Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 16-03-2014 14:28:18

lepiper
Nouveau membre
Inscription : 16-03-2014
Messages : 8

Décrypter mot de passe crypté android

Salut! J'ai une tablette sous android et j'aimerais retrouver un ancien code qui est enregistré dessus. Le soucis c'est qu'il est crypté.

Pour  : julieweis le mot de passe qui sort (en crypté) est :

6b91d545b4f859d554be083b1930728bfb3f78fd51c8fb9e28335753f49e917d

A partir de là es-ce possible de calculer la clé de cryptage ?

Le Hash que je souhaite récupérer est :

a4aa8ebee1757ad6e8a1ec686265a8066e0231eab88a8b8e1196d9a8c33da96e


Merci

Dernière modification par lepiper (16-03-2014 14:28:36)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 16-03-2014 14:31:48

Furyo
Membre Irremplaçable
Inscription : 25-11-2010
Messages : 1 393
Site Web

Re : Décrypter mot de passe crypté android

Bonjour et Bienvenue wink


Je prendrai le temps de répondre aux gens qui auront pris le temps de se présenter..
Les membres suspectés d'intentions douteuses ne trouveront que mon silence en réponse.
Morpheus à Néo : On n'est pas le meilleur quand on le croit, mais quand on le sait..
387003.jpg

Hors Ligne

#3 16-03-2014 14:37:46

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Décrypter mot de passe crypté android

bonjour et bienvenue. smile


Pour  : julieweis le mot de passe qui sort (en crypté) est :

6b91d545b4f859d554be083b1930728bfb3f78fd51c8fb9e28335753f49e917d

A partir de là es-ce possible de calculer la clé de cryptage ?

Tu parles de la passphrase WPA depuis laquelle est dérivée cette chaîne?

A priori non; pas pour le commun des mortels.

Le Hash que je souhaite récupérer est :

a4aa8ebee1757ad6e8a1ec686265a8066e0231eab88a8b8e1196d9a8c33da96e

ça c'est quoi? la WPA passphrsase d'origine?

Il n'y a pas vraiment de rapport avec la "recherche de nouvelles failles WPA" wink
Je déplace le topic dans une section plus appropriée

Hors Ligne

#4 16-03-2014 15:03:33

lepiper
Nouveau membre
Inscription : 16-03-2014
Messages : 8

Re : Décrypter mot de passe crypté android

Tu parles de la passphrase WPA depuis laquelle est dérivée cette chaîne?

Oui c'est à dire que lorsque je rentre "julieweis" en mot de passe (pour me connecter à ma freebox par exemple) dans le fichier WPA_supplicant je retrouve cette chaine. Donc le mot julieweis est passé à la moulinette et en sort cette chaine. A partir de là il est possible de trouver la clé de cryptage ?

Sinon un fichier de configuration du wifi sur la tablette qui lui contient les instuctions pour se connecter ou allumer/couper le Wifi ?

Hors Ligne

#5 16-03-2014 15:22:46

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Décrypter mot de passe crypté android

A partir de là il est possible de trouver la clé de cryptage ?

On ne procède pas avec un clef mais plutôt une fonction de codage. wink

dans le fichier WPA_supplicant je retrouve cette chaine

Tu regardes dans quel fichier? wpa_supplicant.conf?
Android je ne connais pas du tout...

Hors Ligne

#6 16-03-2014 15:50:01

lepiper
Nouveau membre
Inscription : 16-03-2014
Messages : 8

Re : Décrypter mot de passe crypté android

Oui c'est ça dans  wpa_supplicant.conf

pour abcdefgh : 38087989f23a0119d97769faa160731edd43603b65a19f851a2758a71135b24

Comment découvrir la clé de codage wink ?

Hors Ligne

#7 16-03-2014 16:04:11

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 006

Re : Décrypter mot de passe crypté android

Ce que tu vois est la PMK de 128 bits, qui est la clef utilisée pour les opérations de chiffrement du réseau.
Celle-ci est dérivée d'un mot de passe et du SSID du réseau Wi-Fi :

PMK = PBKDF2-SHA1(passphrase, ssid, ssidLength, 4096, 256)

SHA1 n'est pas réversible, encore moins un PBKDF2 de celui-ci.
Ta seule solution est le bruteforce.
Une page te permet de calculer ces valeurs (en javascript) : http://www.wireshark.org/tools/wpa-psk.html

Avec la PMK, tu es aussi avancé qu'avec un handshake (:


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

#8 16-03-2014 16:55:43

lepiper
Nouveau membre
Inscription : 16-03-2014
Messages : 8

Re : Décrypter mot de passe crypté android

Et juste avec le SSID et PMK ce n'est pas possible de faire la chose inverse ?

Ce que j'ai :


network={
    ssid="SSID"
    psk=a4aa8ebee1757ad6e8a1ec686265a8066e0231eab88a8b8e1196d9a8c33da96e
    key_mgmt=WPA-PSK
    priority=1
}

Hors Ligne

#9 16-03-2014 17:17:51

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Décrypter mot de passe crypté android

Le problème est que les fonctions de hachage employées ne sont pas réversibles ( sinon pourquoi les utiliser? )
C'est ce que te dis sapwn, regarde la "formule", tu vois en rouge les deux fonctions employées

PMK = PBKDF2-SHA1(passphrase, ssid, ssidLength, 4096, 256)

Tu as beau avoir ssid, ssidLenght, 4096 et 256, tu as presque tout, il ne te manque que la passphrase... Mais ce n'est pas une simple équation avec une inconnue sinon une équation avec une inconnue le tout passé par deux fonctions de hachage irréversibles.
La seule façon pour pouvoir "inverser" la chose c'est en connaissant... la passphrase WPA. ( si tu ne travailles pas pour la NSA )
Tu ne peux qu'essayer des passphrases  pour voir si tu arrives à la PMK en suivant l'algorithme...
En conclusion et pour résumer la situation

Spawn a écrit :

Avec la PMK, tu es aussi avancé qu'avec un handshake (:

Hors Ligne

#10 16-03-2014 17:32:59

lepiper
Nouveau membre
Inscription : 16-03-2014
Messages : 8

Re : Décrypter mot de passe crypté android

Avec le site http://www.wireshark.org/tools/wpa-psk.html si je rentre un SSID et Passphrase que je connais ça me sort bien les 64 caractères donc c'est comme ça qu'est générer le code

Il y a : PSK    Unknown. Pas moyen de renseigner le PSK plutôt ? big_smile


Sinon on ne pourrait pas lui jouer un tour ? C'est à dire que la machine (Android) décrypte bien le packet pour se connecter, à défaut de pouvoir trouver ça dans le système créer un Fake AP

Je m'explique : D'un côté je configure le fichier WPA_Suplicant pour se connecter sur le réseau "monreseaufake" avec la passphrase que je cherche à décrypter et d'un autre côté un faux AP avec comme SSID : "monreseaufake". Et là je vois ce Android entre comme MDP pour se connecter à mon réseau.

Possible ? roll

Dernière modification par lepiper (16-03-2014 17:33:40)

Hors Ligne

#11 16-03-2014 17:45:35

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Décrypter mot de passe crypté android

Avec le site http://www.wireshark.org/tools/wpa-psk.html si je rentre un SSID et Passphrase que je connais ça me sort bien les 64 caractères donc c'est comme ça qu'est générer le code

C'est ça; c'est l'application de la formule 

PMK = PBKDF2-SHA1(passphrase, ssid, ssidLength, 4096, 256)

Mais bon, tu ne "réverses" rien et il te faut la passphrase WPA

Je m'explique : D'un côté je configure le fichier WPA_Suplicant pour se connecter sur le réseau "monreseaufake" avec la passphrase que je cherche à décrypter et d'un autre côté un faux AP avec comme SSID : "monreseaufake". Et là je vois ce Android entre comme MDP pour se connecter à mon réseau.

Je m'explique : D'un côté je configure le fichier WPA_Suplicant pour se connecter sur le réseau "monreseaufake" avec la passphrase que je cherche à décrypter et d'un autre côté un faux AP avec comme SSID : "monreseaufake". Et là je vois ce Android entre comme MDP pour se connecter à mon réseau.

pas trop compris...

avec la passphrase que je cherche à décrypter

Si tu as la passphrase tu n'as pas à la décrypter donc ça n'a pas trop de sens

Et là je vois ce Android entre comme MDP pour se connecter à mon réseau

j'ai toujours pas très bien compris, la passphrase ne circule jamais en clair et tu te retrouve avec un handshake à cracker....

Hors Ligne

#12 16-03-2014 18:29:14

lepiper
Nouveau membre
Inscription : 16-03-2014
Messages : 8

Re : Décrypter mot de passe crypté android

Je voulais dire le Hash, j'apellerais le PSK le Hash

Le principe est de, depuis mon ordinateur, créer un réseau similaire en tout points (du moins le SSID). Là la tablette va le détecter, décrypter le mot de passe pour l'envoyer en clair à mon ordinateur pour se connecter (comme si ce n'était pas crypté en soit). Ici j'intercepte le mot de passe, ou alors mon ordinateur me fait un tableau de bord des mots de passes rentrés pour se connecter à lui ?

Possible or not ? smile

Hors Ligne

#13 16-03-2014 20:02:59

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Décrypter mot de passe crypté android

Le principe est de, depuis mon ordinateur, créer un réseau similaire en tout points (du moins le SSID)

Je te conseille de jeter un coup d'œil à notre forum Rogue AP, c'est là que ça se passe pour les questions relatives à l'utilisation des "faux" réseaux. wink

 

Là la tablette va le détecter, décrypter le mot de passe pour l'envoyer en clair à mon ordinateur pour se connecter (comme si ce n'était pas crypté en soit)

Non ça ne va pas se passer comme ça...
La tablette va commencer ( ou pas ) un processus d'authentification avec ton fake qui se soldera par la récupération d'un autre handshake WPA.

Hors Ligne

#14 16-03-2014 20:24:18

lepiper
Nouveau membre
Inscription : 16-03-2014
Messages : 8

Re : Décrypter mot de passe crypté android

Non je ne veux pas capturer le Hanshake (surveiller le réseau) je veux que l'ordi me liste les codes utiisés pour se connecter à lui.

C'est à dire si je rentre "unmotdepasse197687" on m'indique que quelqu'un  a tenter de se connecter avec : unmotdepasse197687 . Si je rentre "une17maisonenbois" on m'indique que qu'on a tenté de se connecter avec le mot de passe : une17maisonebois    etc ...

Ainsi si ma tablette envoie le code décrypté (sachant qu'elle doit obligatoirement le décrypter avant l'envoie pour que la box reçoive le bon mot de passe et non le Hash crypté) celui-ci apparaisse sur l'écran comme quoi on a tenter de se connecter avec le mot de passe : celuiquejecherche

Avant de me pencher sur le sujet est-ce réalisable ? Des outils pour ça existe ?

Hors Ligne

#15 16-03-2014 21:24:09

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Décrypter mot de passe crypté android

Ainsi si ma tablette envoie le code décrypté (sachant qu'elle doit obligatoirement le décrypter avant l'envoie pour que la box reçoive le bon mot de passe et non le Hash crypté)


La tablette n'envoie jamais le mot de passe en clair. Donc là tu obtiendrais bfhbgih5jyhhtohljdfljpy9gj'juv'jv'jcvljblñgjbbljgñbjkk ou un truc dans le genre et pas  "celuiquejecherche"
tu en reste toujours à la même équation, handshake ou PMK ça revient au même, il te faut la passphrase pour avoir la passphrase ( donc passer par une attaque brute force ou dictionnaire )

Hors Ligne

#16 16-03-2014 22:04:08

lepiper
Nouveau membre
Inscription : 16-03-2014
Messages : 8

Re : Décrypter mot de passe crypté android

C'est à dire que le mot de passe que je rentre quand je veux me connecter à ma box n'est pas celui de ma box ?

Si le mdp de ma box est 123456789 et que la version encryptée donne e8a79r5d48e3r49er34967drhfff567, mon ordinateur crypte 123456789 et envoie  e8a79r5d48e3r49er34967drhfff567 à ma box. Celle ci a le mot de passe attendu et accepte ma connexion ? C'est bien ça ?

Hors Ligne

#17 16-03-2014 23:34:40

petros
Membre Hyperactif
Inscription : 16-08-2013
Messages : 48

Re : Décrypter mot de passe crypté android

lepiper a écrit :

Salut! J'ai une tablette sous android et j'aimerais retrouver un ancien code qui est enregistré dessus. Le soucis c'est qu'il est crypté.


Merci

https://play.google.com/store/apps/deta … very&hl=fr

meme avec PSK=PMK tu peux te connecter au réseau sans connaitre la passphrase...

Dernière modification par petros (17-03-2014 00:19:45)

Hors Ligne

#18 17-03-2014 09:28:08

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Décrypter mot de passe crypté android

meme avec PSK=PMK tu peux te connecter au réseau sans connaitre la passphrase...

Tout à fait

https://play.google.com/store/apps/deta … very&hl=fr

meme avec PSK=PMK tu peux te connecter au réseau sans connaitre la passphrase...

C'est CACA   =  C'est payant ....
Ces applications payantes Android google market de ce genre ne font rien que vous ne  puissiez faire vous même (en tant que root)  wink

6iozXLi.png

How To View Passwords For Wi-Fi Access Points Saved On Your Android Device

C'est sur qu'il faut être administrateur du système pour ce genre de choses... ceci dit il s'agit simplement de regarder de fichier système et en aucun cas de dériver la passphrase depuis la PMK

Si le mdp de ma box est 123456789 et que la version encryptée donne e8a79r5d48e3r49er34967drhfff567, mon ordinateur crypte 123456789 et envoie  e8a79r5d48e3r49er34967drhfff567 à ma box. Celle ci a le mot de passe attendu et accepte ma connexion ? C'est bien ça ?

Ce n'est pas exactement ce que je dis....
L'idée importante c'est que la passphrase que tu utilises toi n'est jamais transmise en clair sous sa forme "passphrase" par l'ordinateur à la box
si le mot de passe est 123456789, jamais ton ordinateur envoie le mot de passe 123456789 pour se connecter à la box.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
Liste de tools pentest android par ✞θ!ก∃℧┌
9 2215 28-10-2016 01:16:42 par oursencolere
10 1200 19-09-2016 17:07:57 par pain
Cracker mot de passe word par jetli-killer  [ 1 2 ]
49 1875 08-06-2016 15:33:29 par Seska
Faux hotspot via Android par papflo  [ 1 2 3 ]
51 14032 09-07-2015 13:14:41 par flatounet
0 1154 07-04-2015 12:08:06 par zef

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.033 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]