LabEx
EntrerRejoindre

Sélectionner une langue pour la page du portail captif

Beginner
Pratiquer maintenant

Introduction

Dans ce laboratoire, vous allez explorer comment personnaliser une attaque de portail captif en sélectionnant une langue spécifique pour la page de connexion. Un portail captif est une page web que les utilisateurs d'un réseau à accès public sont obligés de consulter et d'interagir avec avant que l'accès ne soit accordé. Dans un contexte de sécurité, adapter la langue d'un portail captif peut rendre une attaque d'ingénierie sociale plus convaincante pour un public cible spécifique.

Vous utiliserez wifipumpkin3, un framework puissant pour la mise en place de points d'accès non autorisés (rogue access points), pour accomplir cette tâche. L'objectif est de configurer et de lancer un portail captif qui affiche son contenu dans une langue autre que l'anglais, comme l'espagnol ou l'allemand.

Lancer le flux d'attaque du portail captif

Dans cette étape, vous allez démarrer l'outil wifipumpkin3. Cet outil fournit une interface en ligne de commande pour configurer et lancer diverses attaques réseau. Vous devez l'exécuter avec sudo car il nécessite des privilèges élevés pour gérer les interfaces réseau et les services.

Ouvrez votre terminal et exécutez la commande suivante pour démarrer wifipumpkin3 :

sudo wifipumpkin3

Une fois l'outil initialisé, vous verrez sa bannière de bienvenue et vous serez présenté à l'invite wifipumpkin3, qui ressemble à wp3 >. Cela indique que l'outil est prêt à accepter des commandes.

[... messages de démarrage ...]
wifipumpkin3 > Framework Lanching...

    __       ___ ___      ___  __   __   __   ___  __
 | |  \ | | |__   |  |    |__  |__) |__) /  ` |__  |__)
 | |__/ | | |___  |  |___ |___ |  \ |  \ \__, |___ |  \
 ==========================================================
 Version: 1.1.4
 Author: @mh4x0f
 Quick-Help: help, help <command>
 ==========================================================
wp3 >

Toutes les commandes ultérieures dans ce laboratoire seront saisies à cette invite wp3 >.

Atteindre le menu 'Sélectionner une langue de portail'

Dans cette étape, vous allez configurer wifipumpkin3 pour utiliser une attaque de portail captif. Cela implique deux commandes principales. Premièrement, vous définirez le type d'attaque sur un point d'accès Wi-Fi (Wi-Fi Access Point). Ensuite, vous spécifierez le plugin captiveflask, qui est responsable de la création de la page du portail captif.

À l'invite wp3 >, sélectionnez d'abord le module d'attaque de point d'accès :

use wifi.accesspoint

Ensuite, sélectionnez le plugin captive.captiveflask pour gérer le portail captif :

use captive.captiveflask

Après avoir exécuté ces commandes, wifipumpkin3 est maintenant configuré pour créer un réseau Wi-Fi non autorisé (rogue Wi-Fi) avec un portail captif. L'invite changera pour refléter les modules actuellement actifs.

wp3 > use wifi.accesspoint
[wp3: wifi.accesspoint] > use captive.captiveflask
[wp3: wifi.accesspoint > captive.captiveflask] >

Consulter la liste des modèles de langue disponibles

Dans cette étape, vous allez consulter la liste des modèles de langue disponibles pour le portail captif. Le plugin captiveflask est livré avec plusieurs modèles pré-construits pour différentes langues. Vous pouvez les lister en utilisant la commande show.

Le paramètre qui contrôle la langue est captive.captiveflask.language. Pour voir toutes les options disponibles pour ce paramètre, exécutez la commande suivante à l'invite :

show captive.captiveflask.language

L'outil affichera une liste des codes de langue disponibles. Chaque code correspond à un modèle de langue spécifique.

[wp3: wifi.accesspoint > captive.captiveflask] > show captive.captiveflask.language
INFO: list of available languages:
- en
- es
- fr
- de
- it
- pt
- ru
- ar
- zh

Cette liste vous montre les différentes langues que vous pouvez choisir pour votre page de portail captif.

Choisir une langue autre que l'anglais, comme l'espagnol ou l'allemand

Dans cette étape, vous allez sélectionner une langue autre que l'anglais pour votre portail captif. D'après la liste de l'étape précédente, vous pouvez choisir n'importe quelle langue en utilisant son code à deux lettres. Nous utiliserons l'espagnol (es) comme exemple.

Pour définir la langue, utilisez la commande set suivie du nom du paramètre et de la valeur souhaitée. Exécutez la commande suivante pour changer la langue du portail en espagnol :

set captive.captiveflask.language es

L'outil confirmera que le paramètre a été mis à jour.

[wp3: wifi.accesspoint > captive.captiveflask] > set captive.captiveflask.language es
[+] SET captive.captiveflask.language => es

Vous avez maintenant configuré avec succès le portail captif pour utiliser le modèle de langue espagnole. Vous auriez également pu choisir de pour l'allemand, fr pour le français, ou tout autre code disponible.

Procéder au lancement de l'attaque avec la langue sélectionnée

Dans cette étape, toutes les configurations étant en place, vous allez lancer l'attaque. La commande start initiera le point d'accès non autorisé (rogue access point) et activera le portail captif avec le modèle de langue espagnole que vous avez sélectionné.

À l'invite, tapez simplement start et appuyez sur Entrée :

start

L'outil commencera à configurer les services réseau nécessaires. Vous verrez une série de messages de journal indiquant que le point d'accès, le serveur DHCP et le portail captif sont en cours d'activation.

[wp3: wifi.accesspoint > captive.captiveflask] > start
[*] Starting AP...
...
[*] Captive portal running at http://10.0.0.1:80
...

Le portail captif est maintenant actif. Si un utilisateur se connectait à ce réseau Wi-Fi, il serait redirigé vers une page de connexion affichée en espagnol.

Pour arrêter l'attaque et quitter l'outil, appuyez sur Ctrl+C. Ceci conclut le laboratoire.

Résumé

Dans ce laboratoire, vous avez configuré et lancé avec succès une attaque par portail captif avec un paramètre de langue personnalisé. Vous avez appris à utiliser le framework wifipumpkin3 pour initier une attaque, sélectionner le plugin captiveflask et examiner les options de langue disponibles. En définissant la langue sur l'espagnol, vous avez constaté à quel point il est facile de localiser un portail captif pour cibler un public spécifique, ce qui en fait un outil plus efficace pour les tests de sécurité et les engagements d'ingénierie sociale.