Pour utiliser karmetasploit il faut la suite aircrack-ng à jours avec la version trunk (incluse dans backtrack 3 final) mise à jour aircrack-ng
Ensuite il faut mettre à jour métasploit (via le menu kde, backtrack, pentesting, framework v3, msfUpdate)
(pour ce qui n'utilise pas backtrack il faut aussi dhcp3 ou un équivalent)
Voila un petit script qui va tout faire à votre place:
Vous pouvez le télécharger ici--> karmetasploit download
Donc la c'est réglé pour une carte en wlan0, airmon-ng indique comment est reconnue votre carte, si c'est pas wlan0, il faut ouvrir le script avec un éditeur de texte comme kate et remplacer par votre carte (exemple: rausb0)
Pour ce qui est de airbase-ng il est configuré pour mettre votre evil ap sur le channel 10 (-c) il vaut mieux mettre sur un chann ou il n'y a pas d'ap pour pas trop perturber les ondes aux alentours (mais ca c'est vous qui voyez et pas forcément nécessaire)
-e free-hotspot c'est le nom de l'ap, vous pouvez changer free-hotspot par ce que vous voulez (neuf-wifi, Mme-voisier-est-sympa...)
wlan0 a remplacer par votre carte ici aussi.
Le script est à placer dans home, pour l'exécuter rentrez simplement dans un shell karmetasploit.sh
(si il ne se lance pas: clic droit, permition, is executable ok)
Vous devez avant de le lancer préparer votre dhcpd.conf
Vous pouvez le télécharger ici: --> dhcpd.conf pour mon karmetasploit :)
Vous devez le placer dans /msf3 (pour cela rendez vous dans home, cliquez sur la flèche haut à coté de la petite maison, dans la fenêtre ouverte, rentrez dans msf3 et placez votre dhcpd.conf)
Le script est lancé, modprobe tun est nécessaire chez moi sur ma rtl8187, normalement il ne devrait pas y avoir de problème chez vous, MTU 1800 si ca ne fonctionne pas il faut le placer à 1400 (normalement en wifi on devrait être dans dans les 2450, mais ca risque de provoquer un kernel panik) (pour les ralink 73 il faut mettre le driver en v2 car il est buggé dans backtrack 3 final)
Et voila notre free-hotspot qui apparait :D
(chez moi avec le gestionnaire intel j'ai un ssid masqué par contre sur le fake ap)
Maintenant qu'on est connecté on va lancer le navigateur internet.
Et la surprise,en bas à gauche un grand nombre de page charge et on peut pas surfer!Et oui sauf que si vous aviez un cookie qui est dans la liste des url qui chargent, vous venez de perdre votre cookie et moi de le récupérer.
Si vous lancez pas votre navigateur mais un client ftp, le loggin et le pass vont être directement récupérer, karmetasploit va récupérer aussi le POP, et les exploits sont utilisable contre la victime connecté (pas testé)
Attention si vous mettez comme nom de réseau déja existent a parté, et sur le meme channel, airbase-ng risque d'attirer la personne sur le fake ap (car airbase-ng est pas seulemnt destiné à cela, entre autre récupération de handshake, et attaque pour le crack de clé wep sur la station et non pas l'ap)
Quand vous avez terminé vous observerez dans home, un fichier karma.db, si vous l'ouvrez avec un éditeur de texte, vous avez les cookies et pass, enfin ce qu'il c'est passé sur votre rogue)Vous avez aussi un fichier cap si vous voulez l'ouvrir avec wireshark par éxemple, il se trouve dans:
/pentest/wireless/karma-msf-scripts-0.01
Voila c'est terminé, en espérant que ce bref aperçue vous donne envie de tester chez vous.
:)
Petite vidéo en bonus, et en bonus aussi sur le forum ca va encore plus dans le détail avec d'autres outils en plus :
- The best home videos are here
- Click here for the funniest movie of the week
Un problème? Venez en parler sur le forum, tout a une solution :D
12 commentaires:
Salut, comme d'habitude, super tuto. Juste un petit truc, le dhcpd.conf est vide.
je rectifie au plus vite, merci d'avoir prévenue
:)
voila c'est rectifié, il suffit d'ouvrir le bloc note, copier coller et faire enregistrer sous avec comme nom dhcpd.conf, sous backtrack idem avec un éditeur de texte comme kate, kedit...
le lien du .sh (http://bricowifi.free.fr/down/code/karmetasploit.sh)
est mort
Tu peut rectifier sa?
PS:encore un très bon tuto :p
mon compte free devrait se débloquer d'ici peu ils ont réactiver mon ftp
sinon tu as juste a réecrire ce qu'il y a dans les captures ou la vidéo :)
salut et bravo pour c'est tutos je suis novice et souvent ça fonctionne.Par contre dans celui -ci il manque je crois le fichier dhcpd.lease dans var/state non?
aprés j'ai:No subnet declaration for at0 (0.0.0.0).
** Ignoring requests on at0. If this is not what
you want, please write a subnet declaration
in your dhcpd.conf file for the network segment
to which interface at0 is attached. **
Pourquoi? merci
/var/state/dhcp
dhcpd.lease:
# All times in this file are in UTC (GMT), not your local timezone. This is
# not a bug, so please don't ask about it. There is no portable way to
# store leases in the local timezone, so please don't request this as a
# feature. If this is inconvenient or confusing to you, we sincerely
# apologize. Seriously, though - don't ask.
# The format of this file is documented in the dhcpd.leases(5) manual page.
# This lease file was written by isc-dhcp-V3.0.6
Tout est commenté donc a priori non, et l'erreur que tu as parle de subnet, dans le dhcpd.conf, sur le site, tout est bien rentré je viens de vérifier.
Merci de la réponse ocb du coup j'ai tout recommencé et ça à l'air ok
Merci pour le tuto !! Il est super!
J'ai cependant un petit souci. Lorsque je tente de me brancher au fake AP via un portable sous XP, je n'arrive pas à obtenir une adresse réseau du serveur DHCPD ! J'ai tenté avec un autre portable avec le même résultat.
J'ai pourtant bien suivi le tuto ! Pourriez-vous me donner une piste de recherche ?
salut ca fonctionne sous bt4?
nan faut modifier le script si tu veux qu'il fonctionne sous bt4 car tu as pas dhcpd mais dhcp3
d'accord donc je dois changer partout ou il y a ecrit dhcpd par dhcp3?
mais je crois que la ligne ou il y a ecrit echo ds le scripte n existe pas sous bt4.
je dois remplacer quoi exactement ? merci pr t on aide .
Enregistrer un commentaire