My OperaBack Track : Un outil sur-performant de test de sécurité réseaux.
Friday, April 1, 2011 10:25:13 AM
Back Track est une distribution GNU/Linux née de la fusion de Whax et de Auditor Security Collection, contenant plus de trois cent outils de pénétration, d'interception de décryptage réseau.
Cette distribution permet entre autres l'accès aux outils d'attaque WEP (par collecte de IV's et injection http://my.opera.com/RoughneckCowboy/blog/2010/01/03/wep-key ), WPA (par dictionnaire), d'interception de données de norme téléphonique DECT, d'outils de supervision comme Wireshark.....
Back Track est basé sur l'environnement KDE d'Ubuntu.
Idéalement BT pourra être installé en Dual boot avec une version standard d'Ubuntu, pour cela il sera fortement conseillé d'installer Back track en premier...un espace minimum de 160 Go pour les deux distributions est à prévoir.
BT pourra aussi être installé en Live-USB grâce notamment à Unetbootin, pour cela votre clef devra être d'au moins 8 Go...et bien entendu, il vous faudra acceder au BIOS pour prioriser votre Boot.
http://www.backtrack-fr.net/
Premiers pas....
__________________________________
BackTrack 4 R2 Codename Nemesis bt tty1
bt login : root
password : toor
quel est l'état de mes périphériques wifi ?...
root@bt:~# iwconfig
lo no wireless extension
eth0 no wireless extension
Wlan0 IEEE 802.11bg ESSID:off/any
Mode : Managed Access Point : Not associated Tx-Power=0dBm
Retry long limit:7 RTS thr:off Fragment thr : off
Encryption key:off
Power management:off
démarrage de l'interface graphique
root@bt:~# startx
tout plein de bonnes choses à découvrir....
Vous pouvez utiliser dans Internet l'application Wicd Network manager, en cas difficulté pour activer les périphériques réseau ouvrir un Shell et les commandes ifup wlan0 ou ifup eth0 pourront vous aider, n'oubliez pas que vous pourrez toujours monitorer votre carte wifi avec la commande airmon-ng start wlan0 et airodump-ng mon0 , le périphérique virtuel (ie mon0) sera l'image de wlan0.
N'oubliez pas non plus les commandes lspci et lsusb afin de vérifier que votre carte wifi intégrée ou usb est bien reconnue.
En cas de problème de reconnection avec Wicd Network manager, peut-être avez-vous négligé de dé-monitorer votre carte wifi. Une simple commande airmon-ng stop wlan0...mon0 ?
permettra de débloquer cette situtation...sans redémarrer comme un bourrin Bonne découverte...avec ethique !
Petite 'mise à jour' avec des commandes de base
________________________________________________________
root@bt:~# sudo apt-get install build-essential
root@bt:~# sudo apt-get upgrade
Endosser une tenue de camouflage (contourner un filtrage d'adresse MAC)
________________________________________________________
ifconfig wlan0 down
ifconfig wlan0 ether macadresse
ip link set wlan0 address macadresse
macchanger -m macadresse
catseopcat # Wednesday, August 10, 2011 7:50:45 AM
outils d'attaque WEP et WAP des autres ?
RoughneckCowboy # Wednesday, August 10, 2011 8:49:21 AM
Tu peux voir qui va voir quel site et qu'elle est l'activité globale du réseau que tu manages. par contre le cryptage des emails, c'est devenu compliqué à casser avec le "hash MD5+grain de sel", qui est impossible à casser...sauf le jour où il sera cassé...avec beaucoup de processeurs...beaucoup...
et avec une antenne (Par exemple sur port USB), il est techniquement possible d''écouter les communications téléphoniques qui transittent par fixes sans fil (DECT), sur un rayon qui peut aller dans de bonnes conditions à 50m.
Toutes ces manipulations sont illégales si elles sont effectuées sans l'accord expresse et éclairé des différentes personnes concernées. Et c'est puni par la loi, et c'est moche moralement.
C'est à titre éducatif seulement.
C'est important de savoir que ça existe, et d'avoir une idée de comment ça marche.
catseopcat # Wednesday, August 10, 2011 9:40:25 AM