Pour ma part j'opterais pour :

ARP poisoning afin de filtrer les paquets et voir éventuellement des identifiants en clair
Proxy HTTP ou je redirigerais les requêtes joués vers un site pirate
Éventuellement du SSLtrip


Ou alors crée carrément un réseau wifi pirate "rogue ap" :

https://antaresnotebook.wordpress.co...t-transparent/

Merci beaucoup ! D'autres idées ?

Il est rare de faire une attaque par plaisir.

En général, on a un but, une idée en tête.

Si ton but est de voler des informations, tu peux utiliser les infos fournies par Supras.
Via un rogue AP, tu peux même injecter du JS pour dérober les informations des clients.
Ça peut fonctionner.

Si ton but est de faire crasher le réseau, tu peux utiliser la suite aircrack pour envoyer des informations de désauthentification.
Tu peux aussi faire un ARP poisoning pour bloquer tout le traffic.
Tu peux encore essayer de surcharger le réseau et les machines en envoyant de fausses requêtes provenant de fausses ip d'une machine à une autre, ...

Si ton but est d'infecter les machines, utilise ton rogue AP ou ton proxy pour mener vers une page web malicieuse, ...

Les possibilités sont infinies. C'est l'idée même du hacking au final.
Mais tu dois trouver ce que tu veux faire, ton but, avant de trouver comment le faire.

Merci beaucoup,
je viens de tenter l'ARP poisoning sur mon réseau, tout fonctionne. Le HTTPS est quand à lui capricieux ! Impossible avec Facebook sur tous les navigateurs, possible avec gmail sur Firefox. J'ai enlevé le # devant deux lignes dans etc/ettercap comme conseillé dans les tutos. Puissant pour les forums mais pas très utile pour les vraies infos compromettantes.
Je me penche à présent sur le Rogue AP !
Merci encore, j'ai commencé Kali il y a une semaine j'apprends tellement vite grâce à vous c'est dingue.
Des bisous !

Comment sa pour le HTTPS ? Tu as fait quoi ? Du ARP poisoning/spoofing avec Ettercap (par ex) ou du SSLtrip ?

J'ai fait spoof l'adresse mac du router puis dehaut ma machine victime, j'étais donc MINM, ensuiter j'ai sniff les paquets. Uniquement avec Ettercap.
C'est possible aussi sur le HTTPS cependant il faut que la machine victime accepte la connexion non sécurisée à chaque chargement de page. Donc c'est capricieux.

J'utiliserai du matériel. Un fake AP et ensuite je deauth tout le monde. Ils reauth sur mon Matos car je suis celui à avoir le plus de barre. Je capture l'ensemble du trafic pour une post examination en détails. En live je cherche à les redirige vers mes sites.
Mais tout cela est théorie car en pratique c'est illégal 🔨

Je le fais sur mon réseau donc je crois que c'est légal ! J'ai 3 ordis et 3 os.

Cela change du scénario du restaurant BONDÉ 😉

Bah le restaurant bondé c'est l'exemple mais je le fais depuis chez moi. Pas de doute possible, je suis en apprentissage de ces techniques et je suis sans emploi. Je ne peux pas me permettre de passer mes journées dans un restaurant haha !

Salut a tous
Si e système d'exploitation était window 7

Moucky faudrait construire un peu plus ta question s'il te plait.

Relance du post
je vais probablement être embauché chez Apple, j'aurai accès à leur wifi, je suis tenté de le faire mais c'est mal ! Dissuadez moi s'il vous plaît !

Earthquake : peux tu s'il te plait m'expliquer cette digression ?