A1 – airserv-ng


Utilisation de airserv-ng pour Windows avec les drivers:

• Dirneet (r8187.dll).
• Commview TAMOSOFT (commview.dll).
• Commview ERW (commview.dll).


Description:

Airserv-ng est un serveur pour carte Wifi, qui permet à plusieurs applications Wifi d’utiliser indépendamment une carte Wifi via un client/serveur sur une connexion réseau TCP/IP.
Il est également pris en charge par plusieurs systèmes d’exploitation.
Lorsque le serveur est démarré, il écoute le driver et renvois les paquets sur un numéro de port spécifique pour les connexions client « TCP/IP ».
Les applications Wifi communiquent avec airserv-ng via cette adresse de sorti « IP : port ».
Lorsque vous utilisez les fonctions de la suite aircrack-ng, vous devez spécifier:
« airodump-ng < Adresse IP > : < numéro de port > » au lieu de l’interface réseau (mon0) sur Linux.


Un exemple d’utilisation de airserv-ng:

airserv-ng -d r8187.dll

ou:

airserv-ng -d commview.dll

pour une utilisation à distance sur deux systèmes différents:

airserv-ng -d mon0
airserv-ng est sur Linux et airodump-ng sur Windows.

puis lancer airodump-ng:

airodump-ng 127.0.0.1:666
airserv-ng et airodump-ng sont sur le même ordinateur Windows.

airodump-ng 192.168.0.1:666
airserv-ng est sur un ordinateur Linux et airodump-ng est sur un ordinateur Windows.


Cela permet un certain nombre de possibilités intéressantes :

• Les captures à distance sont maintenant faciles à utiliser. Seule une carte Wifi et airserv-ng doivent être en cours d’exécution sur l’ordinateur distant. Cela signifie que les petits systèmes embarqués peuvent facilement être utilisé à distance.
• Vous pouvez mélanger et assortir les systèmes d’exploitation. Chaque logiciel de la suite aircrack-ng peut être exécuté sur un autre système d’exploitation. Le serveur et chaque application peuvent potentiellement être régis par un système d’exploitation différent.
• Certaines cartes Wifi ne permettent pas de multiples demandes d’accès en même temps. Cette contrainte est maintenant éliminée avec l’approche client-serveur.
• À l’aide de la mise en réseau TCP/IP, le client et le serveur peuvent être littéralement dans différentes parties du monde. Tant que vous disposez d’une connectivité internet pour que cela fonctionne.


Utilisation : airserv-ng

• -p numéro du port TCP/IP écouté. La valeur par défaut est 666.
• -d interface wifi écouté (xxxxxxx.dll).
• -c canal.
• -v niveau de débogage.


Niveaux de débogage:

Il existe trois niveaux de débogage.
Le niveau de débogage 1 est la valeur par défaut si vous n’incluez pas le « -v » dans les options du « airserv-ng ».

Débogage de niveau 1:

Contenu : Affiche les messages de connections et de déconnections.
Exemples : Se connecter à partir de 127.0.0.1 et déconnection de 127.0.0.1

Débogage de niveau 2:

Contenu : Affiche les demandes de changement de canal et les commandes client non valide outre le débogage messages de niveau 1. La demande de modification de canal indique quel canal le client a demandé.
Examples: [127.0.0.1] Got setchan 9 [127.0.0.1] handle_client : net_get()

Débogage de niveau 3:

Contenu : Affiche un message chaque fois qu’un paquet est envoyé au client. La longueur du paquet est aussi indiquée. Ce niveau comprend le niveau 1 et les messages de niveau 2.
Exemples: [127.0.0.1] envoi paquet 97 [127.0.0.1] envoi paquet 97


Exemples d’utilisation de airserv-ng:

Dans tous les cas, vous devez d’abord avoir le pilote Wifi modifié par Commview ou Dirneet d’installer, puis vous pouvez mettre votre carte Wifi en mode moniteur avec « airserv-ng.exe ».
Spécifier la dll du pilote Wifi modifié pour votre carte Wifi « -d r8187.dll » ou « -d commview.dll ».

(1) – Ordinateur Windows:

Ce scénario contient tous les composants de la Suite aircrack-ng en cours d’exécution sur le même système (Ordinateur Windows).

Démarrez le programme airserv-ng avec la commande suivante:

airserv-ng -d r8187.dll
airserv-ng -d commview.dll

• Sur Windows le mode monitor est lancé automatiquement par Airserv-ng, en générale on ne peut plus se servir de la carte Wifi, sauf pour utiliser la Suite aircrack-ng. Quand Airserv-ng s’éteint il vous redonne l’accès à la carte Wifi (pour vous connecté).
• « r8187.dll » ou « commview.dll » C’est le lien logiciel entre le pilote de la carte Wifi (driver modifié) et airserv-ng.

Le système répond:

Opening card r8187.dll (pour le driver RTL8187 par DIRNEET).
Setting chan 1
Opening sock port 666
Serving r8187.dll chan 1 on port 666

ou:

Opening card commview.dll (pour le driver COMMVIEW par TAMOSOFT ou ERW).
Setting chan 1
Opening sock port 666
Serving commview.dll chan 1 on port 666

À ce stade, vous pouvez utiliser les programmes de la suite aircrack-ng et spécifier « 127.0.0.1:666 » au lieu de l’interface réseau (mon0) pour Linux.
127.0.0.1 est l’adresse IP de « bouclage » de votre Ordinateur et 666 est le numéro du port qu’airserv-ng utilise. N’oubliez pas que ce numéro de port 666 est le numéro de port par défaut.

Exemple:

airodump-ng 127.0.0.1:666
Il commence à balayer tous les réseaux.


(2) – Ordinateur Linux et Ordinateur distant Windows:

Ce scénario contient le serveur en cours d’exécution « airserv-ng » sur un système Linux dont l’adresse IP est: 192.168.0.1 (cela sous entend que l’ordinateur Linux possède une carte Wifi en mode monitor et une autre connections pour communiquer sur internet « 3G, 4G, réseaux filaire rj45, ou une deuxième carte Wifi connecté »), les autres applications de la Suite aircrack-ng (airodump-ng, aireplay-ng,…) sont sur un autre ordinateur sous Windows. L’ordinateur sous Windows utilise le système Linux distant dans le but d’une meilleur prise en charge des drivers Wifi, ce qui permet de récupérer les paquets Wifi capturé et de les travailler sur Windows.

Démarrez le programme airserv-ng distant sur Linux avec:

airmon-ng pour regarder les interfaces Wifi
airmon-ng start mon0 pour activer le mode monitor sur Linux.
airserv-ng -d mon0 pour démarrer airserv-ng

Le système répond:

Opening card mon0
Setting chan 1
Opening sock port 666
Serving mon0 chan 1 on port 666

À ce stade, vous pouvez utiliser les programmes de la suite aircrack-ng sur le deuxième système (ordinateur sous Windows) en spécifiant l’interface réseau« 192.168.0.1:666 » au lieu de l’interface réseau (mon0) sur Linux.
192.168.0.1 est l’adresse IP du système serveur et 666 est le numéro de port que airserv-ng utilise. N’oubliez pas que 666 est le numéro de port par défaut.
Sur le deuxième système (Windows), entrez « airodump-ng 192.168.0.1:666 » pour lancer un scanne de tous les réseaux.
Vous pouvez exécuter des applications de la suite aircrack-ng sur un grand nombre de systèmes différent tant que vous spécifié correctement l’interface réseau. Exemple « 192.168.0.1:666 ».

Exemple:

airodump-ng -c 6 192.168.0.1:666


Dépannage de l’utilisation:

-Vérifiez le driver modifié de votre carte avant de commencer à utiliser airserv-ng.
-Vous connectez-vous au bon numéro de port et adresse IP ? Vérifier cela.
-N’oubliez pas que le numéro de port par défaut est 666.
-Vous pouvez essayer d’utiliser l’injection avec aireplay-ng pour vérifier la connectivité et le bon fonctionnement.
-Le logiciel pare-feu de Windows peut bloquer la communication du port vers le serveur.
-Cela s’applique à l’ordinateur qui exécute airserv-ng sous Linux et à l’ordinateur distant sous Windows.

Points qui doivent être vérifiés:

• Logiciel de pare-feu en particulier sous Windows.
• Le pare-feu réseau TCP/IP des box routeur entre le client et le serveur.

Certains logiciels peuvent également affecter le bon fonctionnement de airserv-ng:

• Logiciel Anti-Spyware.
• Logiciel anti-Virus.

Pour confirmer que airserv-ng est bien à l’écoute du port attendu:

• Sous Windows ouvrez une CMD et taper la ligne de commande « NETSTAT -an » et cherchez le numéro de port (par default:666).
netstat -an


Laisser un commentaire