionne.
Petit outils sympas: "driftnet". C'est un outils pour sniffer les images qui passent par la. Navigue avec ton tel sur un site d'image (qui n'est pas en https, comme le site 1001-votes), techniquement tu es sensé voir remonter les images sur driftnet, sinon t'es sur que ton arp poisoning(petite dédicace :D) n'as pas fonctionné car ton kali ne voit rien passer.

Sinon tu peux essayer un autre outils pour le MITM, comme ettercap qui est simple d'utilisation et dispose d'une interface visuelle pour aider.
Tu choisi la cible A, la cible B et il fait le travail.

Si ce que j'ai dit plus tôt est vrai et que ton attaque MITM fonctionne par la suite, ne t'étonne pas de perdre internet sur ton téléphone, ca voudrait dire que tu es bien au centre, mais que tu as besoin de bidouiller tes tables de routages.
« Modifié: 13 décembre 2018 à 10:26:15 par Shakim »

Hors ligne Snk

  • Modérateur
  • Membre Elite
  • *****
  • Messages: 1560
  • +110/-1
  • Multiboot Linux - Kali en Amateur - python(A)
Re : Aucun paquet HTTP trouvé avec arpspoof - Man in the middle
« Réponse #3 le: 13 décembre 2018 à 16:11:37 »
Salut a vous 2.
Je voulais juste dire que ton explication est claire et précise... On voit que tu maitrise le sujet. Merci Shakim, de prendre le temps d'expliquer les choses simplement... Je ne pense pas connaitre suffisament le sujet pour aider odeoz (J'avais juste vu qu'il manquait la commande avec l'autre chemin) Un ptit applaudisement mérité!
Tchao
A l'époque c'était système_D (Comme démerdes-toi!)
On ne gagne pas sa Liberté , On choisi de la prendre!
Membre du P.L.F, Bill Gate$ suck'$.
Anti GAFAM - Brûlons les tous!