Vous n'êtes pas identifié(e).
==Description==
WebSploit est un projet Open Source pour scanner et analyser les vulnerbilitées des systèmes distant.
== Usage ==
l'usage est simple il suffit de lancer websploit et d'utiliser les modules
tapez help pour l'aide.
Mais lorsque l'ont veut utilisez le module fakeap une erreur apparait parce que dhcp3 est déprécié.
Merci à ToF62 de m'avoir remonté l'info sur IRC
Une vidéo montrant l'erreur est visible ici, on vois bien que la personne qui à posté la vidéo n'a pas testé son fake AP
[video=480,360]http://www.youtube.com/watch?v=DXGj2vxdzvo[/video]
use network/fakeap
Bug rapporté ici: https://bugs.kali.org/view.php?id=704
Pour corriger cela il faut modifier le code source de websploit.
vim /usr/share/websploit/modules/fakeap/fake_ap.py
Modifiez à la ligne 14, 71, 72, 73 et 78
Pour vous aider faite la commande vim pour afficher les numéros de lignes.
:set nu
À la ligne 14 remplacez
dhcp3-server
Par
isc-dhcp-server
À la ligne 71(optionnel) remplacez
HDCP
Par
DHCP
À la ligne 72 remplacez
/var/lib/dhcp3/dhcpd.leases
Par
/var/lib/dhcp/dhcpd.leases
À la ligne 73 remplacez
/var/run/dhcp3-server/dhcpd.pid
Par
/var/run/dhcp/dhcpd.pid
Et enfin à la ligne 78 remplacez la commande
dhcp3
Par
dhcpd
Ensuite il faudra modifier un autre ficher de websploit "dhcpd.conf".
vim /usr/share/websploit/modules/fakeap/dhcpd.conf
Et remplacer la ligne
ddns-update-style ad-hoc;
Par
ddns-update-style interim;
/!\ Attention avant de lancer websploit, il faut stopper le service network-manager et vérifier que son interface sans fil se nomme bien "wlan0"
service network-manager stop
== Script ==
Voici un script pour permettre de patcher directement websploit.
#!/bin/bash
# Under licence GPLv3 http://www.gnu.org/licenses/gpl.txt
# Special thank's to Wang Xiangzhai for help and test
# websploit_fakeap_patch by IceF0x
red='\e[0;31m'
green='\e[0;32m'
NC='\e[0m'
function errortest(){
if [ $? == 0 ]
then
echo -e "[$green OK $NC]"
else
echo -e "[$red FAIL!! $NC]"
fi
}
if [ "$(whoami)" != root ]
then
echo -e "$red Error:$NC Vous devez être root pour pouvoir exécuter ce script !"
exit 1
fi
echo -e "$red
( ( ) ( )
)\))( ' ( ( /( )\ ( ( /(
((_)()\ ) ))\ )\()) ( \` ) ($NC(_)$red ( )\ )\())
_(())\_)() /((_)((_)\ )\ /(/($NC _ $red)\((_)(_))/
$NC\ \\'$red(_)$NC/ /$red(_)) $NC| |$red(_)((_)((_)_\ $NC| |$red ((_)$NC(_)| |_
\ \/\/ / / -_) | '_ \(_-<| '_ \ | |/ _ \| || _|
\_/\_/ \___| |_.__//__/| .__/ |_|\___/|_| \__|
|_| patch by$green IceF0x$NC\n"
echo "Press a key to continues"
read
path1="/usr/share/websploit/modules/fakeap/fake_ap.py"
path2="/usr/share/websploit/modules/fakeap/dhcpd.conf"
echo -e "patching line 14 of $path1"
sleep 1
sed -i 's/install dhcp3-server/install isc-dhcp-server/' $path1
errortest
echo -e "patching line 71 of $path1"
sleep 1
sed -i 's/HDCP/DHCP/' $path1
errortest
echo -e "patching line 72 of $path1"
sleep 1
sed -i 's/\/var\/lib\/dhcp3\/dhcpd.leases/\/var\/lib\/dhcp\/dhcpd.leases/' $path1
errortest
echo -e "patching line 73 of $path1"
sleep 1
sed -i 's/\/var\/run\/dhcp3-server\/dhcpd.pid/\/var\/run\/dhcp\/dhcpd.pid/' $path1
errortest
echo -e "patching line 78 of $path1"
sleep 1
sed -i 's/xterm -e dhcpd3/xterm -e dhcpd/' $path1
errortest
echo -e "patching line 14 of $path2"
sleep 1
sed -i 's/ddns-update-style ad-hoc/ddns-update-style interim/' $path2
errortest
sleep 1
echo -e "\nTo use websploit fakeap you must install isc-dhcp-server\n\nDo you want install it now [Y/n]"
errortest
read choix
case $choix in
Y|y|$@)
apt-get install isc-dhcp-server
errortest
;;
*)
exit 0
;;
esac
== Résultats ==
/!\ Attention, il reste encore des soucis une fois la création du 'FAKE_AP' la machine qui si connecte se verra attribuer une ip mais pas de passerelle et comme l'IP ne sera pas dans le même range que celui du serveur, il vous faudra encore configurer tout cela.
Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D
Hors ligne
Pour info, j'avais relayé le bug et muts à corrigé le bug pour la version 1.0.6
Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D
Hors ligne
merci je vais voir tout sa es en tirer des leçon lol
Hors ligne