Éjecter un utilisateur du réseau avec KickThemOut

To the non-french speaker, note that you can translate the articles using the Google Trad widget situated at the bottom of all pages.


Vous avez déjà vécu ce moment où vous regardez un film en streaming et toute votre famille se met à aller sur internet en même. L’un télécharge un torrent, l’autre est sur YouTube… Il suffit que votre connexion soit faible pour que vous ne puisiez pas finir votre film.

Eh bien cet article est fait pour vous ! Aujourd’hui nous allons voir comment virer quelqu’un de son Wi-Fi. Accessoirement cela permet aussi de repérer si quelqu’un utilise votre connexion sans votre accord 😉 !

Donc pour cela nous allons avoir besoin de l’outil KickThemOut. Cet outil utilise le principe de l’ARP Spoofing pour fonctionner. Il va donc faire passer la machine du pirate pour celle de la victime afin de pouvoir récupérer les requêtes de la victime, les envoyer au serveur, recevoir la réponse mais ne pas les transmettre à la victime. Dans ces conditions la victime ne pourra pas naviguer sur Internet.

Voici les commandes à entrer dans votre terminal pour installer KickThemOut :

$ sudo apt-get update && sudo apt-get install nmap
$ git clone https://github.com/k4m4/kickthemout.git
$ cd kickthemout/
$ sudo python -m pip install -r requirements.txt

Dans un premier temps on met à jour les paquets puis on télécharge nmap si ce n’est pas déjà fait. Ensuite on clone le projet à partir de github. Puis on installe les dépendances liées à l’outil. Il se peut que vous soyez bloqué lors de l’exécution de la dernière ligne si vous n’avez pas télécharger pip.

Pip est un utilitaire qui facilite l’installation de paquets python. Pour l’installer voici les commandes à entrer :

$ sudo apt-get install python-pip python-dev build-essential 
$ sudo pip install --upgrade pip 
$ sudo pip install --upgrade virtualenv

Bon on peut donc se mettre au travail. Pour cela, rendez vous dans le répertoire kickthemout et entrez cette commandes :

python kickthemout.py

L’outil va se lancer et commencer à scanner votre réseau local à la recherche de machines connectées. Si le scan prend trop de temps ( plus de 3 minutes ) appuyez sur Ctrl + c, KickThemOut vous demandera d’entrer manuellement l’adresse IP de votre passerelle. Une fois fait il se remettra à scanner votre réseau.

Ensuite cette page s’affichera :

options

A vous de choisir ce que vous souhaitez faire 😛 ! Dans mon cas je vais déconnecter mon téléphone (huawei). Donc je vais appuyer sur « 1 ». KickThemOut va afficher les machines présentes sur votre réseau local. Choisissez celle que vous voulez déconnecter :

machines

Attendez 30 secondes le temps que l’ARP Spoofing se fasse et vous verrez que vous ne pourrez plus naviguer sur Internet.

fonctionnement

Que s’est-il passé ? Eh bien comme je vous l’ai dit, KickThemOut a procéder à un ARP Spoofing et donc c’est lui (enfin la machine qui l’exploite) qui reçoit les requêtes réponses du serveur. En ne les envoyant pas à la victime il la bloque totalement.

arp

Ah, pour stopper l’attaque il vous suffira de faire un Ctrl + c et d’attendre 30 secondes le temps que le protocole ARP remette tout en ordre 😉 !


Honnêtement c’est très drôle à faire dans des réseaux publiques. Autrement ça reste très peu utile. Mais bon ça peut toujours servir 😉

Un commentaire

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s