Tester la sécurité de son réseau WiFi

  • Auteur de la discussion Auteur de la discussion delete221380
  • Créé le Créé le
D

delete221380


Tester la sécurité de son réseau WiFi (Wep, Wpa, Wpa2) avec clients connectés


[tabs]
[tab=Informations concernant ce tutoriel]• Temps de lecture : 10 minutes.
Temps de rédaction : 04 heures.
Difficulté : ★★★★★
Matériel requis : Ordinateur sous Windows XP/Vista/7/8/8.1, VMWare ou Virtual Box,
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
, Un dictionnaire Wep, Wpa, Wpa2 (pour les mots usuels uniquement)..
Tutoriel proposé par la GTP, écrit par DEVR0 GTP.
[/tab]
[/tabs]
1407685278-ligne.png


1409418315-home87.png

INTRODUCTION DU TUTORIEL

Bonjour, bonsoir les premiums, on se retrouve pour un tutoriel assez particulier. En effet cette fois-ci il ne s'agit pas de programmation (ça revient prochainement sous une autre forme ne vous inquiétez pas). Comme vous l'avez vu dans le titre il s'agit d'un PenTest (Test d'intrusion) sur votre réseau pour tester la sécurité de votre clé et de votre accès WiFi, vous allez me dire "Oui mais c'est toi qui parle de sécurité réseaux alors que tu viens de te faire "hacker" :troll:" et ben oui. Comme vous le savez, votre routeur vous donne un accès sans fil qui est plus ou moins bien sécurisé, on va voir ensemble à quel point, ce point d'accès est sécurisé (tout dépend du chiffrage de votre clé d'accès)
Je tiens à rappeler quelques notions essentielles, vous ne devez en aucun cas vous servir de ces outils sur un réseau qui ne vous appartient pas, c'est uniquement à but de test. Ni :RG: ni moi ne seront tenus responsables de ce que vous ferez de ce tutoriel ;) Donc utilisez ce test à bon escient les amis

1407685278-ligne.png


1409419188-check30.png

QUELQUES PRE-REQUIS

Je vais vous montrer quel outils vous devez utiliser et quelques pré-requis, vous pouvez essayer ce test avec votre carte réseau habituelle, néanmoins je crois que quelques étapes ne fonctionneront pas. Pour ma part j'ai 2 cartes réseaux externes de la marque Alpha Network. Je vous laisse essayer avec votre propre carte réseau, voir si elle est supportée ou non.
Comme dit plus haut il vous faudra VirtualBox ou VMWare si vous êtes sous Windows ou MAC

[tabs]
[tab=Machine Virtuelle]

  • Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
    ,
    Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
  • Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
    , Non disponible pour MAC
  • Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
    ou de
    Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
  • un dictionnaire des clés WEP, WPA, WPA2
  • Une carte WiFi supportant l'iinjection de Paquets
    1409614533-wifi-24-1.png
    [/tab]
[/tabs]

1407685278-ligne.png

1409436432-cd-valid-128.png

CREATION DE LA MACHINE VIRTUELLE

Je vais montrer pour VMWare (ce que j'utilise) mais sachez que c'est exactement la même démarche pour VirtualBox ;) Rien de bien compliqué en définitif, il suffit de juste de bien suivre.

Bon je ne vous montre pas comment installer VirtualBox ou VMWare il suffit de suivre les instructions donc jusque là rien de bien compliqué.

Lancer VMWare ou VirutalBox, vous allez normalement tomber sur un écran qui affiche vos machines virtuelles existantes, si c'est la première utilisation vous n'allez rien avoir, juste un écran pour créer votre machine. Même si vous en avez une d'installée, si ce n'est pas Kali Linux ou BT5 dessus, vous devez en recréer une, ou modifier la machine existante pour changer l'ISO

1409439531-wmware.png


Une fois sur la page d'accueil, cliquez sur le bouton "Create new Virutal Machine", ainsi une nouvelle fenêtre va s'ouvrir, vous êtes désormais dans l'assistant de création de machine virtuelle de VMWare, suivez mes instructions à la lettre et vous n'aurez aucun problème (si jamais vous avez des soucis comme d'habitude envoyez moi un message privé, je tâcherai de vous répondre le rapidement vite possible

1409439989-instal-os.png
Une fois ici, vous devez choisir une méthode d'installation pour le système d'exploitation, dans votre cas vous devez choisir "Intaller dic image file", c'est à dire que vous allez choisir une installation par Image disque (ISO) vous l'aurez donc compris, il faut choisir l'ISO de KaliLinux ou de BackTrack5 téléchargée au début du tutoriel, je ne screen pas l'écran suivant puisque celui-ci sert juste à choisir un nom pour la machine, soit vous laissez Debian7 qui sera mis automatiquement soit vous renommez en ce que vous voulez, ce choix importe peu pour la suite du tutoriel donc bon

Pour ce qui est de l'écran après le choix du nom, choisissez la valeur pré-définie, sauf si vous n'avez plus la capacité de stockage suffisante, ensuite validez votre choix, vous allez avoir une fenêtre qui va vous faire le récapitulatif du système mis en place, on va modifier 1 paramètre pour que votre machine virtuelle soit un minimum fluide ;)

Suivez le Spoiler ci-dessous pour voir quel paramètre modifier pour améliorer la fluidité du système

Cliquer sur Customize Hardware

1409441172-hardware.png


Et ensuite sur le paramètre "Memory" augmentez la valeur jusque 1GB environ, ne mettez pas 2 GB si votre PC ne possède que 4GB de RAM, votre PC aurait du mal a suivre puisque vous allouerez 2GB au système virtuel + la virtualisation donc bon :D par contre si vous avez 8GB ou plus vous pouvez vous permettre d'augmenter la valeur jusque 2GB (n'allez pas au dessus ça serait totalement inutile)

1409441354-memory.png
Une fois ceci fait, cliquez sur "Close" vous allez alors revenir à l'écran où il y avait écrit "Customize Hardware" cliquez donc sur Finish, si vous avez laissé la case "Power after installation" cochée, le système va directement booter et votre Kali Linux ou BT5 va se lancer.

Une fois la Machine Virtuelle démarrée, vous allez avoir un écran noir, c'est tout à fait normal, vous allez donc devoir attendre, ensuite un écran avec Kali Linux va s'afficher, vous proposant différents choix, pour une utilisation non régulière, choisissez la première option, si vous comptez l'utiliser souvent, autant faire une installation qui va sauvegarder vos paramètres car oui on va devoir changer 2-3 trucs pour pouvoir écrire et comprendre ce qu'il se passe.

1409500141-kali.png

Une fois ce choix effectué, un chargement plus ou moins long va se faire avec l'état des services, vous n'avez rien à faire, à part attendre, ensuite normalement la fenêtre va légèrement s'agrandir et rester noire un petit moment, c'est tout à fait normal
Vous devez directement être sur le Desktop de KaliLinux en principe, sous BackTrack 5 vous allez devoir renseigner une commande base "startx" et ensuite entrer des log : "root" et "toor" en mot de passe. Si Kali vous demande des identifiants se sera les mêmes que dits juste au dessus :D

On en a terminé avec la partie création de la machine virtuelle, on va passer à la deuxième partie et faire un test.

1407685278-ligne.png

1409437671-wifi-128.png

LE PENTEST EN ACTION :dance:

Déjà, avant de lancer le test, on va devoir régler 2-3 choses dans Kali pour que ce soit plus simple pour vous, déjà mettre le clavier en AZERTY c'est pas une mauvaise chose :troll:
Pour se faire, rendez vous au même endroit que moi "System Tools > Préférences > System Setting"


1409500862-settings.png

Une fois l'onglet chargé vous allez devoir aller dans "Region et Langage > Layouts" et ajouter simplement le "French" une fois ceci fait, vous cliquerez sur la flèche qui va mettre le Français en tête de liste et vous allez cliquer ici pour dire que le clavier sera en Français donc AZERTY


1409501063-click-here.png

A présent on est prêt a faire le test :)

Commencez par ouvrir un nouveau terminal, je pense que je ne vous apprends pas comment le faire il suffit de cliquer ici
1409517222-cmd.png


Une fois le terminal ouvert vous allez devoir taper la commande "airmon-ng" pour obtenir la liste de vos cartes réseaux supportées pour la futur injection de paquets, pour rappel sur le site de BT5 il existe une liste des cartes réseaux supportables ;)

1409501668-airmon.png


Ensuite vous devez entrer la commande suivante pour changer d'interface "airmon-ng start wlan0" Vous allez me dire, mais pourquoi tu as entouré les process ID, tout simplement parce qu'il faut les arrêter, je ne vais pas screen il suffit de mettre la commande "kill numeroduPID"


1409515889-airmonstart.png


Ensuite utiliser la commande "airodump-ng mon0" pour scanner les réseaux dans l'interface mon0 c'est l'interface qu'in vient de changer, j'ai masqué les réseaux puisque certains ESSID contiennent des noms de famille ;)


1409515308-airodump.png


Une fois le réseau choisi, vous allez devoir continuer avec cette commande "airodump-ng –c(channel) –w-(nom du fichier) –bssid(bssid) mon0" nom du fichier vous mettez ce que vous voulez (mettez un nom simple à retenir on l'utilisera a la fin)
Pendant que la fenêtre exécute votre action, ouvrez un nouveau terminal pour continuer, en fait pour les réseaux WPA il faut récupérer le "WPA Handshake" ,pour l'obtenir il faudra déconnecter et reconnecter une des personnes du réseau, exécuter cette commande "aireplay-ng -1 0 –a(bssid) mon0" puis "aireplay-ng -0 5 –a(bssid) mon0"


Si tout se passe bien, vous allez obtenir ceci:


1409516461-wpahandshake.png


A partir de là, vous êtes prêts à faire la dernière étape, pour cette étape j'ai volontairement glissé la clé d'accès WiFi dans le dictionnaire pour qu'il la trouve, mais sachez qu'en général vous êtes bien protégés si vous ne changez pas de clé d'accès ;)

Voici la dernière commande à faire: "aircrack-ng –w (chemin de votre liste de mots) /root/(chemin du fichier que vous avez choisi au début)"
Pour retrouver le chemin, vous allez dans l'ordinateur et vous faites glisser le fichier dans le terminal, le premier fichier et la liste de mots, et le second généralement se trouve dans Home et s'appelle "lenomvouluaudébut".cap


1409517648-screenshot-2.png

Avec un test de dictionnaire complet, ma clé n'a pas été trouvée donc ne changez pas la clé d'accès à votre WiFi ou alors quitte à changer, autant en faire une plus compliquée ;)



1407685278-ligne.png


1407687234-finish.png

FIN DU TUTORIEL
Merci à tous d'avoir lu ce tutoriel, je vous dis à très bientôt pour de prochains tutoriels ! :tchuss:
Et n'oubliez pas, ne testez en aucun cas ce type d'outils sur d'autre réseaux que le votre ou alors avec l'autorisation du propriétaire :)

Sujet rédigé entièrement par DEVR0 GTP
Merci à @Snake's GTP et @Snizah GTP pour la présentation
Dédi à @Posi
 
Dernière édition par un modérateur:
Merci :)
 
Bon tuto de ta part. ;)
J'aime bien le petit onglet au début " Informations concernant ce tutoriel".
 
Très bon tuto !
 
Andro Gabi a dit:
Joli DEVR0 :dance:
J'applique ça de suite. :)
Cliquez pour agrandir...
Après tu peut testé sur d'autre réseaux en demandant au proprio pour testé différents type de chiffrage :)
Par contre l'ISO de BT ou de Kali fait 3GO a peu près et un bon gros dictionnaire de Worldpass.txt fait quasiment pareil xD
Mais merci :love: :)
 
DEVR0 GTP a dit:
Après tu peut testé sur d'autre réseaux en demandant au proprio pour testé différents type de chiffrage :)
Par contre l'ISO de BT ou de Kali fait 3GO a peu près et un bon gros dictionnaire de Worldpass.txt fait quasiment pareil xD
Mais merci :love: :)
Cliquez pour agrandir...
Parle français stp :$
Non sérieusement, j'ai compris la moitié de ce que t'as dit, je m'y connais pas trop en chiffrage, etc..:$
 
Bien (d).
On en parle du coup de pu*e que tu ma fais ? :troll: T'me montre ma dédi et tu l'enlève à la fin, connar :troll: :love:
 
Je voulais le faire :( De toute façon WEP = crackable en 2 min WAP/2 = pas crackable ou long
 
Encore un gros topic super utile venant de ta part, très belle rédaction, continu comme ça ;)
 
DEVR0 GTP a dit:
Merci Lyrix, je vais continué dans ce sens avec les PenTest ;) sachant qu'il en existe énormément j'ai le choix :$
Je vais varier un peu quand même ;)
Cliquez pour agrandir...
Super, sa pourra en aider plus d'un :)
 
Retour
Haut