IceF0x

#! Gourou Linux

[Bug]Corriger le bug de Websploit sous Kali Linux 1.0.5

==Description==

WebSploit est un projet Open Source pour scanner et analyser les vulnerbilitées des systèmes distant.

== Usage ==

l'usage est simple il suffit de lancer websploit et d'utiliser les modules

tapez help pour l'aide.

Mais lorsque l'ont veut utilisez le module fakeap une erreur apparait parce que dhcp3 est déprécié.
Merci à ToF62 de m'avoir remonté l'info sur IRC

Une vidéo montrant l'erreur est visible ici, on vois bien que la personne qui à posté la vidéo n'a pas testé son fake AP

[video=480,360]http://www.youtube.com/watch?v=DXGj2vxdzvo[/video]

use network/fakeap

Bug rapporté ici: https://bugs.kali.org/view.php?id=704

Pour corriger cela il faut modifier le code source de websploit.

vim /usr/share/websploit/modules/fakeap/fake_ap.py

Modifiez à la ligne 14, 71, 72, 73 et 78

Pour vous aider faite la commande vim pour afficher les numéros de lignes.

:set nu

À la ligne 14 remplacez

dhcp3-server

Par

isc-dhcp-server

À la ligne 71(optionnel) remplacez

 HDCP

Par

DHCP

À la ligne 72 remplacez

/var/lib/dhcp3/dhcpd.leases

Par

/var/lib/dhcp/dhcpd.leases

À la ligne 73 remplacez

/var/run/dhcp3-server/dhcpd.pid

Par

/var/run/dhcp/dhcpd.pid

Et enfin à la ligne 78 remplacez la commande

dhcp3

Par

dhcpd

Ensuite il faudra modifier un autre ficher de websploit "dhcpd.conf".

vim /usr/share/websploit/modules/fakeap/dhcpd.conf

Et remplacer la ligne

ddns-update-style ad-hoc;

Par

ddns-update-style interim;

/!\ Attention avant de lancer websploit, il faut stopper le service network-manager et vérifier que son interface sans fil se nomme bien "wlan0"

service network-manager stop

== Script ==

Voici un script pour permettre de patcher directement websploit.

#!/bin/bash
# Under licence GPLv3 http://www.gnu.org/licenses/gpl.txt
# Special thank's to Wang Xiangzhai for help and test
# websploit_fakeap_patch by IceF0x

red='\e[0;31m'
green='\e[0;32m'
NC='\e[0m'

function errortest(){
if [ $? == 0 ]
then
echo -e "[$green OK $NC]"
else
echo -e "[$red FAIL!! $NC]"
fi
}

if [ "$(whoami)" != root ]
then
echo -e "$red Error:$NC Vous devez être root pour pouvoir exécuter ce script !"
exit 1
fi


echo -e "$red
	 (  (               )             (             )  
	 )\))(   '   (   ( /(             )\     (   ( /(  
	((_)()\ )   ))\  )\()) (   \`  ) ($NC(_)$red (  )\  )\()) 
	_(())\_)() /((_)((_)\  )\  /(/($NC   _   $red)\((_)(_))/  
	$NC\ \\'$red(_)$NC/ /$red(_))  $NC| |$red(_)((_)((_)_\ $NC| |$red ((_)$NC(_)| |_   
	 \ \/\/ / / -_) | '_ \(_-<| '_ \ | |/ _ \| ||  _|  
	  \_/\_/  \___| |_.__//__/| .__/ |_|\___/|_| \__|  
	                          |_|     patch by$green IceF0x$NC\n"

echo "Press a key to continues"
read 

path1="/usr/share/websploit/modules/fakeap/fake_ap.py"

path2="/usr/share/websploit/modules/fakeap/dhcpd.conf"

echo -e "patching line 14 of $path1"
sleep 1
sed -i 's/install dhcp3-server/install isc-dhcp-server/' $path1
errortest
echo -e "patching line 71 of $path1"
sleep 1
sed -i 's/HDCP/DHCP/' $path1
errortest
echo -e "patching line 72 of $path1"
sleep 1
sed -i 's/\/var\/lib\/dhcp3\/dhcpd.leases/\/var\/lib\/dhcp\/dhcpd.leases/' $path1
errortest
echo -e "patching line 73 of $path1"
sleep 1
sed -i 's/\/var\/run\/dhcp3-server\/dhcpd.pid/\/var\/run\/dhcp\/dhcpd.pid/' $path1
errortest
echo -e "patching line 78 of $path1"
sleep 1
sed -i 's/xterm -e dhcpd3/xterm -e dhcpd/' $path1
errortest
echo -e "patching line 14 of $path2"
sleep 1
sed -i 's/ddns-update-style ad-hoc/ddns-update-style interim/' $path2
errortest
sleep 1
echo -e "\nTo use websploit fakeap you must install isc-dhcp-server\n\nDo you want install it now [Y/n]"
errortest
read choix

case $choix in
    Y|y|$@)
        apt-get install isc-dhcp-server
        errortest
    ;;
    *)
        exit 0
    ;;
esac

== Résultats ==

/!\ Attention, il reste encore des soucis une fois la création du 'FAKE_AP' la machine qui si connecte se verra attribuer une ip mais pas de passerelle et comme l'IP ne sera pas dans le même range que celui du serveur, il vous faudra encore configurer tout cela.

---

Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D

IceF0x

#! Gourou Linux

Re : [Bug]Corriger le bug de Websploit sous Kali Linux 1.0.5

Pour info, j'avais relayé le bug et muts à corrigé le bug pour la version 1.0.6

https://bugs.kali.org/view.php?id=704#c1106

---

Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D

Loupblan19

Membre

Re : [Bug]Corriger le bug de Websploit sous Kali Linux 1.0.5

merci je vais voir tout sa es en tirer des leçon lol