Pour l'utiliser dans backtrack 3 beta il faut commencer par le télécharger, vous le trouverez ici:
download airpwn
Sur le site vous trouverez aussi les fichiers conf et content, si vous prenez un fichier ils vous suffira de déplacer les html dans leur dossier respectif contenu dans votre airpwn.
Les fichier sont facilement éditables à votre gout...
Commencez par télécharger airpwn dans root (home) ouvrez un shell et tapez:
tar zxvf airpwn-1.3.tgz
C'est tout, vous pouvez en prendre deux, vous renommez le premier par exemple en airpwn2 et vous faites la même manipulation que pour le premier.
Ainsi vous pouvez injecter avec deux cartes wifi en lançant vos deux airpwn, ainsi ca injectera encore plus éfficacement.
On commence à mettre la ou les cartes en mode monitor:
airmon-ng
airmon-ng start wlan0
(wlan0 à remplacer par le non de votre interface wifi que airmon-ng vous indique)
Maintenant que la carte est en mode monitor, vous pouvez lancer airpwn, dans un shell tapez:
cd airpwn
(si vous avez pas renommé le dossier cela doit donner ceci):
cd airpwn-1.3
airpwn -c conf/bsod_html -i wlan0 -d rtl8180 -vvv -F -k ac:56:xx:xx...
-c est le fichier conf à indiqué, il commencera par conf/suivi du fichier html ou texte que vous désirez injecter
-i votre interface wifi (que vous avez placé en mode monitor avec airmon-ng)
-d le chipset de votre carte wifi (que vous voyez dans airmon-ng)
-v c'est le verbose, pour ma part j'utilise toujours -vvv, -vv étant pas suffisant pour une bonne injection et -vvvv trop.
-F est une option à ajouter si ça ne fonctionne pas et inversement, retirez la si ca ne fonctionne pas
-k si vous voulez injecter sur un réseau en wep ajoutez cette option avec suivie de la clé wep 64 ou 128 bits peu importe, vous la rentrez les lettres en minuscule.
Vous le lancez et arrivez à channel changing indiquez le chan ou se trouve le réseau et appuyez sur entré.
Si vous ne connaissez pas le chan ouvrez un autre shell et tapez airodump-ng -w w wlan0
wlan0 à remplacer par votre interface wifi.
Quand vous avez repéré le chan pressez ctrl + c pour stopper airodump-ng
Si tout se passe bien les autres carte connectés en wifi au réseau vont recevoir ce que vous injectez sur les pages quelles ouvrent (enfin presque toutes les pages 1 sur 4 à bonne distance, ca dépend de votre distance par rapport au routeur)
Sur les captures vous pouvez voir une machine virtuelle ( backtrack 3 ) qui injecte vers le routeur; le routeur ensuite me renvoi sur ma vrai machine ce qu'il lui est injecté a chaque actualisation ou ouverture de page.
Ici c'est tout simplement une image de bsod (blue screen of death) avec en plus une boite de dialogue indiquant "contact your support: http://bricowifi.blogspot.com"
Ici une injection de flash avec un méssage "hacked by bricowifi ;)"
Un autre style de flash avec le même message:
Pour que le menu de backtrack soit fonctionnel, vu qu'il est inclut dans le menu mais que le dossier airpwn n'est pas présent on édite le menu, clic droit sur airpwn; edit item
Il ne reste plus qu'à modifier work path et sauvegarder, ce qui vous donne /root/airpwn
root (si vous avez placé votre dossier dans root "home"pour l'utilisateur root par défaut)
airpwn (suivant comment vous l'avez nommé, si vous l'avez pas renomé ca doit donné ceci /root/airpwn-1.3)
Amusez vous bien SUR VOTRE RESEAU...
Je vous rappelle qu’il est formellement interdit par la loi de réaliser ce qui est décrit dans ce how to si vous n’avez pas l’accord de la personne.
Après ce que vous venez de lire, je vous conseille vivement de changer votre clé wep par une wpa, mais attention toutes les cartes wifi et routeurs ne sont pas compatibles avec le wpa; autre conseil:modifier le mot de passe par défaut de votre routeur, cela limite les actions possibles à votre insu sur la configuration de votre routeur.
Je décline toute responsabilité quant aux agissements de personnes mal intentionnées qui auraient suivis ce guide.
test réalisé avec l'alfa "500"036H chipset realtek et la hercule hwgusb2-54 chipset ralink (rt73) toutes deux directement compatible backtrack.
La carte alfa 500 est très pratique étant donné sa puissance...
Un problème? Venez en parler sur le forum, tout a une solution :D
30 commentaires:
hi yop, merci pour le tuto très explicite.(fallait pas censurer l'image)XD. ...Clyde
Sur le site ou tu peux télécharger les fichiers conf et content utilisés pour le tuto + d'autres ne sont pas censurés.
Tu sait quoi mon yop, ... AirPWN ca PWNed :p
++
benjy
Décidement j'ai que des soucis... Je boot bt3 à partir d'une clé usb et euh bah je trouve pas le dossier airpwn... Même en faisant la manip indiquée en fin de page ça ne marche pas :/
airpwn se trouve dans le menu kde 802.11
ici c'est fait avec la beta de backtrack 3 et le dossier n'y était pas c'est pourquoi en haut du site tu as un lien pour le télécharger
hm oui ça je sais mais le problème c'est qu'il ne veut pas prendre mon fichier conf. J'en ai dl mais ça va pas... Je dois faire autre chose que simplement conf/flashl_html non? Sinon comment est ce qu'il trouve le fichier conf?
tu as un dossier conf et content dans airpwn il faut que tu places dedans les fichiers conf et content attention a bien mettre à leur place les fichiers (il me semble qu'il y a une archive ou les fichiers sont inversé sur le site)
airpwn ca tue ca comme logiciel, injecter une video avec airpwn ca ma plairait bien :)
j'ai fait des tests, et ca merde pour le moment, en faite le serveur ou il y a la video est surement trop lent pour que airpwn gère correctement le truc
super tuto merki
j'ai testé airpwn: ca déchire :)
:O c'est un truc de malade, j'ai testé airpwn comme ca pour voir sur mon réseau, ca a remplacé cash ma page web au premier rechargement...
:s merci pour le tuto airpwn, par contre moi aussi j'aimerais tester airpwn pour injecter une video...
si quelqu'un arrive merci de me faire signe :D
tu peux tout simplement rediriger les connexion, vers une de tes page web contenant une video, regarde dans ton dossier airpwn, le site_hijack
bt ~ # airpwn -c conf/images_html -i rausb0 -m rt73 -vvv -F -k ad:ea:de:ad:e0
Parsing configuration file..
fopen: No such file or directory
Error parsing configuration file.
pk sa ne marche pas
ton fichier ne semble pas correct, test avec ceux d'origines
bt ~ # airpwn -c conf/flashx3_html -i rausb0 -d rt73 -vvv -F -k d2:9d:e9:5f:5f:f4:2c:ec:c1:55:dc
Parsing configuration file..
Opening command socket..
Opening monitor socket..
Opening injection socket..
LORCON - tx80211_setmode(...) is deprecated, please use tx80211_setfunctionalmode(...) instead
Listening for packets...
Channel changing thread starting..
10
changing channel to 10
data packet len: 216, flags: 66 <-- DS
et la derniere ligne se repete tout le temps j'arrive pas a avoir comme vous le message disant que la decryption wep a été fffaite avec succes et je verifie en seurfant sur un otre sur le mem pc mais l'injection de ma page ne se fait pas je seurf normalement !!!
sa donne envie de devenir script kiddie sa ... Je vais m'abstenir =)
GhostInYourShell
c'est clair que avec la signature que tu colles toi, tu dois être un bon 1337...
Parsing configuration file..
fopen: No such file or directory
Error parsing configuration file.
J'ai sans arrêt ce message en utilisant les commandes :
bt airpwn-1.3 # airmon-ng start rausb0
Interface Chipset Driver
rausb0 Ralink USB rt73 (monitor mode enabled)
bt ~ # tar zxvf airpwn-1.3.tgz
bt ~ # cd airpwn-1.3
bt airpwn-1.3 # airpwn -c conf/bsod_html -i rausb0 -d rt73 -vvv -F -k **:**:**:**:** (avec la bonne clé ^^)
Pour information j'ai une D-Link DWA-110 qui supporte l'injection et le monitoring et j'ai ce problème sous BT3 en live direct ou live sous VirtualBox.
bsid_html n'existe pas par defaut dans backtrack3 faut e remplacer par un present dans ton dossier de conf
Bonjour a tous !
J'ai un petit probléme ...
Avec un réseau en wep , il me met qu'il y a une erreur alors que je suis sur d'avoir la bonne clé (vu que je suis co avec un autre pc dessus ) et la clé est bien en minuscule et séparé par " : "
Donc je ne sais pas trop quoi faire , merci
pour plus de précision , il me met "WEp decryption failed
dans ce cas essaye en enlevant l'option -F
Je te remercie de ta réponse ! En fait l'option -F , il faut la mettre aprés la clé Wep , et là cela fonctionne . En tout cas , outil marrant :)
Merci brico wifi pour ce tuto :)
salut moi j'ai un probleme la bien ecrit wep descryption succeful tous se passe bien je voie les packet defilé ect...
mais lorsque je navigue sur le pc fixe il surf normalement comme si rien n'a etait injecter
tu serai d'ou sa peut venire *?
peut etre la version ?
ca peut venir de la puissance de la carte wifi, il faut quand meme une bonne carte pour répondre rapidement
heu j'ai une alfa 1000mw...
ca veut rien dire
okok j'ai essayer sur 2 reseau different en wep soit ya ecrit wep failed avec la bonne clé en elevant ou pas -F soit sa semble marchez mais sur le pc auquelle je surf ya rien de special je peut surfer partoue... serai tu d'ou sa peut venire ??aurai tu une adresse pour m'aidez individuelement ?
ps je tes envoyer un message depuis le fofo
salut,
meme carte + ap a 2m
BT4 + airpwn 1.4
test wep key 128 et 64
meme probleme
merci pour la réponse et bonne continuation
Enregistrer un commentaire