Tuto de ouf, encore une fois, Devro
tu gère je te félicite très bonne présentation j'ai ton avatars
et enfaite c'est qui c'est deux mec ?
il ont trop de swag 



Follow along with the video below to see how to install our site as a web app on your home screen.
Note: This feature may not be available in some browsers.
MerciTuto de ouf, encore une fois, Devrotu gère je te félicite très bonne présentation j'ai ton avatars
et enfaite c'est qui c'est deux mec ?
il ont trop de swag
![]()
MerciSuper tutoriel, par contre c'est assé long à réalisé
Merci l'amiRien que pour le temps que tu as passé à rédiger ce tutoriel, ça mérite amplement un j'aime, bravo à toi super boulot.
Trop swag, t'inquiètes pas ce soir je regarde, je vais faire honneur à DEVR0MerciTrop swag ton avatar
![]()
c'est les personnages principaux de la série Suits
si tu connais pas je t'invite a allez regarder
(4 saisons pour l'instant la dernière est en VOSTFR)
Salut JhonSalut @DEVR0 #TF bien joué la rédaction, ton tutoriel est clean et bien expliqué !
Je suis en train de tester ça, j'ai un TP sous Backtrack (donc j'utilise Kali-Linux puisque il le remplace), et j'ai une question sur le téléchargement de Kali :
On nous demande soit de télécharger la version 64 bit amd, ou la version 32 bits dédiés à la série i686.
Dans mon cas, c'est contradictoire x), j'ai un i5 sur ma machine physique en 64 bits, j'ai donc téléchargé la version de Kali dédié aux i686, ai-je fait le bon choix?
Merci à toi l'ami![]()
Salut Jhon
Tu l'as téléchargé ou ? sur le site de kali y'as que 4 télchargement, soit en ISO 32-64bits soit en Image 32-64bits
Dans tout les cas si ta machine virtuel ne te dis pas que c'est pas compatible tu peux y allez tranquille
Bonne soirée,
DEVR0 #TF
Avec les dernière machine virtuelle tout ce configure au poil en fonction de l'OS, en principe aucun problèmesExact, je confondais avec un autre site..
J'ai pris celui en 32 bit si je ne m'abuse, m'enfin je sais pas si c'est le bon, mais une autre personne de ma classe a pris celui en 64 donc si ça marche pas pour moi, avec l'autre ce sera bon,je l’espère !
Tester la sécurité de son réseau WiFi (Wep, Wpa, Wpa2) avec clients connectés
[tabs]
[tab=Informations concernant ce tutoriel]• Temps de lecture : 10 minutes.
• Temps de rédaction : 04 heures.
• Difficulté : ★★★★★
• Matériel requis : Ordinateur sous Windows XP/Vista/7/8/8.1, VMWare ou Virtual Box,Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici., Un dictionnaire Wep, Wpa, Wpa2 (pour les mots usuels uniquement)..
• Tutoriel proposé par la GTP, écrit par DEVR0 GTP.
[/tab]
[/tabs]
![]()
![]()
INTRODUCTION DU TUTORIEL
Bonjour, bonsoir les premiums, on se retrouve pour un tutoriel assez particulier. En effet cette fois-ci il ne s'agit pas de programmation (ça revient prochainement sous une autre forme ne vous inquiétez pas). Comme vous l'avez vu dans le titre il s'agit d'un PenTest (Test d'intrusion) sur votre réseau pour tester la sécurité de votre clé et de votre accès WiFi, vous allez me dire "Oui mais c'est toi qui parle de sécurité réseaux alors que tu viens de te faire "hacker"" et ben oui. Comme vous le savez, votre routeur vous donne un accès sans fil qui est plus ou moins bien sécurisé, on va voir ensemble à quel point, ce point d'accès est sécurisé (tout dépend du chiffrage de votre clé d'accès)
Je tiens à rappeler quelques notions essentielles, vous ne devez en aucun cas vous servir de ces outils sur un réseau qui ne vous appartient pas, c'est uniquement à but de test. Nini moi ne seront tenus responsables de ce que vous ferez de ce tutoriel
Donc utilisez ce test à bon escient les amis
![]()
![]()
QUELQUES PRE-REQUIS
Je vais vous montrer quel outils vous devez utiliser et quelques pré-requis, vous pouvez essayer ce test avec votre carte réseau habituelle, néanmoins je crois que quelques étapes ne fonctionneront pas. Pour ma part j'ai 2 cartes réseaux externes de la marque Alpha Network. Je vous laisse essayer avec votre propre carte réseau, voir si elle est supportée ou non.
Comme dit plus haut il vous faudra VirtualBox ou VMWare si vous êtes sous Windows ou MAC
[tabs]
[tab=Machine Virtuelle]
[/tab][/tabs][tabs][tab=Machine Virtuelle]
[/tab]
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.,Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici. Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici., Non disponible pour MAC Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.ou deVous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.- un dictionnaire des clés WEP, WPA, WPA2
- Une carte WiFi supportant l'iinjection de Paquets
![]()
[/tabs]
![]()
![]()
CREATION DE LA MACHINE VIRTUELLE
Je vais montrer pour VMWare (ce que j'utilise) mais sachez que c'est exactement la même démarche pour VirtualBoxRien de bien compliqué en définitif, il suffit de juste de bien suivre.
Bon je ne vous montre pas comment installer VirtualBox ou VMWare il suffit de suivre les instructions donc jusque là rien de bien compliqué.
Lancer VMWare ou VirutalBox, vous allez normalement tomber sur un écran qui affiche vos machines virtuelles existantes, si c'est la première utilisation vous n'allez rien avoir, juste un écran pour créer votre machine. Même si vous en avez une d'installée, si ce n'est pas Kali Linux ou BT5 dessus, vous devez en recréer une, ou modifier la machine existante pour changer l'ISO
![]()
Une fois sur la page d'accueil, cliquez sur le bouton "Create new Virutal Machine", ainsi une nouvelle fenêtre va s'ouvrir, vous êtes désormais dans l'assistant de création de machine virtuelle de VMWare, suivez mes instructions à la lettre et vous n'aurez aucun problème (si jamais vous avez des soucis comme d'habitude envoyez moi un message privé, je tâcherai de vous répondre le rapidement vite possible
Une fois ici, vous devez choisir une méthode d'installation pour le système d'exploitation, dans votre cas vous devez choisir "Intaller dic image file", c'est à dire que vous allez choisir une installation par Image disque (ISO) vous l'aurez donc compris, il faut choisir l'ISO de KaliLinux ou de BackTrack5 téléchargée au début du tutoriel, je ne screen pas l'écran suivant puisque celui-ci sert juste à choisir un nom pour la machine, soit vous laissez Debian7 qui sera mis automatiquement soit vous renommez en ce que vous voulez, ce choix importe peu pour la suite du tutoriel donc bon![]()
Pour ce qui est de l'écran après le choix du nom, choisissez la valeur pré-définie, sauf si vous n'avez plus la capacité de stockage suffisante, ensuite validez votre choix, vous allez avoir une fenêtre qui va vous faire le récapitulatif du système mis en place, on va modifier 1 paramètre pour que votre machine virtuelle soit un minimum fluide
Suivez le Spoiler ci-dessous pour voir quel paramètre modifier pour améliorer la fluidité du système
Une fois ceci fait, cliquez sur "Close" vous allez alors revenir à l'écran où il y avait écrit "Customize Hardware" cliquez donc sur Finish, si vous avez laissé la case "Power after installation" cochée, le système va directement booter et votre Kali Linux ou BT5 va se lancer.Cliquer sur Customize Hardware
![]()
Et ensuite sur le paramètre "Memory" augmentez la valeur jusque 1GB environ, ne mettez pas 2 GB si votre PC ne possède que 4GB de RAM, votre PC aurait du mal a suivre puisque vous allouerez 2GB au système virtuel + la virtualisation donc bonpar contre si vous avez 8GB ou plus vous pouvez vous permettre d'augmenter la valeur jusque 2GB (n'allez pas au dessus ça serait totalement inutile)
![]()
Une fois la Machine Virtuelle démarrée, vous allez avoir un écran noir, c'est tout à fait normal, vous allez donc devoir attendre, ensuite un écran avec Kali Linux va s'afficher, vous proposant différents choix, pour une utilisation non régulière, choisissez la première option, si vous comptez l'utiliser souvent, autant faire une installation qui va sauvegarder vos paramètres car oui on va devoir changer 2-3 trucs pour pouvoir écrire et comprendre ce qu'il se passe.
![]()
Une fois ce choix effectué, un chargement plus ou moins long va se faire avec l'état des services, vous n'avez rien à faire, à part attendre, ensuite normalement la fenêtre va légèrement s'agrandir et rester noire un petit moment, c'est tout à fait normal
Vous devez directement être sur le Desktop de KaliLinux en principe, sous BackTrack 5 vous allez devoir renseigner une commande base "startx" et ensuite entrer des log : "root" et "toor" en mot de passe. Si Kali vous demande des identifiants se sera les mêmes que dits juste au dessus
On en a terminé avec la partie création de la machine virtuelle, on va passer à la deuxième partie et faire un test.
Déjà, avant de lancer le test, on va devoir régler 2-3 choses dans Kali pour que ce soit plus simple pour vous, déjà mettre le clavier en AZERTY c'est pas une mauvaise chose![]()
![]()
LE PENTEST EN ACTION
Pour se faire, rendez vous au même endroit que moi "System Tools > Préférences > System Setting"
Une fois l'onglet chargé vous allez devoir aller dans "Region et Langage > Layouts" et ajouter simplement le "French" une fois ceci fait, vous cliquerez sur la flèche qui va mettre le Français en tête de liste et vous allez cliquer ici pour dire que le clavier sera en Français donc AZERTY![]()
![]()
A présent on est prêt a faire le test
Commencez par ouvrir un nouveau terminal, je pense que je ne vous apprends pas comment le faire il suffit de cliquer ici![]()
Une fois le terminal ouvert vous allez devoir taper la commande "airmon-ng" pour obtenir la liste de vos cartes réseaux supportées pour la futur injection de paquets, pour rappel sur le site de BT5 il existe une liste des cartes réseaux supportables
![]()
Ensuite vous devez entrer la commande suivante pour changer d'interface "airmon-ng start wlan0" Vous allez me dire, mais pourquoi tu as entouré les process ID, tout simplement parce qu'il faut les arrêter, je ne vais pas screen il suffit de mettre la commande "kill numeroduPID"
![]()
Ensuite utiliser la commande "airodump-ng mon0" pour scanner les réseaux dans l'interface mon0 c'est l'interface qu'in vient de changer, j'ai masqué les réseaux puisque certains ESSID contiennent des noms de famille
Une fois le réseau choisi, vous allez devoir continuer avec cette commande "airodump-ng –c(channel) –w-(nom du fichier) –bssid(bssid) mon0" nom du fichier vous mettez ce que vous voulez (mettez un nom simple à retenir on l'utilisera a la fin)![]()
Pendant que la fenêtre exécute votre action, ouvrez un nouveau terminal pour continuer, en fait pour les réseaux WPA il faut récupérer le "WPA Handshake" ,pour l'obtenir il faudra déconnecter et reconnecter une des personnes du réseau, exécuter cette commande "aireplay-ng -1 0 –a(bssid) mon0" puis "aireplay-ng -0 5 –a(bssid) mon0"
Si tout se passe bien, vous allez obtenir ceci:
A partir de là, vous êtes prêts à faire la dernière étape, pour cette étape j'ai volontairement glissé la clé d'accès WiFi dans le dictionnaire pour qu'il la trouve, mais sachez qu'en général vous êtes bien protégés si vous ne changez pas de clé d'accès![]()
Voici la dernière commande à faire: "aircrack-ng –w (chemin de votre liste de mots) /root/(chemin du fichier que vous avez choisi au début)"
Pour retrouver le chemin, vous allez dans l'ordinateur et vous faites glisser le fichier dans le terminal, le premier fichier et la liste de mots, et le second généralement se trouve dans Home et s'appelle "lenomvouluaudébut".cap
![]()
Avec un test de dictionnaire complet, ma clé n'a pas été trouvée donc ne changez pas la clé d'accès à votre WiFi ou alors quitte à changer, autant en faire une plus compliquée
Merci à tous d'avoir lu ce tutoriel, je vous dis à très bientôt pour de prochains tutoriels !![]()
![]()
FIN DU TUTORIEL
Et n'oubliez pas, ne testez en aucun cas ce type d'outils sur d'autre réseaux que le votre ou alors avec l'autorisation du propriétaire
Sujet rédigé entièrement par DEVR0 GTP
Merci à @Snake's GTP et @Snizah GTP pour la présentation
Dédi à @Posi
Je vais en refaire un sur un autre PenTest soonOMG, énorme le tutoriel ! Je comprends que tu ai mis 4h à le faire !![]()
Ah okJe vais en refaire un sur un autre PenTest soon![]()
Merci Louki mais quand je me relis je me dis que j'ai zapé quelques trucsJ'avais jamais vu. Enorme comme tuto merci DEV![]()