Mode promiscuous sous Windows (Page 1) / Crack de clef wep / Forum d'entraide: tuto-fr.com

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 08-02-2007 10:45:17

OxyDe
Membre d'honneur
Lieu : L'île avec 2 ailes
Inscription : 16-01-2007
Messages : 344

Mode promiscuous sous Windows

Hello,

je cherche à passer en mode promiscuous une carte PCMCIA Orinoco 8470 WD sous windows.
Ce n'est pas pour faire (uniquement) de l'injection, donc commview ne me convient pas.

Je tournais depuis longtemps avec le driver wildpackets atheros 3.0.1.12 (permet le mode monitor)
J'ai essayé ensuite le 4.2, pour enfin finir sur le commview...

Et toujours impossible d'activer le mode promiscuous sous Windows...(ça fait 3 jours que je suis la dessus)

Quelqu'un a t'il des infos ?
Sinon quelles sont les cartes (pcmcia ou mini PCI) qui autorisent le mode promiscuous (et pas seulement l'injection)
Merci d'avance big_smile


L'eau ça rouille

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 08-02-2007 10:50:20

Billyboylindien
Membre d'honneur
Inscription : 06-10-2005
Messages : 1 561
Site Web

Re : Mode promiscuous sous Windows

Le mode promiscus, tu peux l'avoir et ne pas avoir l'injection non ?


Les cartes wifi recommandée et testées
Billyboylindien parle d'informatique (un peu wink ).

Proposez vous aussi vos tutos sur tout les sujets (web, prog, bricolage ...)

Hors Ligne

#3 08-02-2007 11:23:09

OxyDe
Membre d'honneur
Lieu : L'île avec 2 ailes
Inscription : 16-01-2007
Messages : 344

Re : Mode promiscuous sous Windows

Je pense plus à l'inverse : avoir l'injection mais pas le promiscuous mais je suis loin d'être sur.
La doc que j'ai trouvé jusqu'à présent reste assez flou hmm

Mon test est simple de toute façon, j'ai un sniffer http tout con avec winpcap (qui ne fonctionne qu'en mode promiscuous)
Quand je capture sur l'interface ethernet, je sniffe les requetes http des sites sur lesquels je surf
Quand je capture sur la proxim, que dalle.
Avec Ettercap, je sniff et scan uniquement quand le mode promisc est désactivé.

Par contre commview for Wifi marche nickel, je capture et j'injecte aussi.


L'eau ça rouille

Hors Ligne

#4 08-02-2007 11:28:25

Billyboylindien
Membre d'honneur
Inscription : 06-10-2005
Messages : 1 561
Site Web

Re : Mode promiscuous sous Windows

Tu ne peux pas enregistrer les capture de commview et les ouvrir avec winpcap. Je sais que commview permet d'exporter mais je sais pas pour winpcap.

Pour moi, le mode promiscous= mode monitor = capacité a récupérer des paquets qui ne te sont pas forcement destiné (en gros)
Je pense que l'innjection ne fonctionne que sur les cartes qui peuvent fonctionner en promiscous (en principe on commence par dev le driver du promiscous)

Peut-etre que wincap n'est pas compatible avec tes drivers ?

++


Les cartes wifi recommandée et testées
Billyboylindien parle d'informatique (un peu wink ).

Proposez vous aussi vos tutos sur tout les sujets (web, prog, bricolage ...)

Hors Ligne

#5 08-02-2007 11:47:04

OxyDe
Membre d'honneur
Lieu : L'île avec 2 ailes
Inscription : 16-01-2007
Messages : 344

Re : Mode promiscuous sous Windows

je viens de trouver ça :

> What is the difference between sniffer promisc mode and
> moniter mode in a wireless card ?

Promiscous mode gives you all packets in the subnet the card is connected
to. For wireless networks, that would be the packets with matching ESSID
that reach the card.

Monitor mode gives you all packets received by the card, regardless of
ESSID, perhaps on the given channel.

mais ça m'explique pas pourquoi ça ne marche pas ...


L'eau ça rouille

Hors Ligne

#6 09-02-2007 10:39:41

OxyDe
Membre d'honneur
Lieu : L'île avec 2 ailes
Inscription : 16-01-2007
Messages : 344

Re : Mode promiscuous sous Windows

Bon j'ai trouvé, mais mon but final n'est toujours pas atteint ...

Pour info, il y a un bon moyen de forcer le mode promiscuous d'une carte wifi en la bridgeant (pont réseau).
On capture alors sur le pont et non plus sur la carte wifi.
http://www.micro-logix.com/WinPcap/howt … bridge.avi
Si le pont ne marche pas, c'est que les drivers de la carte ne supportent pas le mode promiscuous de windows (on est en couche 3 du modèle OSI, donc le choix du driver est prépodérant).
Pour ma part, les drivers wilpackets ne marchent pas dans ce cas de figure sur ma Orinoco 8470-WD, j'ai du repasser par les drivers officiels (www.proxim.com).
Il est possible aussi que Windows n'arrive pas à forcer le passage en mode promiscuous.
il faut alors le forcer en manuel :
http://www.microsoft.com/technet/prodte … x?mfr=true

Bref, ça fonctionne, sauf que l'ARP poissoningue* ne marche pas avec un pont ...
Donc on peut sniffer, mais on peut pas détourner le trafic ... retour au point de départ...

* fautes de frappe volontaire wink

Ceux qui ont envie de faire avancer la chose, il y a un moyen tout simple de vérifier si votre carte wifi (et ses drivers) est compatible avec le mode promiscuous sous Windows.
1°/ téléchargez un analyser HTTP shareware comme Effectech HTTP Sniffer http://www.effetech.com/sniffer/
2°/ lancez le et configurez le pour écouter sur votre carte wifi (configure/device)
3°/ lancez le sniff (bouton vert en forme de triangle)
4°/ ouvrez votre navigateur préféré et allez visiter quelques sites. Si l'écran d'HTTP sniffer se remplit des requêtes HTTP c'est que votre carte supporte le mode promiscuous (ce sniffer ne marche que dans ce mode).
Si l'écran reste vierge, c'est que les drivers windows ne supportent pas le mode.


L'eau ça rouille

Hors Ligne

#7 09-02-2007 10:56:37

HerBiVoRe
Membre
Inscription : 07-02-2007
Messages : 40

Re : Mode promiscuous sous Windows

Même si ça t'avances pas beaucoup à priori, ton post reste néanmoins intéressant. je vais rapidement tester ça ce soir chez moi smile

Merci des infos wink


GnaaaaaaaaaaaaarK !!!!

Hors Ligne

#8 09-02-2007 11:53:16

OxyDe
Membre d'honneur
Lieu : L'île avec 2 ailes
Inscription : 16-01-2007
Messages : 344

Re : Mode promiscuous sous Windows

Histoire de faire avancer le shmilblick smile
Une autre définition intéressante de la différence entre mode monitor et mode promiscuous, un peu plus précise :
http://airsnort.shmoo.com/faq.html#Q3


L'eau ça rouille

Hors Ligne

#9 12-02-2007 15:11:29

OxyDe
Membre d'honneur
Lieu : L'île avec 2 ailes
Inscription : 16-01-2007
Messages : 344

Re : Mode promiscuous sous Windows

Bon j'ai réussi mais au prix de multiples pirouettes et la solution finale ne me convient qu'à moitié...
En gros (pour les détails j'ai un mail) il faut utiliser un pont wifi matériel et non plus logiciel puis ARP spoffer la cible ET le pont pour corrompre les tables ARP de la cible et du pont. C'est seulement à ce prix qu'on obtient un full routing sur wifi en mode promiscuous (5 nuits blanches pour en arriver la big_smile )

Bref, avoir une carte directement compatible serait nettement mieux (je sais que Airpcap http://www.cacetech.com/products/airpcap.htm l'est mais mettre ce prix pour un dongle où on peut même pas brancher d'antenne externe, j'suis pas cinglé...).

J'up donc ce topic et à vot' bon coeur pour les tests wink


L'eau ça rouille

Hors Ligne

#10 12-02-2007 16:57:43

ftggc
Membre
Lieu : Gre
Inscription : 24-10-2006
Messages : 94

Re : Mode promiscuous sous Windows

J'ai tester avec ma WG511T (netgear atheros pcmcia) avec les drivers wildpacket et les offs. Ca ne semble pas marcher.


PC portable centrino avec Backtrack v2 en dur, carte mini-pci Senao 400mw + antenne patch 15dbi

Hors Ligne

#11 14-02-2007 15:11:34

SID
Membre
Inscription : 08-02-2007
Messages : 25

Re : Mode promiscuous sous Windows

high, ftggc, pareil avec la meme que toi .sous backtrack 2 cela marche du feu de dieu.avant j'avais un dongle de merde j'arrivais a sniff du packet via ethereal maintenant walou (sous windob) y'a coomview m'est je pige pas tout (pour dire vrai je patauge), mais ce qui est sur (apparement) c'est qu'en maitrisant l'engin ...
on peut meme forger ses friends-packets:D

Hors Ligne

#12 14-02-2007 15:19:23

HerBiVoRe
Membre
Inscription : 07-02-2007
Messages : 40

Re : Mode promiscuous sous Windows

Commview a aussi ses cartes compatibles ou non malheureusement. Une liste de ces dernières se trouve sur leur site si je me souvient bien. Et pour maitriser la bête, suffit de tourner un peu chez eux, franchement, ça aide pas mal. Mais faut comprendre un peu l'anglais big_smile


GnaaaaaaaaaaaaarK !!!!

Hors Ligne

#13 16-02-2007 23:48:02

ftggc
Membre
Lieu : Gre
Inscription : 24-10-2006
Messages : 94

Re : Mode promiscuous sous Windows

Hop hop hop, on essaye de pas trop poluer le sujet...
Bon ben maintenant que j'y suis... Commonview peut etre compatible avec la WG511T mais avec un pilote qui fait que airodump (sous windows) n'est plus compatible... Bref, restons sur linux. (sinon y'a AirGobbler dans le meme style, mais je ne me suis pas trop penché dessus)
Mais bon, ici, on parle du mode promiscuous, ouvrez un topic si vous voulez parler d'autre chose.


PC portable centrino avec Backtrack v2 en dur, carte mini-pci Senao 400mw + antenne patch 15dbi

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
0 1613 16-09-2011 13:05:34 par sissi
0 3429 02-02-2011 22:35:58 par dclem51
0 1559 11-12-2010 22:35:42 par nono ptirobo
BIOS Windows XP par lolo5
0 1407 31-10-2010 11:31:21 par lolo5
Mode monitor WMP54G par JordyCI
2 1419 09-07-2010 14:51:44 par JordyCI