probleme d'injection

halbatar · 13-07-2008 19:20:01

Tout d'abord bonjour et bravo pour le forum :p

Alors voila j'explique mon probleme, j'ai acheté une clé usb wifi TP-LINK TL-WN321G (sur les conseils de tuto-fr)
Bon et bien apres avoir essayé cette clé sur backtrack 2 j'ai un probleme ... je n'arrive pas à injecter.
En effet lorsque je lance les différentes commandes pour l'injection, les packets sont bien lu, mais ils n'y a aucun arp qui augmente, et le traffic n'augmente pas.

à savoir que j'ai également essayé la méthode de fragmentation mais bon le traffic n'augmente que tres peu et la plupart des packets sont perdus (au bout de 4h j'étais à moins de 1000 IVs)

J'ai bien l'association qui est succeful, apres je sais pas si cela vient de la clé usb qui n'est pas assez puissante ... (j'aurais peu etre du investir dans une Carte USB 500mw chipset realtek rtl8187). Et aussi savoir si je fabrique une antenne ricoré si cela changerait quelque chose

merci pour les précisions

M1ck3y · 13-07-2008 21:32:16

Bonsoir halbatar, et bienvenue sur le forum wink

Ton pseudo, c'est une interprétation personnelle de "albator"? :-)

Tout d'abord, je t'invite à lire bien attentivement le Tutoriel sur le crack de clé WEP que j'ai mis en ligne hier. Il est complet et détaillé, en principe tu devrais y trouver toutes les informations nécessaires pour cracker ton réseau WEP avec une station connectée. Tu n'as pas précisé si il y avait une station connectée sur le réseau que tu souhaite cracker, dans le cas ou tu te lance dans un crack sans station tu devrais lire le sujet sur l'attaque CHOPCHOP (attention, cette attaque est destinée à des utilisateurs avertis, si tu débute il est préférable que tu attende de bien maitriser l'attaque classique aireplay-ng -3 par rejeu d'arp avant de te lancer là dedans).

Si, après ces lectures, tu ne réussis pas à solutionner ton problème, alors on essaiera de s'y pencher plus précisément. Pour cela, il faudra que tu nous donne les commandes que tu lance, ce qui se passe en retour de console, des détails sur le point d'accès que tu cible, bref le maximum de renseignements pour que l'on puisse t'aider au mieux. Y a t il une station connectée? La qualité du signal wifi est elle bonne (valeur indiquée dans la colonne "rxq" sous airodump-ng) etc?..

Tiens nous au courant, à bientot.

halbatar · 13-07-2008 23:27:25

halbatar c'est un mix entre albator, à le batard .... :p

sinon pour les réseaux, la plupart du temps je ne vois pas de stations ... il me semble par souvenir (parce que là je suis pas sur place je rentre mardi) de la puissance des bssid ... mais je crois que c'était assez fort pour le réseau que j'essayais un truc comme 90. (les autres sont assez faible)

Je voulais savoir si l'injection ne fonctionne pas c'est du au traffic qui est quasi nul, ou alors c'est parce que la clé wifi n'est pas assez puissante (auquel cas je pourrais fabriqué une antenne ricoré si l'émission est également améliorée ?)

je regarderais de nouveau mardi soir, merci pour les précisions et la rapidité
tchao

M1ck3y · 14-07-2008 09:18:22

A mon avis, si tu n'arrive pas à injecter, c'est probablement car il n'y a pas de station connectée, et que tu n'utilise pas la bonne méthode. Comme je te l'ai dit, le crack WEP sans client est assez délicat à mettre en oeuvre, dans un premier temps suis le tuto et entraine toi à cracker du WEP avec une station connectée.

Si la qualité du signal wifi est bonne, alors ce n'est pas ta carte qui pose problème, mais ta technique sous aireplay-ng. Si tu as encore des difficultés, n'hésite pas à nous donner tous les détails pour que l'on puisse t'aider, à bientot.

halbatar · 14-07-2008 22:37:02

re, donc j'ai ressayé et j'ai des problemes ...
vu qu'il n'y a pas de station j'ai essayé le chop chop, et la c'est le drame. Je suis les instructions mais au moment du packet qu'il doit envoyé je reçois

Use this packet ? y

Saving chosen packet in replay_src-0714-232433.cap

Sent 102 packets, current guess: 65...

Failure: got several deauthentication packets from the AP - try running
another aireplay-ng with attack "-1" (fake open-system authentication).

à savoir que j'ai utilisé la commande suivante:
aireplay-ng -4 -a 00:xx:xx:xx:xx:xx -h xx:xx:xx:xx:xx:xx rausb0
(j'ai bien sur remplacé les adresses mac pour la station (que j'avais deja noté heureusement) et du bssid.)

alors je sais pas pourquoi ça plante parce que la carte injecte belle et bien (c'est pour ça que je l'ai acheté) et j'ai un rxq à 100 et que la commande airplay-ng -1 permet une authentification successful !
merci

M1ck3y · 14-07-2008 22:48:03

Avant de valider

Use this packet, y

Assure toi que le paquet que tu vas utiliser correspond bien à l'adresse mac du point d'accès (lis bien les informations correspondant au paquet, si il ne correspond pas au point d'accès tape n jusqu'à ce que tu ai un paquet valide). Si ton aireplay-ng -1 30 Fakeauth tourne correctement, et que tu n'arrive pas à générer le fichier .xor avec chopchop, alors c'est probablement parce que ce point d'accès n'est pas vulnérable à l'attaque chopchop. Les attaques sans stations ne réussissent pas dans 100% des cas...

halbatar · 14-07-2008 23:36:15

je donne le message en entier, merci pour tes reponses tres rapides en tout cas ^^
savoir que le bssid est la bonne, mais que les autres adresses je ne les connais pas

Size: 72, FromDS: 1, ToDS: 0 (WEP)

BSSID = 00:16:41:65:15:F6
Dest. MAC = 01:00:5E:00:00:01
Source MAC = 00:15:56:6F:14:B4

0x0000: 0842 0000 0100 5e00 0001 0016 4165 15f6 .B....^.....Ae..
0x0010: 0015 566f 14b4 100f 0ae0 4800 3e94 a87c ..Vo......H.>..|
0x0020: f8ee 3552 c493 c57c 433c aef5 1080 f85c ..5R...|C<.....\
0x0030: 9216 7c46 e2fd f3f1 f041 acbe 99ac dbd2 ..|F.....A......
0x0040: 8866 01a5 0984 3756 .f....7V

Use this packet ? y

Saving chosen packet in replay_src-0715-002253.cap

Sent 10025 packets, current guess: 01...

The chopchop attack appears to have failed. Possible reasons:

* You're trying to inject with an unsupported chipset (Centrino?).
* The driver source wasn't properly patched for injection support.
* You are too far from the AP. Get closer or reduce the send rate.
* Target is 802.11g only but you are using a Prism2 or RTL8180.
* The wireless interface isn't setup on the correct channel.
* The client MAC you have specified is not currently authenticated.
Try running another aireplay-ng to fake authentication (attack "-1").
* The AP isn't vulnerable when operating in authenticated mode.
Try aireplay-ng in non-authenticated mode instead (no -h option).

M1ck3y · 14-07-2008 23:45:37

Tu t'attaque à de la Livebox big_smile

En principe sur les 00:16:41, la Chopchop fonctionne assez bien. Si 00:16:41:65:15:F6 est bien l'adresse mac de la box, et que tu as en parallèle une aireplay-ng -1 30 qui tourne afin de te faire passer pour le client (en spoofant une adresse mac de sation valide acceptée par la box), alors en principe tu as tout bon... Réessaie plusieurs fois, jusqu'à ce que l'un des paquets soit décrypté. Ca peut prendre un peu de temps. Si au bout d'une heure ça ne donne rien, alors c'est que tu es tombé sur une box rebelle hmm

halbatar · 20-07-2008 12:33:10

ok merci beaucoup, j'avais pas compris qu'en meme temps qu'on faisait l'attaque chopchop, il fallait lancer une authentification ...
nikel aircrack pwt (moins de 25 000 ivs pr trouver la clé)
merci

Discussion	Réponses	Vues	Dernier message
Problème avec mdk3 "WIDS/WIPS Confusion" + Bizzarerie Airodump-ng par mac89512	0	418	01-09-2017 16:10:37 par mac89512
problème je ne capte pas de station par mlt	7	396	25-08-2017 20:41:41 par Fab955
Problème d'installe de easy peasy sur Asus Eeepc par koala	7	1586	22-08-2017 16:55:35 par mac89512
Problème: aucune adresse mac autorisée sur mon router wifi D-Link par samireln	4	792	09-07-2017 20:25:32 par M1ck3y
[probleme] mon fake ap saute par moumoufle	2	894	02-07-2017 12:38:10 par moumoufle

Crack-wifi.com FORUM

Annonce

#1 13-07-2008 19:20:01