Fedora-Fr

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

faire que # aircrack-ng cherche dans # /sbin/aircrack-ng

Yamashita Ren

Bonjour je viens d'installer la suite aircrack-ng
Malheureusement j'ai un problème avec airmon-ng :
ce dernier ne détecte pas les wireless tools qui sont pourtant bien installés
Je suppose que le problème est le suivant :
airmon-ng cherche

iwconfig

alors qu'il devrait chercher

/sbin/iwconfig

J'aimerais donc bien qu'il soit possible de remettre le lien (qui était présent dans F8) pour que lorsque je tape

# ma commande

fedora cherche dans tous les dossiers et sous dossiers avec /sbin et pas seulements ceux avec /bin
c'est à dire qu'il cherche dans /bin/ma commande ET /sbin/ma commande ( je crois que c'est une histoire de path mais je n'en suis pas réellement sur)
Merci d'avance pour votre aide

didierg

Yamashita Ren wrote:Bonjour je viens d'installer la suite aircrack-ng

Mon numéro de carte bleue est 9523 3321 2114 1122
La date d'expiration 12/09
Le cryptogramme au dos 654

Je pense avoir répondu à ta demande....

Yamashita Ren

Je te signale juste que aircrack-ng est inclus dans les repos yum et que ma question n'est pas précise à aircrack-ng mais plutôt à une logique de PATH (je crois que c'est ça) de fedora
SI je suis obligé d'inventer une fausse situation pour que tu me réponde, dis le moi tout de suite, cela m'évitera des justifications inutiles

bioinfornatics

tu peux créer des alias à mettre dans le fichier .bashrc

Pikachu_2014

Bonjour,

t'es-tu bien logué en root avec « su - » (noter le tiret !) ?

pmarion

Les commandes qui sont dans /sbin ou /usr/sbin sont normalement là parce que ce sont des commandes réservées au super-utilisateur.
Même si elles fonctionne aujourd'hui pour un utilisateur quelconque, ce n'est pas une bonne habitude de les utiliser puisqu'elles sont réservées.

Ou alors il faut faire tourner aircrack-ng sous root, mais si on en arrive là on peut se demander pourquoi utiliser aircrack-ng ? ?

Essayer d'utiliser tcpdump avec /usr/sbin/tcpdump et vous verrez que cela ne fonctionne pas (et heureusement).

Yamashita Ren

Pikachu_2014 wrote:Bonjour,

t'es-tu bien logué en root avec « su - » (noter le tiret !) ?

Voila la solution !

Je n'avais jamais réellement compris l'intérêt de su - par rapport à su ...
en fait le - permet d'avoir le bash superutilisateur

Les commandes qui sont dans /sbin ou /usr/sbin sont normalement là parce que ce sont des commandes réservées au super-utilisateur.
Même si elles fonctionne aujourd'hui pour un utilisateur quelconque, ce n'est pas une bonne habitude de les utiliser puisqu'elles sont réservées.

Ou alors il faut faire tourner aircrack-ng sous root, mais si on en arrive là on peut se demander pourquoi utiliser aircrack-ng ? ?

Essayer d'utiliser tcpdump avec /usr/sbin/tcpdump et vous verrez que cela ne fonctionne pas (et heureusement).

Je veux utiliser aircrack-ng pour plusieurs raisons :
- tester la sécurité des cryptages en général et du miens ( WEP, WPA et filtrage mac)
- comprendre comment un tel logiciel marche
- et savoir l'utiliser dans les cas ou je pourrais en avoir besoin (on entre dans les limites de l'illégalité et je m'arrête là)
- et surtout l'avoir sur ma fedora sans avoir à utiliser un live cd backtrack

Merci pour vos réponses 🙂

Kenshin

Tu veux utiliser Aircrack-ng via ta Fedora, pour ne pas avoir à booter sur Backtrack mais Backtrack c'est quand même le mieux, y a vraiment tout ce qu'il faut. 😉
Et pour info : - tester la sécurité des cryptages en général et du miens ( WEP, WPA et filtrage mac)

Pour le WPA, c'est juste une attaque par dico, si c'est pas un mot bidon, je crois que tu peux attendre longtemps (et le mieux, c'est de mettre sa clé WEP 26 caractères en tant que pass WPA, là c'est du costaud :lol: , perso ma clé WEP c'est mon mot de passe de session...suivi d'autres caractères)

Et si tu veux vraiment t'amuser, joues sur les routeurs des voisins. Néanmoins, une fois la clé WEP trouvée, n'en fais rien, là c'est de l'illégal. (Bon après si t'as ton routeur en panne ça peut aider si tu as vraiment besoin d'une connexion, mais c'est tout de même illégal.

(Et évidemment, oui faut toujours lancer ce genre de soft (aircrack, ettercap, wireshark etc...) en root et avec su -
(Pourtant on le répète souvent le coup du tiret...^^)

Allez, santé à tous ! :pint:

bioinfornatics

par dico c'est long par rainbow table c'est mieux. Mais ce logiciel n'est fait que pour tester la sécurité et d'autre usage même si certain, excusez moi du langage... crétin en détourne l'utilité....

Kenshin

Mais ce logiciel n'est fait que pour tester la sécurité et d'autre usage même si certain, excusez moi du langage... crétin en détourne l'utilité....

Tu sais...si ça se peut les auteurs du logiciel s'en sont servi pour avoir une connexion à Internet en cas de besoin pressant...
Je pense que du moment que la personne entre (illégalement) juste pour avoir une connexion (si pas de hot-spot) et c'est tout, c'est passable. Tant qu'il ne cherche pas à aller + loin...

Mistral

utilise plutot airoscript, qui rassemble aircrack airodump etc dans un seul script. Je l'ai mis dans mon /home/"user"/.airoscript, puis je me suis créer un script moi meme que j'ai mis dans /usr/bin/airoscript, le voici :

#/bin/bash
cd /home/"user"/.airoscript/
su -c './airoscript'

Tu as alors juste a lancer dans un terminal (sans etre root) "airoscript", il te demande alors le mot de passe root, et tous fonctionne 😉
Si ta d'autre question...

PS : je rappelle que aircrack est destiné à tester la sécurité de son réseau, rien d'illégale... Après tous dépend de l'utilisation qu'on en fait bien évidement...

EDIT : pour vraiment répondre a ta question, je crois qu'il faut que tu ajoute dans le .bashrc de ton dossier personnel

# User specific aliases and functions
#export PATH=/sbin:$PATH
export PATH=$PATH:/usr/local/sbin:/usr/sbin:/sbin

Yamashita Ren

Kenshin wrote:
Mais ce logiciel n'est fait que pour tester la sécurité et d'autre usage même si certain, excusez moi du langage... crétin en détourne l'utilité....
Tu sais...si ça se peut les auteurs du logiciel s'en sont servi pour avoir une connexion à Internet en cas de besoin pressant...
Je pense que du moment que la personne entre (illégalement) juste pour avoir une connexion (si pas de hot-spot) et c'est tout, c'est passable. Tant qu'il ne cherche pas à aller + loin...

Je suis plus ou moins dans ce cas là.
En fait je viens de déménager et il m'arrive de temps en temps d'avoir besoin d'une connexion internet.
Étant que mon nouveau domicile n'a jamais été raccordé à FT la procédure de migration de ligne prend du temps ...

@Mistral
merci pour aeroscript mais je ne cherche pas à avoir une utilisation quotidienne de ce logiciel (selon moi un script sert à simplifier des commandes que l'on utilise quotidiennement)

Merci aussi pour la config du bashrc mais maintenant que je connais l'utilité du - de su je ne pense plus en avoir besoin

Et merci encore pour vos réponses

didierg

Kenshin wrote:
Mais ce logiciel n'est fait que pour tester la sécurité et d'autre usage même si certain, excusez moi du langage... crétin en détourne l'utilité....
Tu sais...si ça se peut les auteurs du logiciel s'en sont servi pour avoir une connexion à Internet en cas de besoin pressant...
Je pense que du moment que la personne entre (illégalement) juste pour avoir une connexion (si pas de hot-spot) et c'est tout, c'est passable. Tant qu'il ne cherche pas à aller + loin...

Non ce n'est plus du tout passable car si la loi HADOPI est adoptée, celle-ci très claire sur le sujet, LE TITULAIRE DE LA CONNEXION doit sécuriser celle-ci et en cas d'utilisation frauduleuse de celle-ci il EST PENALEMENT RESPONSABLE :

Article 6
Le chapitre VI du titre III du livre III du code de la propriété intellectuelle est complété
par un article L. 336-3 ainsi rédigé :
«Art. L. 336-3. - Le titulaire d'un accès à des services de communication au public en
ligne a l'obligation de veiller à ce que cet accès ne fasse pas l'objet d'une utilisation à des fins de
reproduction, de représentation, de mise à disposition ou de communication au public d'oeuvres
ou d'objets protégés par un droit d'auteur ou par un droit voisin sans l'autorisation des titulaires
des droits prévus aux livres Ier et II lorsqu'elle est requise.
« Le fait, pour la personne titulaire d'un accès à des services de communication au public
en ligne, de manquer à l'obligation définie au premier alinéa peut donner lieu à sanction, dans les
conditions définies par l'article L. 331-25.
« La responsabilité du titulaire de l'accès ne pourra être retenue dans les cas suivants :
« 1" Si le titulaire de l'accès a mis en oeuvre les moyens de sécurisation définis en
application de I'article L. 33 1-30 ;
« 2" Si l'atteinte visée au premier alinéa est le fait d'une personne qui a frauduleusement
utilisé I'accès au service de communication au public en ligne, à moins que cette personne ne
soit placée sous l'autorité ou la surveillance du titulaire de I'accès ;
« 3" En cas de force majeure. ))

http://www.culture.gouv.fr/culture/actualites/dossiers/internet-creation08/6%20-%20Projet%20de%20loi.pdf

Refuznik

Non ce n'est plus du tout passable car si la loi HADOPI est adoptée, celle-ci très claire sur le sujet

Si celle-ci est adoptée déja.

Mon avis - si celle-ci est adoptée je te promet que je vais faire une descente sur deux ou trois villes (gironde et paris) pour m'amuser à prendre pas mal de connexions (et pas des connexion FON) pour télécharger pleins de trucs (donc d'aillleurs j'en ais strictement rien à faire mais les plus sensibles). Seulement pour montrer l'inutilité de cette loi contraire à la constitution. Et j'encourage tout le monde à faire de même.

bioinfornatics

quelle est la boite qui rafle le marché pour mettre le spyware?
Lobbying lobbying......

Difool

Et puisqu'on en parle, quid des connexions FON ?
Si un mec se connecte sur le reseau public FON pour se connecter a internet et en faire une utilisation frauduleuse, qui sera responsable ? Le titulaire de la connexion FON ou le mec qui s'y connecte ?

Refuznik

@Difool, si on suit la loi c'est le titulaire, tu n'as pas à fournir une connexion sans pister les gens (logs) et sans surveiller ce qu'ils font ; donc en suivant leur logique tout ce qui est communautaire doit être fermé si le proprio ne veut pas de problème.

Difool

ok, merci.
Trop bien ... :-/

Mistral

un truc m'échape...
si j'arrive (ce n'est qu'un exemple biensur) a pirater un réseau, je ne risque rien, c'est le proprio du réseau qui avait cas mieu le protéger et qui est donc responsable d'une utilisation frauduleuse de la connection? -_-

Refuznik

si j'arrive (ce n'est qu'un exemple biensur) a pirater un réseau, je ne risque rien, c'est le proprio du réseau qui avait cas mieu le protéger et qui est donc responsable d'une utilisation frauduleuse de la connection? -_-

Exactement. Pire suivant le texte, il reviendra alors à l'abonné de démontrer qu'il n'est pas coupable, en renversant la présomption d'innocence. Notre abonné pris dans l'étau devra prouver soit la fraude d'un tiers (bon courage) soit un cas de force majeure (bon courage) soit la bonne utilisation d'une solution de sécurisation à l'instant T (bon courage).

De plus, comme j'ai deja dit connaissant la manière dont ils récoltent les adresses ip, rien n'empêche de mettre des adresses ip (prises aux hasard) dans un tracker pour faire accuser des gens qui n'ont jamais downloadés quoi que ce soit.

Que du bonheur, je ne parle même pas du filtrage demandé aux fai et autres joyeusetés.

Page suivante »