Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 19-12-2014 17:31:53

Glorung
Nouveau membre
Inscription : 15-12-2014
Messages : 6

Petites explications sur le fonctionnement de aireplay

Bonjour à tous et bonne fête ! big_smile
j'ai suivi le tuto sur le crack WPA, j'ai réussi (je crois) à récupérer le handshake et je me pose mtn des questions sur le fonctionnement de aireplay ! tongue
J'ai cherché sur internet mais je n'ai pas trouvé de réponse à mes questions neutral
Nous avons donc 2 terminaux pour aireplay (en plus de airodump) : un qui va envoyer des trames de déauth en se faisant passer pour une machine connectée à ce routeur, et un autre qui va juste envoyer des trames de déauth en gardant l'adresse MAC de ma machine.
Voici mes questions :
- Pourquoi envoyer des trames en gardant mon adresse MAC ? (2eme terminal) à quoi sert ce terminal exactement ? Un seul ne suffit-il pas ?
- Quel est le protocole utilisé pour déconnecter la machine victime ? J'ai essayé de voir avec Wireshark mais ma fenêtre est innondée de trames et je n'arrive pas à repérer le protocole utilisé.
- Pourquoi ma box déconnecte mon pc victime lorsque je lui envois ces trames ?
- Et enfin pourquoi ma box déconnecte TOUS mes appareils connectés lors de l'attaque ? Ne devrait-il pas uniquement déconnecter la machine cible ? Je pense que c'est parce qu'il est surchargé de trame mais n'en suis pas sûr ...

D'après ce que j'ai compris on va simuler une déconnection de l'ordi victime pour essayer te récupérer un handshake (après reconnection) en utilisant une trame spéciale d'un certain protocole.

Voilàà j'ai essayé d'être le plus claire possible, ça fait beaucoup de questions mais je n'ai pas vraiment trouvé de réponse sur internet neutral

Merci d'avance ! big_smile

Dernière modification par Glorung (19-12-2014 17:42:24)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 19-12-2014 21:50:22

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Petites explications sur le fonctionnement de aireplay

Voilàà j'ai essayé d'être le plus claire possible, ça fait beaucoup de questions mais je n'ai pas vraiment trouvé de réponse sur internet

Ah bon ? big_smile

Hors Ligne

#3 19-12-2014 23:02:01

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Petites explications sur le fonctionnement de aireplay

Salut, bienvenue sur le forum smile

Commence par nous donner au moins un lien vers le tuto que tu as suivi (ou essayé de suivre), et surtout les commandes que tu tapes dans les différents terminaux. Tant qu'on ne sait pas quelles commandes tu lances, on aura du mal à t'expliquer leur fonctionnement big_smile

Ensuite, dans le cas du crack WPA, il suffit de 2 terminaux : un avec airodump-ng, un avec aireplay-ng (et pas 2). D'ailleurs le deuxième est optionnel, tu peux laisser tourner airodump jusqu'à ce qu'un client se connecte, mais si t'es impatient tu peux le kicker pour forcer sa déconnexion/reconnexion wink

PS/HS : si j'étais puriste, je dirais que ton pseudo devrait s'écrire Glaurung et pas Glorung tongue

Dernière modification par antares145 (19-12-2014 23:05:29)

Hors Ligne

#4 20-12-2014 18:16:01

Glorung
Nouveau membre
Inscription : 15-12-2014
Messages : 6

Re : Petites explications sur le fonctionnement de aireplay

Bonjour ! big_smile

Merci pour vos réponse déjà ! :p

Koala -> Oui j'ai essayé d'être claire xD

Sinon le tuto que j'ai suivis est Crack WPA sur crack-wifi

et les commandes que j'ai tapé sont celles du tuto :p (avec quelques différences pour le point d'accès et les machines)
C'est à dire :

airodump-ng -w out --encrypt wpa -c 11 --bssid "MAC de ma box" mon0

puis

aireplay-ng -0 0 -a "MAC de ma box" -c "MAC de mon autre pc" mon0

et

aireplay-ng -0 0 -a "MAC de ma box" mon0

J'aurais voulu savoir quel est le protocole utilisé par aireplay pour déconnecter mon autre pc et
pourquoi la deuxième commande ? Si elle est superflux à quoi pourrait-elle quand même servir ?

antares145 -> Oui ça serait plutôt Glaurung :p mais depuis que je suis petit je l'écrit "Glorung" (je ne me souviens plus mais je pense que c'est parce que c'est écrit comme ça dans la version française) :p en tous cas c'est le personnage qui m'a le plus marqué ! big_smile

Hors Ligne

#5 21-12-2014 15:53:14

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Petites explications sur le fonctionnement de aireplay

Salut,

Ce tuto date d'il y a un bout de temps (Backtrack 2, ça nous rajeunit pas big_smile).

Normalement, une seule attaque de deauth est nécessaire, celle qui spécifie le client (avec l'option "-c"). La seconde va envoyer des deauth en broadcast, donc tous les clients connectés au réseau-cible seront priés de se déconnecter. C'est plus brutal, beaucoup moins discret, mais ça a l'avantage de faire fonctionner le tuto à coup sûr tongue (encore que, je pense que certains clients modernes ignorent le deauth broadcast).
Donc je t'invite à faire l'essai avec seulement les 2 commandes suivantes (dans des shells séparés) :

airodump-ng -w out --encrypt wpa -c 11 --bssid "MAC de ma box" mon0
aireplay-ng -0 10 -a "MAC de ma box" -c "MAC de mon autre pc" mon0

Le "10" dans la seconde commande indique qu'il faut arrêter l'attaque après une rafale de 10 paquets de deauth. Si tu le laisses à 0, il faut interrompre manuellement l'attaque pour permettre au client-victime de se reconnecter. Je trouve ça plus "discret" de balancer une rafale et attendre de voir si ça a suffit, quitte à en relancer une autre après.

La deuxième commande est la version "brutale" de la première, elle n'est pas indispensable (normalement). en ce qui concerne le protocole, c'est du 802.11 bas niveau, couche 1 ou 2 du modèle OSI. On parle ici de la gestion de la liaison radio, ça se joue même avant Ethernet ou TCP. Si tu veux pouvoir l'isoler dans Wireshark, il faut repérer une des trames de MGMT (management) et faire un filtre dessus wink De mémoire le protocole s'appelle 802.11 dans Wireshark, mais je n'ai pas de quoi vérifier sous la main smile

Hors Ligne

#6 21-12-2014 21:05:01

Glorung
Nouveau membre
Inscription : 15-12-2014
Messages : 6

Re : Petites explications sur le fonctionnement de aireplay

Re coucou !

effectivement je n'ai pu intercepter que des trames de protocole 802.11 ... c'est bizarre, 802.11 ce n'est pas un ensemble de normes ?? neutral
Normalement le protocole est de couche 2 puisqu'il s'agît d'adresse MAC et de 2 machines sur le même lien non ? sad
Sinon merci de m'avoir expliqué pour le 2eme terminale, je comprend mieux mtn tongue
Sinon aucune trace des trames de managment :S d'après ce que j'ai compris c'est un type de trame, j'en ai vérifié par mal mais j'en ai trouvé aucune de ce type hmm

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
18 3079 08-05-2016 01:44:41 par Fab955
11 1265 29-01-2016 16:58:29 par LL99
PRoblème Aireplay-ng par Poison111
3 774 13-09-2015 23:47:54 par s1lv3rf0x
4 871 15-08-2015 15:18:12 par TheDoude
10 1021 12-08-2015 12:43:01 par kcdtv

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.021 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]