[tuto] wiFite
|
15 Novembre 2010
Introduction
conçu pour Backtrack4 RC1 de distribution d'Ubuntu. Linux uniquement, pas de support pour Windows ou mac osx.
objectif
pour attaquer plusieurs WEP et WPA réseaux cryptés en même temps.
cet outil est personnalisable à être automatisé avec seulement quelques arguments.
wifite peut être utilisé pour travailler sans surveillance.
ou
| Code: |
| wget http://wifite.googlecode.com/files/wifite_fr_r54.py |
pour lancer wifite il vous faudra des droit super utilisateur ou root taper su et votre mot de passe administrateur ou si vous avez installé sudo, tapez simplemant sudo devant la commande.
| Code: |
sudo python Chemin/vers/wifite.py |
comme sur la capture ci dessus, si il vous manque des outil pour en assurer son bon fonctionnement il vous indiquera lesquels.
Il vous suffira alors de les installer.
wiFite requiert la version 1.1 de aircrack-ng celle des dépôts n'est donc pas à jours pour Ubuntu et Debian
Pour installer aircrack-ng
| Code: |
| sudo apt-get install build-essential |
| Code: |
| wget http://download.aircrack-ng.org/aircrack-ng-1.1.tar.gz tar -zxvf aircrack-ng-1.1.tar.gz cd aircrack-ng-1.1 make make install |
La suite aircrack-ng est bien-sur l'application qui sert à capturer des paquet et à craquer votre clé wifi
Pour installer macchanger
| Code: |
sudo apt-get install macchanger aircrack-ng |
macchanger est l'application qui sert Ă spoofer l'adresse mac pour aider Ă faire faire une fake autentification.
Pour installez pyrit, téléchargez les paquet suivant ( 
attention ne pas confondre pyrit et pyrite disponible dans les dépôts),
les paquets optionnels pour pyrit nvidia et opencl nécessitent d'avoir installé NVCC en .run et les drivers Nvidia en .run et sont pour les utilisateurs avertis,
je les met donc Ă titre informatif et je ne m'Ă©tendrai pas dessus
pour installer pyrit vous devrez malheureusement le compiler
pyrit sert Ă utiliser le GPU et optionnellement CUDA
pour compiler pyrit vous devrez installer les dépendances suivante si elle ne sont pas installée
| Code: |
| sudo apt-get install libssl-dev python-dev |
ensuite obtenir des droit root ou administrateur.
| Code: |
| sudo su |
Ensuite on extrait les fichiers
| Code: |
| tar xvzf pyrit-0.3.0.tar.gz |
Rendez vous dans le répertoire extrait
| Code: |
| cd pyrit-0.3.0 |
Et tapez ces commandes
| Code: |
| python setup.py build |
| Code: |
| sudo python setup.py install |
Une fois que toutes ces manipulations sont faites, on peux passer au test de sécurité proprement dite.
[*]Relancer wiFite avec la commande
| Code: |
| sudo Chemin/vers/wifite.py |
[*]Une fois qu'il a détecté vôtre interface choisissez la en tapant le numéro de l'interface sans fils détecté en général 1
[*]L'interface se mettra alors en mode monitor (mon0)
[*]Une fois l'interface choisie wiFite va automatiquement scanner les cibles disponible et les clients.
[*]Il suffit alors de faire la manip CTRL + C pour afficher les cible Ă attaquer.
[*]Dans notre exemple je choisi mon point d'accès qui comme vous le voyez porte mon pseudo.
[*]Ensuite wiFite vous demandera de choisir le chemin de votre wordlist, en général déjà présente dans backtrack.
| Code: |
| /pentest/passwords/wordlists |
si vous ne possédez pas de wordlist vous pouvez en créer une ou en télécharger sur brico-wifi
[*]laissez tourner quelques minutes et vous devriez avoir soit la clé de votre point d'accès si celle-ci est dans le dictionnaire soit une alerte vous disant que l'attaque à échoué (courant si vous utilisez une clé pas courante ne se trouvant pas dans les dictionnaires disponible).
Optionnel le GUI graphique
pour l'installer taper cette commande
| Code: |
| sudo apt-get install python-tk |
Rappel: ces outils ne sont destiner qu'a tester la robustesse de votre propre point d'accès, la loi puni l'usage de ces outils pour cracker une clé venant d'un point d'accès ne vous appartenant pas ou n'ayant pas l'autorisation de son propriétaire afin de tester la sécurité de celui-ci.