Annonce

Réduire
Aucune annonce.

Mon projet de pentest wifi en ruby: hostbase

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • News Mon projet de pentest wifi en ruby: hostbase

    Bonjour,


    J'ai fais un petit script en ruby qui s'appelle hostbase qui permet entre autre d'automatiser des rogues AP avec hostapd et berate_ap fonctionnant sous kali-linux, ça fait un moment que j'entretiens ce script et aujourd'hui j'ai sorti une nouvelle version.

    Hostbase date de 2016 mais je fais mumuse avec et ça me plait bien de m'en occuper quand je peux.Le fichier ALIREIMPORTANT situé dans le dossier de hostbase-1.5FR contient tout ce qu'il faut savoir pour utiliser le script.

    Tout d'abord:

    Hostbase fonctionne avec 2 cartes wifi (rogue AP+deauth en 2.4GHz) et 3 cartes wifi (rogueAP+deauth en 2.4GHz et 5GHz simultanément).
    Effectivement on ne peut pas utiliser la meme carte wifi pour faire de la deauth sur 2 fréquences différentes.Le truc c'est que au jour ou j'écris ce post, la plupart des boxs sont en 2.4GHz et 5GHz avec quelque chose qui s'appelle le wifi intelligent qui sert a apporter une expérience meilleur en terme de connectivité en switchant de fréquence quand nécéssaire et en changeant de canal si ces derniers sont saturés.Hostbase fonctionne avec kali-linux, au jour ou je parle de ça on en est a la version 2022.2.


    Il permet entre autre les choses suivantes:

    -Il contient une DoS qui track le point d'accès ciblé si celui change de canal sur les fréquences 2.4GHz et 5GHz simultanément (requiert 3 cartes wifi donc comme j'ai précisé ci-dessus) si vous possédez le matos.Si vous ne possédez pas le matos, Il y a toujours les options en 2.4GHz comme indiqué sur l'interface (requiert 2 cartes wifi donc), ça permet de s'amuser un peu quand meme.
    -Il utilise la méthode wps/pbc (push button) pour se connecter au réseau ciblé en présentant une page de phishing qui demande d'appuyer sur le bouton WPS de la box (voir dans le ficher ALIREIMPORTANT situé dans le dossier de hostbase-1.5FR)
    -Il a un tchat pour se faire passer pour le service technique
    -Il peut aussi faire un faux point d'accès en WPA avec hostapd pour plus de discrétion
    -Il utilise aussi berate_ap qui simplifie énormément la création de faux point d'accès.Je recommande d'ailleurs fortement l'utilisation des options 2.4GHz ou 5GHz de berate_ap car ça marche vraiment bien.Les 2 autres options utilisent hostapd pour des points d'accès en WPA mais bon voila perso je préfère berate_ap
    -En allant sur la l'option WPS PBC loop présente sur l'image ci-dessus vous n'avez qu'a rentrer la carte wifi a utiliser et lancer, aller chez votre voisin et appuyer sur le WPS de sa box et au retour vous verrez la clé WPA apparaitre dans la console


    -Depuis cette dernière version, il inclus des pages adaptées aux futurs réseau WPA3, c'est a dire qu'on présente une page de phishing qui demande de rentrer la clé WPA en prétextant de générer un nouveau QR code pour que la victime se reconnecte a son réseau.(voir dans le ficher ALIREIMPORTANT situé dans le dossier de hostbase-1.5FR).Effectivement avec le WPA3 et son wifi easy-connect les QR code vont devenirs a la mode dans un futur proche.


    Toutes les informations nécéssaires a l'installation et a l'usage du script sont expliquées dans le fichier ALIREIMPORTANT situé dans le dossier de hostbase-1.5FR


    Version a utiliser: hostbase-1.5FR



    Plus d'infos sur github: https://github.com/Koala633/hostbase/tree/hostbase
Chargement...
X