Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 11-07-2009 02:20:23

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

[THEORIE]Théorie sur la génération des Passphrases Livebox

Salut à tous,

J'ai créer un nouveau topic dans le but de de faire avancer le crack de WPA

Voila ma théorie:

[Edit]

Je vien de me rendre compte qu'on ne peu pas mettre le plein ecran et cela rend la lecture difficile sad

Allez donc la voir sur youtube wink Cliquer sur la pancarte smile

56k

N'hésitez surtout pas a laissez vos avis !!!

Dernière modification par Squaks (11-07-2009 12:34:05)


Sharkoff

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 11-07-2009 10:06:26

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : [THEORIE]Théorie sur la génération des Passphrases Livebox

Je ne sais pas d'où viennent les dernier caractère de la passphrase ...

Dernière modification par Squaks (11-07-2009 11:08:54)


Sharkoff

Hors Ligne

#3 27-07-2009 20:08:11

Sorcier FXK
Membre Actif
Inscription : 08-08-2008
Messages : 43
Site Web

Re : [THEORIE]Théorie sur la génération des Passphrases Livebox

Bon j'ai trouvé ton idée super interessante surtout que sur ma LB ca colle aussi.

Donc je me suis dit que si il fallait la clé WPA d'origine etait surement le condensat du BSSID. Du coup j'ai codé un ptit tool en py pour faire des itérations de toutes sortes pour voir si je retrouvé la clé WPA, pour le moment choux blanc, mais si je suis quasi sur que je me trompe de fonction de hash, je suis quasi sur aussi que c'est la bonne methode. Quand on regarde les clés d'origines on s'appercois que c'est de l'hexa, comme les hash...

J'ai testé de hasher le BSSID sous differentes formes, "00073AFE", "00:07:3A:FE", avec les lettres en min, avec le BSSID au complet ect ect, je l'ai fait en MD5(BSSID), MD5(MD5(BSSID)), SHA1(BSSID), SHA1(SHA1(BSSID)).

Maintenant je vais tester avec du triple MD5 et triple SH1, mais je suis pas convaincu que ces fonctions de hash soit les bonnes :s

Sur ces equations j'ai fait 100 000 itérations puis 10 000 000 000 mais rien n'est sortis

Je pense que la clé (26 car) est un hash tronqué (on aurai enlevé la fin du hash pour coller au 26 car)

SHA1==40 car ; MD5 == 32 car

Comme passé au dessus de 10 000 000 000 d'itérations ca consomme un peu trop mes ressources et du temps, je vais recoder mon tool en CUDA. Ca me permettra de pouvoir faire beaucoup plus d'itérations et de bosser sur des equa plus complexe aussi.

Je suis persuadé que si ces clés sont en hexa c'est pas pour rien et qu'une equation a base de fonctions de hashage est la dessous.

Si je trouve c'est bingo quand meme, on pourra trouver la clé d'origine WPA grace au BSSID, ce qui est bien séduisant ! Enfin pour le sur, depuis hier ca m'obsede !

Dernière modification par Sorcier FXK (27-07-2009 20:08:48)

Hors Ligne

#4 27-07-2009 20:22:13

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : [THEORIE]Théorie sur la génération des Passphrases Livebox

Cette voie est très intéressante, en effet. Il serait également bon de tester ce que donnent les hashs tronqués des différentes adresses mac des box...

Hors Ligne

#5 27-07-2009 20:33:07

Sorcier FXK
Membre Actif
Inscription : 08-08-2008
Messages : 43
Site Web

Re : [THEORIE]Théorie sur la génération des Passphrases Livebox

Je peut poster mon cs si tu veut, cela dit il est en constante evolution

Hors Ligne

#6 28-07-2009 08:37:50

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : [THEORIE]Théorie sur la génération des Passphrases Livebox

Sorcier FXK a écrit :

Je peut poster mon cs si tu veut, cela dit il est en constante evolution

Ton tool m'interesse tu peux poster un lien stp wink


Sharkoff

Hors Ligne

#7 28-07-2009 09:31:17

Toruna
Membre V.I.P.
Lieu : Somewhere Out In Space
Inscription : 22-10-2008
Messages : 239

Re : [THEORIE]Théorie sur la génération des Passphrases Livebox

Très intéressante théorie mon petit Squaks wink

Espérons que tu es sur la bonne voie...

Hors Ligne

#8 28-07-2009 09:41:52

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : [THEORIE]Théorie sur la génération des Passphrases Livebox

J'éspere aussi wink


Sharkoff

Hors Ligne

#9 28-07-2009 15:02:48

Sorcier FXK
Membre Actif
Inscription : 08-08-2008
Messages : 43
Site Web

Re : [THEORIE]Théorie sur la génération des Passphrases Livebox

bon ok, par contre quelques explications s'imposent...

C'est codé un peu a l'arrache , du fait, qu'il n'a pas d'autre fonction que de chercher le nombre d'itération entre 2 choses, je compte meme pas le release. Donc je le passe tel quel. De plus il est loin d'etre finis, il manque de nombreuses equations de hash, de fonctions de hash, le CUDA est pas encore implanté dedans (mais avec une bonne machine il est relativement tres rapide, donc on peut deja chercher des trucs avec) et surtout le texte qu'il affiche quand il a trouvé la bonne itération est éronné.

ex: si il trouve que 2 choses sont similaires apres 4096 itérations de cette equation SHA224(MD5(MD5(BSSID))) il va afficher <le_hash_recherché> 4096 MD5(BSSID)
Bien sur il faudra percuter que c'est SHA224(MD5(MD5(BSSID))) et non MD5(BSSID) la bonne equation

http://kalkulators.pastebin.com/m4466f969

Je le modifie tous les jours pour lui rajouter des equations de hash, je posterai les news versions régulierement sur ce pastebin, ca evitera des post repétitifs

Il fonctionne niquel sous win, nux j'ai pas pu testé etant bloqué sur ma partition win en ce moment, mais la finalité sera sous nux (les lib dont j'ai besoin n'existent pas toutes sous win). Il est facilement modifiable alors ne vous genez pas wink

Garder a l'esprit que  c'est un tool expérimental wink

Dernière modification par Sorcier FXK (28-07-2009 15:04:04)

Hors Ligne

#10 28-07-2009 16:34:12

Mr. M
Membre d'honneur
Inscription : 29-10-2008
Messages : 1 036

Re : [THEORIE]Théorie sur la génération des Passphrases Livebox

ça s'annonce intérressant tout ça ! Bravo !!! wink


footer.jpg

Hors Ligne

#11 28-07-2009 18:15:34

Sorcier FXK
Membre Actif
Inscription : 08-08-2008
Messages : 43
Site Web

Re : [THEORIE]Théorie sur la génération des Passphrases Livebox

Tient je pense a un truc, quelques personnes aurai la bonté de communiquer leur mac et la clé d'origine qui lui est associée, en précisant le model de la LB. Ca permettrai de faire des comparaissons interessantes.

Hors Ligne

#12 28-07-2009 19:17:39

Dack
Membre Irremplaçable
Inscription : 07-04-2009
Messages : 1 257

Re : [THEORIE]Théorie sur la génération des Passphrases Livebox

Alors ma livebox c'est une inventel, avec comme MAC : 00:19:7D:38:7D:3A, comme clé d'origine : 150D65921C33343A3AFA18A64E et comme SSID : Livebox-C3A8.

Hors Ligne

#13 28-07-2009 19:33:22

Toruna
Membre V.I.P.
Lieu : Somewhere Out In Space
Inscription : 22-10-2008
Messages : 239

Re : [THEORIE]Théorie sur la génération des Passphrases Livebox

Bah déjà ça marche pas ta théorie avec l'essid de damienmou...

Hors Ligne

#14 28-07-2009 20:21:20

Sorcier FXK
Membre Actif
Inscription : 08-08-2008
Messages : 43
Site Web

Re : [THEORIE]Théorie sur la génération des Passphrases Livebox

Et ué ca colle pas, j'suis bien surpris puisque sur la mienne sa colle et celle d'un pote aussi. Y'a forcement une explication rationnelle.

c'est le jeux ma pov lucette, spa drole sinon tongue

Je tente quand meme quelques manip dessus, sait on jamais...

Hors Ligne

#15 28-07-2009 21:54:55

Grand Hibou
Membre d'honneur
Inscription : 08-06-2008
Messages : 1 280

Re : [THEORIE]Théorie sur la génération des Passphrases Livebox

Sorcier, tu sais que tu sais que tu es le bienvenu dans le wiki sur la livebox...


Un virus est un programme nocif.
Il est petit, rapide, prend peu de place en mémoire et sait se faire discret.

Windows n'est donc pas un virus, c'est un bug!

Hors Ligne

#16 28-07-2009 21:59:44

JulienDev
Membre Actif
Inscription : 27-12-2008
Messages : 40
Site Web

Re : [THEORIE]Théorie sur la génération des Passphrases Livebox

Sur ma livebox (sagem), la grosse avec bluetooth:
        l'@ mac ethernet est 00:1f:95:57:7d:78
        l'@ mac wifi est 00:10:c6:c8:b2:ed avec comme essid Livebox-7d78
        clé : 55776C232D4333A31951526216
Alors, est-ce que vous n'avez pas confondu les 2 @ mac? Si c'est ça, les calculs ne servent probablement à rien, a moins d'avoir accès à l'@ mac ethernet

Dernière modification par JulienDev (28-07-2009 23:29:52)

Hors Ligne

#17 28-07-2009 23:05:45

Sorcier FXK
Membre Actif
Inscription : 08-08-2008
Messages : 43
Site Web

Re : [THEORIE]Théorie sur la génération des Passphrases Livebox

Grand Hibou: J'y suis deja ^^

JulienDev: interessant ton info, toi ca colle avec ta mac eth. Va donc falloir recup un max d'info sur les box

parcontre t'as oublié t'as clé wink

Le truc c'est que je cherche comment est généré la clé en usine, ensuite si par chance ca colle avec le bssid tant mieux pour les wardrivers tongue

Hors Ligne

#18 28-07-2009 23:31:07

JulienDev
Membre Actif
Inscription : 27-12-2008
Messages : 40
Site Web

Re : [THEORIE]Théorie sur la génération des Passphrases Livebox

Voila, c'est ajouté

Hors Ligne

#19 28-07-2009 23:42:57

Sorcier FXK
Membre Actif
Inscription : 08-08-2008
Messages : 43
Site Web

Re : [THEORIE]Théorie sur la génération des Passphrases Livebox

thx tu rox wink

autrement y'a du monde qui a tripoter un peut mon itérateur ? je suis en train de lui rajouter moult equations de hash, finalement je crois que je vais le garder, c'est utile en crypto ce genre de bricole... Je pourrai meme lui integrer le chiffrement RC4, comme ca on pourra voir ce que donne un pass chiffré en WPA, ca peut etre utile (ou pas).

Hors Ligne

#20 28-07-2009 23:55:25

JulienDev
Membre Actif
Inscription : 27-12-2008
Messages : 40
Site Web

Re : [THEORIE]Théorie sur la génération des Passphrases Livebox

si je peux faire avancer le schmilblick demande moi tout ce que tu veux :-D

Hors Ligne

#21 29-07-2009 22:02:50

scarfays
Membre V.I.P.
Inscription : 17-03-2009
Messages : 236

Re : [THEORIE]Théorie sur la génération des Passphrases Livebox

hello
moi aussi ca marche!
c'est une livebox inventel avec clé WEP d'origine.

Livebox-A1A0

mac sur la box: 00:1F:9F:B8:A1:A0
mac ethernet:   00:23:54:A9:95:C9

cléWEP origine: 7131 0B29 8820 BE59 AE27 81CD BD

je pense qu'il est peut etre plus utils d'avoir les clé wpa d'origine, que des clé wep, non ?

Hors Ligne

#22 30-07-2009 11:00:24

Dack
Membre Irremplaçable
Inscription : 07-04-2009
Messages : 1 257

Re : [THEORIE]Théorie sur la génération des Passphrases Livebox

Je viens de re-regarder dans le panneau d'adminstration de la livebox car ca me parait bizarre que je sois le seul à qui ca marche pas et je viens de trouver deux adresses macs : (00:18:F6:84:C3:A8) et 00:19:7D:38:7D:3A. C'est laquelle de bonne ? car si c'est la 1ere ta théorie marche.

Hors Ligne

#23 30-07-2009 16:43:26

Sorcier FXK
Membre Actif
Inscription : 08-08-2008
Messages : 43
Site Web

Re : [THEORIE]Théorie sur la génération des Passphrases Livebox

Lance un aerodump-ng pour etre sur laquelle des 2 et celle de l'AP wink

Hors Ligne

#24 30-07-2009 17:53:29

Dack
Membre Irremplaçable
Inscription : 07-04-2009
Messages : 1 257

Re : [THEORIE]Théorie sur la génération des Passphrases Livebox

Ok wink je fairais ça tout a l'heure .

Hors Ligne

#25 01-08-2009 15:58:59

entdek
Membre
Inscription : 07-11-2008
Messages : 18

Re : [THEORIE]Théorie sur la génération des Passphrases Livebox

Pas mal, seulement je pense que le coup des 8 premiers caractères de la mac qui font partis de la passphrase ça colle pas. Les 3 premiers octets d'une adresse MAC sont toujours les mêmes pour un même fabricants, ce qui voudrait dire que la sécurité de la passphrase est dépendante du 4 eme octet, c'est bien peu.
Tout ça ne colle pas tellement avec le mécanisme de génération des clés WPA.
Pas mal d'infos sont dispos dans le numéro 1 d' Hakin9 avec l'exellent article de Guillaume Lehembre.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.034 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]