Auteur Sujet: [Résolu] | aireplay-ng, injection ne fonctionnant pas et airodump-ng  (Lu 2284 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne knonix

  • Membre Junior
  • *
  • Messages: 12
  • +1/-0
  • Un pour tous, tous pour un.
Bonjour à tous et toutes, je me suis déjà présenté pour information.
 Alors voici mon soucis :
 But : J'ai un réseau Wifi NetGear de caméra que je veux tenter de pénétrer pour essayer de faire du spoofing de ma cam (modéle Arlo).
 Remarque :
 J'ai tenté dans un premier temps de chercher à connaitre des vulnérabilités sur ma base NetGear sur mon réseau Wifi courant mais ne trouvant pas d'angle d'attaque je me suis dit que le plus simple etait de casser le wifi NetGear, pour faire un man in the middle.
 Ce réseau est en WPA2
 Matériel :
 PC portable ancien avec carte wifi interne Broadcom BCM4312 802.11b/g LP-PHY [14e4:4315]
 Distribution Kali up to date 5.4.0-kali4-amd64
 
 Pistes de blocage :
 Je suis nul et j'ai rien compris (forte probabilité)
 Ma carte wifi ne permet pas l'injection (malgrés mes tests qui semblent ok) Ma carte ancienne est une 802.11b/g et les wifi de maintenant serait en 802.11n/ac non compatible pour de l'injection ou de l'ecoute.
 
 Les actions :
 Tout d'abord je test l'élligibilité de ma carte wifi, pour cela je fait :
 aireplay-ng -9 wlan0
ioctl(SIOCSIWMODE) failed: Device or resource busy
22:36:38  Trying broadcast probe requests...
22:36:38  Injection is working!
22:36:39  Found 4 APs

22:36:39  Trying directed probe requests...
22:36:39  BSID - channel: X - 'NETGEAR64'
22:36:42  Ping (min/avg/max): 3.253ms/41.874ms/66.893ms Power: 3.33
22:36:42  24/30:  80%
=> Il semble donc que le test soit OK et donc carte elligible

Donc je me lance dans mon opération
airmon-ng start wlan0 me permet de lancer en monitoring ma carte wifi
 airmon-ng stop wlan0mon me permet de revenir en mode normal

 Je suis en monitoring et je fais :
airodump-ng wlan0mon

 CH 14 ][ Elapsed: 1 min ][ 2020-04-12 22:05                                                                                                           
                                                                                                                                                       
 BSSID              PWR  Beacons    #Data, #/s  CH   MB   ENC CIPHER  AUTH ESSID                                                                       
                                                                                                                                                                                                                   
 VALBSSID  -10      792        0    0   3  130   WPA2 CCMP   PSK  NETGEAR64   

 => Mes compteurs Data et /s restent toujours à 0, je ne comprends pas pourquoi.
 
 Je tente alors une injection pour observer :
 aireplay-ng -1 0 -e ESSID -a  VALBSSID  -h MACHOST wlan0mon
  21:53:30  Waiting for beacon frame (BSSID: VALBSSID) on channel 3
For the given BSSID "VALBSSID", there is an ESSID mismatch!
Found ESSID "NETGEAR64" vs. specified ESSID "ESSID"
Using the given one, double check it to be sure its correct!

21:53:30  Sending Authentication Request (Open System)

Puis à la fin :
Attack was unsuccessful. Possible reasons:

    * Perhaps MAC address filtering is enabled.
    * Check that the BSSID (-a option) is correct.
    * Try to change the number of packets (-o option).
    * The driver/card doesn't support injection.
    * This attack sometimes fails against some APs.
    * The card is not on the same channel as the AP.
    * You're too far from the AP. Get closer, or lower the transmit rate

=> Alors pour le filtrage MAC je dirais non car j'ai tester aussi sur mon wifi de maison et même  résultat et pas de filtrage MAC
Pour tout les autres cas je suis dans les cases sauf mon doute sur le driver de ma carte.

Voila auriez vous une idée à me donner sans me conspuer, je pense que j'ai louper/pas compris quelque chose.

Merci à vous
« Modifié: 15 avril 2020 à 14:10:32 par ZeR0-@bSoLu »
Si tu trouve pas l’erreur, alors prends un miroir.

Hors ligne Snk

  • Modérateur
  • Membre Elite
  • *****
  • Messages: 1601
  • +112/-1
  • Multiboot Linux - Kali en Amateur - python(A)
Re : aireplay-ng, injection ne fonctionnant pas et airodump-ng
« Réponse #1 le: 13 avril 2020 à 00:34:02 »
Salut a toi  :)

Oui, ta carte supporte donc l'injection.
Tu peux regarder si y'a pas un soucis avec ton driver (il doit être en K pour bien faire):
airmon-ng --verbose
Sinon des pistes,
As-tu pensé au check kill d'airmon-ng, ainsi que stopper network-manager? As-tu bien ouvert un autre term, pour le deuxième airodump? Ton driver est bien en use? Change d'attaque sinon, une déauth ou une arp par exemple...

Je résume vite fait: (que l'on soit d'accord)
readlink /sys/class/net/wlan0/device/driver  (cf quel driver is use)
sudo lspci -nnkv | sed -n '/Network/,/^$/p'  (idem)

rfkill list all  (pr vérif)
rfkill unblock all  (pr être sûr)

airmon-ng --verbose
service network-manager stop
airmon-ng check kill
ifconfig wlan0 down
airmon-ng start wlan0
ifconfig wlan0 up
airmon-ng --verbose

Oui il faut que #Data ne soit pas a zero... As-tu laissé tourné assez longtemps?

Donc pour du wpa, avec une déauth, je ferais comme ça:
airodump-ng wlan0mon
Point d'accès visibles => partie supérieure
Clients   => partie inférieure
On peut aussi isoler le protocole:
airodump-ng --encrypt wpa wlan0mon

Un autre terminal, et concentration sur un pa avec son canal:
airodump-ng --bssid b:s:s:i:d:ap --channel 'canal' --write fichier_wpa wlan0mon

un autre term et déauth:
aireplay-ng --deauth 100 -a b:s:s:i:d:pa (-c s:t:a:t:i:on --ignore-negative-auth) wlan0mon

Pour un fakeauth (l'attaque -1 0), je ferais juste: (c'est suffisant, mais ta façon est bonne aussi)
aireplay-ng -1 0 -a b:s:s:i:d:ap wlan0mon
Essaies comme ça, ça arrangera peut-être ton message d'erreur...
Citer
For the given BSSID "VALBSSID", there is an ESSID mismatch!
Found ESSID "NETGEAR64" vs. specified ESSID "ESSID"
Using the given one, double check it to be sure its correct!

J'espère t'avoir donné des pistes... Avec 'airmon-ng --verbose' regarde si ton driver (donc le BCM4312) est bon pour ton kernel.
Tchao A+  8)
Snk
« Modifié: 13 avril 2020 à 00:38:54 par Snk »
A l'époque c'était système_D (Comme démerdes-toi!)
On ne gagne pas sa Liberté , On choisi de la prendre!
Membre du P.L.F, Bill Gate$ suck'$.
Anti GAFAM - Brûlons les tous!
Eux, c'est les pommes, et vous les poires...

Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2922
  • +167/-5
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : aireplay-ng, injection ne fonctionnant pas et airodump-ng
« Réponse #2 le: 13 avril 2020 à 04:13:20 »
Salut,

Snk t'a donné pas mal de tests à faire en effet je t'invite à les essayer et à suivre ses pistes, de plus :

Citer
ioctl(SIOCSIWMODE) failed: Device or resource busy

tu as rien de rfkill ?
Mess  with the bests.
Die like the rest.

Hors ligne knonix

  • Membre Junior
  • *
  • Messages: 12
  • +1/-0
  • Un pour tous, tous pour un.
Re : aireplay-ng, injection ne fonctionnant pas et airodump
« Réponse #3 le: 13 avril 2020 à 11:19:55 »
Tout d’abord merci snk pour toutes ces informations.

Je vais tester, contrôler, suivre et explorer l’ensemble des préconisations.

Mais les premières infos que je peux donner :
Mes valeurs data sont vides, mais oui j’ai laissé tourner assez longtemps, et je reste à 0 sur tout les réseaux wifi captés (environ 10)
Pour le device is busy, en fait lorsque je fait la commande aireplay-ng -9 wlan0 je n’ai pas à ce moment là ma carte wifi en mode monitor mais bien en cours sur internet, ce qui peu expliquer le busy le temps que la commande prenne la main sur la carte, je vais tester en mettant d’abord ma carte en monitor puis en faisant Aireplay-ng -9 wlan0mon

Bref je vous fait un retour fin de journée

Ensuit j’insistais sur les normes cartes et réseau car dans me suis recherches cela semblait avoir un impact, je ne sait pas vraiment pourquoi et je reste sceptique.

Merci
Si tu trouve pas l’erreur, alors prends un miroir.

Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2922
  • +167/-5
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : aireplay-ng, injection ne fonctionnant pas et airodump-ng
« Réponse #4 le: 13 avril 2020 à 12:23:27 »
Et plus simplement as tu bien installé le driver ?

https://doc.ubuntu-fr.org/wifi_broadcom_bcm43xx

Et je t'invite à vraiment essayer de voir si tu n'a rien dans ta liste rfkill :)

et pour répondre à ta question de l'injection , une simple recherche google suffit :

https://ubuntuforums.org/showthread.php?t=1170770

Il semblerait donc qu'elle le supporte
« Modifié: 13 avril 2020 à 12:33:50 par ZeR0-@bSoLu »
Mess  with the bests.
Die like the rest.

Hors ligne knonix

  • Membre Junior
  • *
  • Messages: 12
  • +1/-0
  • Un pour tous, tous pour un.
Re : aireplay-ng, injection ne fonctionnant pas et airodump-ng
« Réponse #5 le: 13 avril 2020 à 14:00:40 »
Question drivers oui je suis certains d’avoir le bon et les bonnes options, j’ai fait beaucoup de recherche sur ce point avant de venir ici car ma carte rentrait dans le cas d’une exception en 2014 sur les forums (14e4:4315) mais plus le cas depuis 2018, ton premier lien a été aussi mon premier lien, la suite je l’ai trouvé sur les forum airmon.
Quand à ton second lien, la discussion date de 2009 ou en effet à cette période, il y avait des soucis de compatibilité, mais plus le cas à l’heure actuelle.

Concernant les Kill, j’ai en effet testé en les faisant avant mes lancements, mais cela avait pour effet de créer un freeze du pc, pour le moment origine inconnu, je vais donc refaire les choses dans l’ordre et vous faire rapport tout à l’heure.
Si tu trouve pas l’erreur, alors prends un miroir.

Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2922
  • +167/-5
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : aireplay-ng, injection ne fonctionnant pas et airodump-ng
« Réponse #6 le: 13 avril 2020 à 14:45:21 »
ça marche tien nous au courant
Mess  with the bests.
Die like the rest.

Hors ligne knonix

  • Membre Junior
  • *
  • Messages: 12
  • +1/-0
  • Un pour tous, tous pour un.
Re : aireplay-ng, injection ne fonctionnant pas et airodump-ng
« Réponse #7 le: 13 avril 2020 à 16:20:48 »
Alors voici l'ensemble de mes éléments et ce n'est pas concluant (je sait je tue le suspense mais on est pas là pour cela) :
airmon-ng --verbose
K[phy0]wlan0            b43[mac80211]-784.2             non-mac80211 device? (report this!)                   mode managed

readlink /sys/class/net/wlan0/device/driver
../../../../../bus/ssb/drivers/b43

pour le lspci -nnkv
02:00.0 Network controller [0280]: Broadcom Inc. and subsidiaries BCM4312 802.11b/g LP-PHY [14e4:4315] (rev 01)
        Subsystem: Hewlett-Packard Company BCM4312 802.11b/g Wireless LAN Controller [103c:137d]
        Physical Slot: 1
        Flags: bus master, fast devsel, latency 0, IRQ 17
        Memory at d8700000 (64-bit, non-prefetchable) [size=16K]
        Capabilities: [40] Power Management version 3
        Capabilities: [58] Vendor Specific Information: Len=78 <?>
        Capabilities: [e8] MSI: Enable- Count=1/1 Maskable- 64bit+
        Capabilities: [d0] Express Endpoint, MSI 00
        Capabilities: [100] Advanced Error Reporting
        Capabilities: [13c] Virtual Channel
        Capabilities: [160] Device Serial Number 44-15-82-ff-ff-4e-00-26
        Capabilities: [16c] Power Budgeting <?>
        Kernel driver in use: b43-pci-bridge
        Kernel modules: ssb

==> donc ici il semble bien que l'on soit ok sur les drivers, on utilise les drivers intégrer au noyau et permettant l'injection.

rfkill list all
0: hp-wifi: Wireless LAN
        Soft blocked: no
        Hard blocked: no
=> Pas de blocage

un petit script d'arrêt/relance de airmon :
#!/bin/bash

if [ $# = 0 ]; then
 echo "Usage : airmon [start/stop]"
 exit 1
fi

case $1 in

start)
service network-manager stop
airmon-ng check kill
ifconfig wlan0 down
airmon-ng start wlan0
ifconfig wlan0mon up
;;

stop)
ifconfig wlan0mon down
airmon-ng stop wlan0mon
ifconfig wlan0 up
service network-manager start
;;

esac

Et à partir de là je relance proprement (au fait le freeze provenait du fait que je ne stoppais pas network-manager proprement, affolant alors systemd) :
./airmon start

Killing these processes:

    PID Name
   2483 wpa_supplicant



PHY     Interface       Driver          Chipset

phy0    wlan0           b43             non-mac80211 device? (report this!)

                (mac80211 monitor mode vif enabled for [phy0]wlan0 on [phy0]wlan0mon)
                (mac80211 station mode vif disabled for [phy0]wlan0)
Je fait une capture
airodump-ng wlan0mon

 CH  5 ][ Elapsed: 1 min ][ 2020-04-13 15:47
                                                                                                                                                       
 BSSID              PWR  Beacons    #Data, #/s  CH   MB   ENC CIPHER  AUTH ESSID
                                                                                                                                                       
 AA:BB:CC:DD:EE:FF    2      476        0    0   3  130   WPA2 CCMP   PSK  NETGEAR64     

 ==> Même au bout de 2 min toujours #Data et /s à 0 quelquesoit le réseau wifi
 
Je fait la même commande en limitant les entrées essid pour visualiser les stations (car j'ai un petit ecran et tout ne rentre pas sur mon terminal) :
airodump-ng --encrypt wpa2 --essid NETGEAR64 wlan0mon
CH  5 ][ Elapsed: 24 s ][ 2020-04-13 15:53 
                                                                                                                                                       
 BSSID              PWR  Beacons    #Data, #/s  CH   MB   ENC CIPHER  AUTH ESSID
                                                                                                                                                       
 AA:BB:CC:DD:EE:FF  -20      215        0    0   3  130   WPA2 CCMP   PSK  NETGEAR64
                                                                                                                                                       
 BSSID              STATION            PWR   Rate    Lost    Frames  Notes  Probes
                                                                                                                                                       
 (not associated)   84:CF:BF:8F:85:BD  -10    0 - 1      0        6
 (not associated)   5C:F7:E6:88:45:FA  -17    0 - 1      0        5 
 (not associated)   58:B1:0F:6C:4A:E0  -87    0 - 1      0        1     

Puis je refait un autre dump avec capture
 airodump-ng --encrypt wpa2 --essid NETGEAR64 --write /root/Documents/Netgear/capt/capture  wlan0mon
16:00:05  Created capture file "/root/Documents/Netgear/capt/capture-01.cap".

Et enfin je m'amuse avec des injections
aireplay-ng --deauth 100 -a AA:BB:CC:DD:EE:FF -c 84:CF:BF:8F:85:BD wlan0mon
16:05:59  Waiting for beacon frame (BSSID: AA:BB:CC:DD:EE:FF) on channel 3
16:05:59  Sending 64 directed DeAuth (code 7). STMAC: [84:CF:BF:8F:85:BD] [ 0| 0 ACKs]
16:06:00  Sending 64 directed DeAuth (code 7). STMAC: [84:CF:BF:8F:85:BD] [ 0| 0 ACKs]
16:06:01  Sending 64 directed DeAuth (code 7). STMAC: [84:CF:BF:8F:85:BD] [ 0| 0 ACKs]

aireplay-ng -1 0 -a AA:BB:CC:DD:EE:FF  wlan0mon
No source MAC (-h) specified. Using the device MAC (00:26:82:4E:44:15)
16:08:36  Waiting for beacon frame (BSSID: AA:BB:CC:DD:EE:FF) on channel 3

16:08:36  Sending Authentication Request (Open System)

16:08:38  Sending Authentication Request (Open System)
Attack was unsuccessful. Possible reasons:

    * Perhaps MAC address filtering is enabled.
    * Check that the BSSID (-a option) is correct.

=> Et là on voit que rien ne change !!!

Mis à part la question de la norme a/g pour la carte n/ac pour les réseaux, je ne vois rien d'autre à la cause.
« Modifié: 13 avril 2020 à 16:23:26 par knonix »
Si tu trouve pas l’erreur, alors prends un miroir.

Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2922
  • +167/-5
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : aireplay-ng, injection ne fonctionnant pas et airodump-ng
« Réponse #8 le: 13 avril 2020 à 17:03:39 »
Citer
Mis à part la question de la norme a/g pour la carte n/ac pour les réseaux, je ne vois rien d'autre à la cause.


si c'était ça tu aurais pas internet une fois sur deux

Tu as essayé de simplement faire la manip avec une autre carte ? Car pour moi tout ça veut simplement dire que ta carte supporte pas ce que tu lui demandes, ou du moins le driver ne permets pas de le faire.

As tu un filtrage MAC sur ta box ?
Mess  with the bests.
Die like the rest.

Hors ligne Snk

  • Modérateur
  • Membre Elite
  • *****
  • Messages: 1601
  • +112/-1
  • Multiboot Linux - Kali en Amateur - python(A)
Re : aireplay-ng, injection ne fonctionnant pas et airodump-ng
« Réponse #9 le: 13 avril 2020 à 17:04:40 »
Perso, la reponse d'aimong-ng n'indique pas ton chipset:
Citer
non-mac80211 device? (report this!)

Du coup je me demande si il y a pas un soucis, regarde s'il y a une erreure:
sudo dmesg | grep -i -E '80211'

Tu as regarder sur le net s'il n'y a pas des soucis identiques avec le dernier kernel et ta carte, Broadcom BCM4312 802.11b/g..?
« Modifié: 13 avril 2020 à 18:01:19 par Snk »
A l'époque c'était système_D (Comme démerdes-toi!)
On ne gagne pas sa Liberté , On choisi de la prendre!
Membre du P.L.F, Bill Gate$ suck'$.
Anti GAFAM - Brûlons les tous!
Eux, c'est les pommes, et vous les poires...

Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2922
  • +167/-5
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : aireplay-ng, injection ne fonctionnant pas et airodump-ng
« Réponse #10 le: 13 avril 2020 à 17:05:23 »
Citer
Tu as regarder sur le net s'il n'y a pas des soucis identiques avec le dernier kernel et ta carte, Broadcom BCM4312 802.11b/g..?

Oui d'ou ma remarque du driver plus haut je pense que ça doit bloquer quelque part
Mess  with the bests.
Die like the rest.

Hors ligne knonix

  • Membre Junior
  • *
  • Messages: 12
  • +1/-0
  • Un pour tous, tous pour un.
Re : aireplay-ng, injection ne fonctionnant pas et airodump-ng
« Réponse #11 le: 13 avril 2020 à 17:49:01 »
Citer
Tu as essayé de simplement faire la manip avec une autre carte ? 
=> Non je n'en ai pas d'autres à disposition à la maison
Citer
As tu un filtrage MAC sur ta box ?
=> Dans mes premiers tests craignant ce point, j'ai fait les mêmes tests avec les mêmes résultats sur mn wifi domestique qui lui n'a aucun filtrage MAC

Citer
La reponse d'aimong-ng n'indique pas ton chipset
=> je suis d'accord avec toi, j'ai ici un demi retour

dmesg | grep -i -E '80211'
[   18.706153] ieee80211 phy0: Selected rate control algorithm 'minstrel_ht'
Pour ce point là je cherche mais ce n'est pas clair.

Citer
des soucis identiques avec le dernier kernel et ta carte, Broadcom BCM4312 802.11b/g.
=> Alors pour cela  c'est pas gagné, mais je vais poursuivre mes recherches avec pus de précisions + le point précédent

Citer
d'ou ma remarque du driver plus haut je pense que ça doit bloquer quelque part
=> Je comprends ton doute, d'où mes recherches pendant 2 jours sur les sites de broadcom et airmon, en faisant le tri de l'ancien et récent.
J'ai suivis les tuto de broadcom pour m'assurer de la derniére version du drivers :
apt list firmware*b43*
En train de lister... Fait
firmware-b43-installer/kali-rolling,now 1:019-5~kali1 all  [installé]
firmware-b43legacy-installer/kali-rolling,now 1:019-5~kali1 all  [installé]
https://wiki.debian.org/fr/bcm43xx

Donc oui je pense de plus en plus un petit soucis qui bloque l'utilisation de la carte wifi, je vais donc chercher de mon coté avec l'ensemble de ces informations sinon j'attendrais de pouvoir m'en offir une nouvelle.

Merci pour l'aide

Si tu trouve pas l’erreur, alors prends un miroir.

Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2922
  • +167/-5
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : aireplay-ng, injection ne fonctionnant pas et airodump-ng
« Réponse #12 le: 13 avril 2020 à 17:52:04 »
De rien, si tu as des nouvelles vis à vis de tes recherches hésite pas à les poster ici que on voit l'évolution.

Effectivement je pense que ça doit venir d'un problème de configuration et/ou d'installation de drivers, après il est possible en effet que la carte ne supporte pas l'injection mais ce n'est pas ce que j'ai lu sur le net.
Mess  with the bests.
Die like the rest.

Hors ligne Snk

  • Modérateur
  • Membre Elite
  • *****
  • Messages: 1601
  • +112/-1
  • Multiboot Linux - Kali en Amateur - python(A)
Re : aireplay-ng, injection ne fonctionnant pas et airodump-ng
« Réponse #13 le: 13 avril 2020 à 18:01:40 »
Je viens d'allé voir sur le pkg.kali.org, le dernier broadcom-sta est celui-la: [2019-08-16] broadcom-sta 6.30.223.271-11 imported into kali-rolling et donc date de 8 mois.... Donc pas fait pour le dernier kernel. Tu devrais peut-etre essayer de le virer (ou dans un premier temps de le purger et réinstall) et installer une version faite pour le noyau 5.4, si c'est disponible...
A l'époque c'était système_D (Comme démerdes-toi!)
On ne gagne pas sa Liberté , On choisi de la prendre!
Membre du P.L.F, Bill Gate$ suck'$.
Anti GAFAM - Brûlons les tous!
Eux, c'est les pommes, et vous les poires...

Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2922
  • +167/-5
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : aireplay-ng, injection ne fonctionnant pas et airodump-ng
« Réponse #14 le: 13 avril 2020 à 18:05:38 »
Oui je pense que la seule solution pourrait être d'utiliser un ancien kernel ou de trouver ailleurs que sur les dépots officiels un driver pour le kernel 5.4 qui tourne (github maybe ?)
Mess  with the bests.
Die like the rest.