Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 30-10-2013 10:52:38

dabigben
Membre
Inscription : 25-10-2013
Messages : 15

Utiliser Crunch pour une clé WPA NeufBox

Bonjour et merci pour ce super forum trèèèès intéressant !

Je suis noob dans le domaine, alors je bidouille un peu en ce moment et tout ça est bien cool. Mais comme un noob digne de ce nom, j'ai un milliard de questions spécialement pour vous big_smile

Mais pour pas trop mettre le bazar je vais pas toutes les poser dans le même sujet. Donc ne vous étonnez pas si vous me voyez dans plusieurs sections. Et n'hésitez pas à me rappeler à l'ordre si ça va pas je sais qu'un bon forum en est un bien rangé !

Sur ce ma première question concerne Crunch. Je tente de cracker ma Neufbox dont la passphrase est composée de 20 caractères dont 1 chiffre. J'ai découvert crunch grace à ce forum et je me suis dis que peut-etre je pouvais faire un dico contenant toutes les combinaisons possibles avec 20 caractères dont le 0, et je pensais faire un fichier pour chaque chiffre, donc 10 fichiers en tout. J'en entends qui sont morts de rire lol, rien que pour les zéros, crunch à tourné 3 jours pour créer un fichier de 600Go et il n'a pas pu finir bien sûr car je n'avais plus de place.

Dans le passphrase de ma NeufBox, il n'y a qu'un seul chiffre, mais avec Crunch, je n'ai pas su spécifier que le chiffre ne pouvait figurer qu'une unique fois par combinaison, donc dans mon dico je dois avoir énormément de combinaisons avec plusieurs fois le zéro. Peut-on spécifier un argument pour qu'il n'y ai qu'un seul chiffre par combinaison ? Ou lancer Crunch, et utiliser un autre outils en même temps qui supprime les chaines qui ont plusieurs chiffres ?

Et même comme ça, puis-je espérer créer un dico qui ne fasse pas plusieurs To ?

Merci à vous !

Dernière modification par dabigben (30-10-2013 11:44:52)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 30-10-2013 12:07:57

Furyo
Membre Irremplaçable
Inscription : 25-11-2010
Messages : 1 393
Site Web

Re : Utiliser Crunch pour une clé WPA NeufBox

dabigben a écrit :

Bonjour et merci pour ce super forum trèèèès intéressant !

Je suis noob dans le domaine, alors je bidouille un peu en ce moment et tout ça est bien cool. Mais comme un noob digne de ce nom, j'ai un milliard de questions spécialement pour vous big_smile

Mais pour pas trop mettre le bazar je vais pas toutes les poser dans le même sujet. Donc ne vous étonnez pas si vous me voyez dans plusieurs sections. Et n'hésitez pas à me rappeler à l'ordre si ça va pas je sais qu'un bon forum en est un bien rangé !

Sur ce ma première question concerne Crunch. Je tente de cracker ma Neufbox dont la passphrase est composée de 20 caractères dont 1 chiffre. J'ai découvert crunch grace à ce forum et je me suis dis que peut-etre je pouvais faire un dico contenant toutes les combinaisons possibles avec 20 caractères dont le 0, et je pensais faire un fichier pour chaque chiffre, donc 10 fichiers en tout. J'en entends qui sont morts de rire lol, rien que pour les zéros, crunch à tourné 3 jours pour créer un fichier de 600Go et il n'a pas pu finir bien sûr car je n'avais plus de place.

Dans le passphrase de ma NeufBox, il n'y a qu'un seul chiffre, mais avec Crunch, je n'ai pas su spécifier que le chiffre ne pouvait figurer qu'une unique fois par combinaison, donc dans mon dico je dois avoir énormément de combinaisons avec plusieurs fois le zéro. Peut-on spécifier un argument pour qu'il n'y ai qu'un seul chiffre par combinaison ? Ou lancer Crunch, et utiliser un autre outils en même temps qui supprime les chaines qui ont plusieurs chiffres ?

Et même comme ça, puis-je espérer créer un dico qui ne fasse pas plusieurs To ?

Merci à vous !


Bonjour et Bienvenue wink


Regarde de ce coté par exemple, ca pourrait t'aider : http://www.crack-wifi.com/forum/topic-8 … r-6kb.html


wink


Je prendrai le temps de répondre aux gens qui auront pris le temps de se présenter..
Les membres suspectés d'intentions douteuses ne trouveront que mon silence en réponse.
Morpheus à Néo : On n'est pas le meilleur quand on le croit, mais quand on le sait..
387003.jpg

Hors Ligne

#3 30-10-2013 13:17:05

FFOO31
Membre d'Or
Inscription : 27-03-2013
Messages : 371

Re : Utiliser Crunch pour une clé WPA NeufBox

comme il prefaire notre ami H...., cherche dans le site backtrack, tu trouves le commandes concernant crunch; pour creer un dic avec crunch et un caractere fixe, tu dois utiliser @@
ex tu fixe 123 et les variables sont ABCDEF
123@@@@@
bon courage ami

Hors Ligne

#4 31-10-2013 10:17:33

dabigben
Membre
Inscription : 25-10-2013
Messages : 15

Re : Utiliser Crunch pour une clé WPA NeufBox

Merci à vous, j'ai regardé un peu pour permute.sh mais il ne fais que du héxa si j'ai bien capté..

comme il prefaire notre ami H...., cherche dans le site backtrack, tu trouves le commandes concernant crunch; pour creer un dic avec crunch et un caractere fixe, tu dois utiliser @@
ex tu fixe 123 et les variables sont ABCDEF
123@@@@@
bon courage ami

Je ne comprends pas désolé

  • hmm

. Je n'ai pas mon BT sous la main mais de tete dans la commande crunch j'avais tapé l'alphabet entier et un zéro et mis 20 en longueur mini et 20 en maxi. A quoi ça devrait ressembler avec les @@@ please ?

Hors Ligne

#5 31-10-2013 13:34:05

FFOO31
Membre d'Or
Inscription : 27-03-2013
Messages : 371

Re : Utiliser Crunch pour une clé WPA NeufBox

mais mathématiquement y'a ce qu'on appel les probabilités imagine alphabet de 27 caracteres et un zéro c"est à dire 28c; pour un seul caractere "A" il te faut plusieurs probabilité ex ABCEF.....0, AAAAAAA..; A0EFG
donc imagine les 28caracteres il te faut des téras d'octé.
je vais chercher la formule mathematique combien il te faut comme probabilité et je te tiens au courant

Hors Ligne

#6 31-10-2013 19:35:18

dabigben
Membre
Inscription : 25-10-2013
Messages : 15

Re : Utiliser Crunch pour une clé WPA NeufBox

Oui c'est sur ça fait enormément de probabilités mais j'ai vu dans le post sur permute.sh qu'une fois compréssé la taille du dico pouvait devenir très petite. Il n'existe pas un moyen pour que Crunch écrive direct dans une archive compressée ? Je fabule peut-etre..

PS : On vient de me préter un DD de 3To big_smile

Hors Ligne

#7 31-10-2013 20:44:57

dabigben
Membre
Inscription : 25-10-2013
Messages : 15

Re : Utiliser Crunch pour une clé WPA NeufBox

Quand je crée un fichier texte sous bt en utf-8 contenant abcdefghijklmnopqrs0, le fichier pèse 168 bits. Si j'ai bien compris, pour 20 caractères qui ne se répètent pas il y a 20^20 possibilités ? Ma calculette me dit que 20^20 = 1,048576e+26  ---> ça veut dire quoi je comprends pô neutral

Hors Ligne

#8 31-10-2013 21:11:46

FFOO31
Membre d'Or
Inscription : 27-03-2013
Messages : 371

Re : Utiliser Crunch pour une clé WPA NeufBox

il te faut du math mon ami, ce chiffre c"est a dire meme ta calculatrice n'a pas pu l'afficher, c'est des milliards

Hors Ligne

#9 01-11-2013 10:59:05

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Utiliser Crunch pour une clé WPA NeufBox

Salut !

Un peu de probabilités de base ? smile Partons de l'exemple "19 lettres et un 0".
- pour la première lettre, tu as 26 possibilités ; pour la deuxième, 26 aussi, et ainsi de suite. Donc tu as 26*26*26*26*26*26*26*26*26*26*26*26*26*26*26*26*26*26*26 (19 fois), ou de manière plus courte 26^19
- ensuite, pour chaque mot de passe créé précédemment, tu dois encore inclure le 0. Dans chaque cas, il peut se trouver à n'importe quelle position, soit 20 positions différentes. Il faut donc multiplier le nombre précédent par 20.
Conclusion : dans le cas du 0 uniquement, tu as 20*26^19 mots de passe possibles, c'est-à-dire 15329345304007237809492459520... Sur une calculatrice dont l'écran est limité, ce sera surement exprimé au format scientifique : 1,5329345304e+28, le "e+28" signifie "*10^28" ou encore "avec 28 zéros derrière" (ce n'est donc qu'une approximation du résultat réel).

Nous avons donc 15329345304007237809492459520 mots de passe possibles. En pratique, chaque caractère pèse 1 octet (8 bits), y compris le retour à la ligne. Donc chaque mot de passe pèse 21 octets, soit une taille totale du fichier de 21*20*26^19 = 321916251384151993999341649920. Ou encore, sachant qu'un To vaut (pour faire simple) 10^12 = 1.000.000.000.000 octets, un fichier total de pratiquement 321.916.251.384.151.994 To... Je sais pas si tu réalises, mais si chaque To avait la taille d'un grain de sable (0,063mm), en les mettant l'un à côté de l'autre tu as de quoi faire plus de 26.000 allers-retours jusqu'à la Lune !

Si tu es toujours motivé pour essayer, je te suggère de trouver d'autres disques de 3 To big_smile

La bonne nouvelle, c'est que là je n'ai pas fait la différence entre majuscules et minuscules...

Hors Ligne

#10 01-11-2013 11:59:02

FFOO31
Membre d'Or
Inscription : 27-03-2013
Messages : 371

Re : Utiliser Crunch pour une clé WPA NeufBox

et en plus alerte les pompiers car ça va bruler ton CPU!!!

Hors Ligne

#11 05-11-2013 18:01:15

dabigben
Membre
Inscription : 25-10-2013
Messages : 15

Re : Utiliser Crunch pour une clé WPA NeufBox

Ok, merci ça répond à ma question a savoir que mon dd de 3To va pas m'emmener loin xD. Et sinon on ne peut pas bruteforcer sans dico, aussi long que cela puisse etre ?

Hors Ligne

#12 05-11-2013 18:23:18

FFOO31
Membre d'Or
Inscription : 27-03-2013
Messages : 371

Re : Utiliser Crunch pour une clé WPA NeufBox

essye d'autres techniques que bruteforce

Hors Ligne

#13 06-11-2013 11:23:14

dabigben
Membre
Inscription : 25-10-2013
Messages : 15

Re : Utiliser Crunch pour une clé WPA NeufBox

Il est peu probable pour qu'un dico contiennent le passe que je cherche, créer un dico adapté prendrais des milliards de To, et sur ma NeufBox il n'y a pas de boutons WPS, donc il y a quoi d'autres comme possibilités à part le bruteforce ?

Dernière modification par dabigben (06-11-2013 11:24:45)

Hors Ligne

#14 06-11-2013 12:18:29

Furyo
Membre Irremplaçable
Inscription : 25-11-2010
Messages : 1 393
Site Web

Re : Utiliser Crunch pour une clé WPA NeufBox

La rogue AP wink


Je prendrai le temps de répondre aux gens qui auront pris le temps de se présenter..
Les membres suspectés d'intentions douteuses ne trouveront que mon silence en réponse.
Morpheus à Néo : On n'est pas le meilleur quand on le croit, mais quand on le sait..
387003.jpg

Hors Ligne

#15 06-11-2013 12:58:33

FFOO31
Membre d'Or
Inscription : 27-03-2013
Messages : 371

Re : Utiliser Crunch pour une clé WPA NeufBox

evil twin

Hors Ligne

#16 07-11-2013 10:14:09

dabigben
Membre
Inscription : 25-10-2013
Messages : 15

Re : Utiliser Crunch pour une clé WPA NeufBox

Ok merci, je vais regarder Rogue AP et Evil Twin. Je reviendrais mettre mes impressions et problèmes (surtout xD ) dans ce post.

A +

Hors Ligne

#17 07-11-2013 11:01:26

dabigben
Membre
Inscription : 25-10-2013
Messages : 15

Re : Utiliser Crunch pour une clé WPA NeufBox

Yosh, je viens de lire un peu sur le Rogue AP, et effectivement ça à l'air vraiment amusant, mais malheureusement ce n'est pas ce que je cherche, et il me manque un petit élément de rien du tout pour le mettre en pratique roll

Je vais lire sur evil twin..

Hors Ligne

#18 07-11-2013 11:36:32

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Utiliser Crunch pour une clé WPA NeufBox

"evil twin" ce n'est rien d'autre qu'un rogue AP, le terme correct c'est "rogue AP" wink

Hors Ligne

#19 07-11-2013 13:22:43

dabigben
Membre
Inscription : 25-10-2013
Messages : 15

Re : Utiliser Crunch pour une clé WPA NeufBox

Ah ok merci j'avais pas regardé encore..

Hors Ligne

#20 13-11-2013 09:16:03

dabigben
Membre
Inscription : 25-10-2013
Messages : 15

Re : Utiliser Crunch pour une clé WPA NeufBox

Donc rogue AP n'est pas ce que je cherche...J'aimerais bien bruteforcer bêtement vers quelle prog je dois me tourner svp ?

Hors Ligne

#21 13-11-2013 11:28:21

Yannou90
Membre Radioactif
Inscription : 26-01-2013
Messages : 74
Site Web

Re : Utiliser Crunch pour une clé WPA NeufBox

Bonjour

Comme te l'as indiqué nos amis , créé un dico pour du brute force est une abération ! Crunch est ton ami , tu n'est pas du tout obligé de stocker dans un dico pour cela , tu peux simplement "piper" la sortie de crunch sur aircrack , je vais te donner 3 exemple de brute force :

Prérequis :
- un ordi parfaitement fonctionnel tournant sous nunux ou un live cd/dvd/usb compatible avec ton matos  voir virtualiser la distribution mais tu perdrais en performance
- un fichier cap , c'est a dire une capture réseau contenant le fameux 4 way handshake
- différent logiciel indispensable pour ce type d'attaques : aircrack-ng , pyrit + cpyrit  , oclhashcat (pour amd)

Tu bricole , tu t'amuse un peux , et tu consulte le manpage de chaque logiciel pour dompter la bête !

3 exemple de pipe ou brute force : les chiffres sont donnés à titre indicatif car dépendent du matériel utilisé et de la configuration de la distribution utilisé , pour moi :

- xubuntu 12.04.3 LTS
- Acer Aspire 7750
- cpu : i3 2310M  2.1 GHz
- AMD Radeon HD 7670M Gb VRAM
- 4096 Gio ram en ddr3

1) Utilisisation de crunch et aircrack-ng sans dictionnaire :

crunch 20 20 -t @@@@@@@@@@@@@@@@@@@% -d 1@ |  aircrack-ng -e "ESSID" -w - ta_capture.cap

=> crunch va créé des passphrases de 20 caractères composé de 19 lettres en minuscule et un chiffre à la fin , il n'existe pas deux caractères alphabétiques identiques qui ce suivent mais il peut etre répétés plusieurs fois , exemple :

azertyuiopqsdfghjkl1
abababababababababa2

Vitesse de croisière : 1000 passphrases par seconde

2) crunch et pyrit + cpyrit :

crunch 20 20 -t @@@@@@@@@@@@@@@@@@@% -d 1@ |  pyrit -i - -e "ESSID" -r ta_capture.cap attack_passthrough

Vitesse de croisière : 10000 passphrases par secondes

3) oclhashcat :

On débarrasse la capture du superflu :

cap2hccap ta_capture.cap le_handshake_tout_propre_extrait.hccap

La capture est épuré et allégé et sous un format utilisable par oclhashcat , on passe au bruteforce :

oclhashcat-plus --force -m 2500 --gpu-temp-abort=80 --gpu-loops 4096 -n 8 -a 3 -1 ?l?l?l?l?l?l?l?l?l?l?l?l?l?l?l?l?l?l?l?d  le_handshake_tout_propre_extrait.hccap 

Attaque par brute force ( -a 3) avec utilisation d'une clée comopsé de 19 lettres + 1 chiffres ( ?l = lettre , ?d = chiffre )

Vitesse de croisière : 20000 passphrases par secondes

Conclusion pour mon matos :

- aircrack-ng : 1000 passphrases par secondes
- pyrit + cpyrit : 10000 passphrases par secondes soit 10 x plus vite que aircrack-ng
- oclhashcat : 20000 passphrases par secondes soit 2 x  plus vite que pyrit ou 20 x plus vite que aircrack-ng

Résultat : il me faut une éternité , quelque soit la méthode employée pour découvrir par brute force la passphrase recherché , mais attention , suivant le matos et la configuration ( cluster ) tu peux monter a quelques milions de passphrases par secondes .

Le mieux est donc de soit découvrir l'algo utilisé par le constructeur c'est 100% fiable et rapide , quand tu l'a découvert bien sur
Utiliser un dico optimisé mais dans le cas présent un dictionnaire ne peux couvrir qu'une infime partie du total , donc coup de bol oblige

Il reste le social engenering , exemple roque AP et autres

Tu trouvera tout ce qu'il te faut sur le forum ....

En espérant ne pas te démoraliser.

A plus

Dernière modification par Yannou90 (13-11-2013 11:38:15)

Hors Ligne

#22 02-06-2015 18:59:26

dabigben
Membre
Inscription : 25-10-2013
Messages : 15

Re : Utiliser Crunch pour une clé WPA NeufBox

Merci Yannou, je garde tout ça de côté pour ma prochaine tentative (je n'ai plus ce qu'il faut). Mais apparemment j'avais raté plein de programme, moi j'étais bloqué sur aircrack areplay airodump.

Je mets ça dans mes favoris, je t'assure ta réponse n'a pas servi à rien wink

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.03 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]