Wifi-Pumpkin : le meilleur outil de Rogue AP

To the non-french speaker, note that you can translate the articles using the Google Trad widget situated at the bottom of all pages.


Yo ! je vous avais déjà parlé des Rogue Access Point dans cet article (d’ailleurs si vous savez pas ce qu’est un Rogue AP je vous invite à lire l’article) mais c’était long, il fallait retravailler le script manuellement et en tant qu’informaticien : moins j’en fais mieux je me porte. Donc je reviens à la charge avec un nouvel article sur les Rogue AP avec l’outil WiFi-Pumpkin.

WiFi-Pumpkin est un framework pour Rogue Access Point disponible sous Unix.  Et vous allez voir que c’est un très très bon outil ! Pour le télécharger entrez ces trois commandes :

 git clone https://github.com/P0cL4bs/WiFi-Pumpkin.git
 cd WiFi-Pumpkin
 ./installer.sh --install

I/ Création des Rogue AP

Pour lancer l’outil entrez simplement ceci :

wifi-pumpkin

Et voici la page d’accueil :

wifipumpkin.png

Déjà on remarque que l’interface graphique est plutôt stylée. Ca fait plaisir de voir un framework aussi bien travaillé visuellement parlant. Bref passons aux fonctionnalités.

Dans un premier temps on va monter deux Rogue AP. Un sans protection et un avec une protection WPA2. Pour cela on va dans l’onglet « Settings ».

ap.png

On configure l’ESSID, le BSSID ainsi que le canal de diffusion. On sélectionne la carte Wi-Fi à utiliser (ici wlan0). Puis on configure le serveur DHCP qui attribuera une IP à nos hôtes. A noter que l’on peut attribuer une adresse IP de classe A, B, C ou faire soi même sa configuration.

En haut à droite vous pouvez voir le panneau de configuration des protections. Pour le moment on ne s’en servira pas. On clique sur « Save Settings » puis sur « Start » :

fakeap.png

Le point d’accès est up, maintenant si on s’y connecte :

co.png

C’est fonctionnel et ça marche vraiment bien. La navigation est très rapide, pas de lags, de lenteurs. Le point d’accès semble authentique.

Maintenant si on rajoute une protection WPA2 :

wpa2.png

Et qu’on essaye de s’y connecter :

wpa2.png

On a bien la demande d’authentification. Encore une fois tout fonctionne parfaitement. Maintenant que nos points d’accès fonctionnent on va pouvoir tester les modules implémentés dans WiFi-Pumpkin !

II/ Les modules

Il y a plusieurs plugins que vous pouvez trouver dans l’onglet « Plugins » :

pluging.png

Le plus intéressant pour moi est le pluging SSLstrip+|Dns2proxy auquel on a déjà eu affaire dans l’article sur le bypass d’HTTPS. Il permet tout simplement de downgrade HTTPS en HTTP et potentiellement de voir en clair les identifiants qu’une personne entre sur un site supposé protégé par HTTPS. Par exemple si le client se connecte sur le site rueducommerce voici ce qu’il va avoir :

rdc.png

Et s’il essaye de se connecter sur son compte voici ce que nous allons recevoir :

credentials.png

Ses identifiants donc.

Maintenant si dans « Plugins » on choisit « Pumpkin-Proxy » et qu’on va dans l’onglet « Pumpkin-Proxy », on va trouver plusieurs modules sympas :

beef.png

Du keylogger, de l’injection de javascript, du renversement/remplacement d’images… Mais le plus drôle reste le module BeEF qui permet d’injecter le hook de BeEF et donc de linker BeEF à WiFi-Pumpkin. A partir du moment ou le navigateur de la victime est hooké eh bien on peut faire plus ou moins tout ce qu’on veut. Si vous voulez vous faire une idée de la puissance de BeeF je vous invite à lire cet article.

Le pluging « Images-cap » va stocker toutes les images que la victime a chargé sur son navigateur :

tcpimages

Ça peut être utile dans le cadre d’un espionnage par exemple.

Il y a pas mal d’autres options très intéressantes à utiliser mais bon je vous laisse les découvrir par vous même puisque j’en ai déjà parlé dans d’autres articles.

Conclusions : WiFi-Pumpkin est le meilleur outil pour Rogue Access Point que j’ai eu à utiliser, je vous le recommande vraiment si vous avez besoin de travailler sur les AP. Personnellement je l’ai adopté 😉 !

Un commentaire

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s