Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 31-07-2017 12:50:36

_john_doe
Membre Hyperactif
Inscription : 11-07-2017
Messages : 46

Question à la con à vous soumettre

Bonjour à tous,
Je réfléchi actuellement à la rédaction d'un script partant du constat suivant :
- Lors d'un scan WIFI nous voyons apparaître les ESSID.
- Pour certains d'entre eux il est clair que c'est le nom d'origine de la box qui a été conservé (livebox-B030) et non pas (BOX_PUPUCE)
- Du coup je pars du postulat que ceux qui n'ont pas changé le nom de leur AP n'ont certainement pas non plus changé leur clé WIFI (la page admin de mon routeur ? c'est quoi ce truc ???).
Je sais que c'est un raccourcis que je prends mais je pense que statistiquement quand tu change ton mdp tu changes aussi le nom de ton AP (c'est humain, sentiment d’appartenance. Enfin la je parle de l'utilisateur lambda, l'utilisateur avisé prendra soin lui de masquer la découverte de son ESSID)

l'idée serait donc de GREPer les ESSID ayant conservé leur nom d'origine (et donc potentiellement leur mdp d'origine) pour une recherche par dico plus pertinente.
I.e tel FAI code ses clés par défaut sur X caractères hexa ni plus ni moins donc inutile de cruncher un dico en contenant plus ou moins.
L'idée du script est donc la suivante :
- Détermination si le ESSID est d'origine ou pas
- Si oui redirection vers le dico adéquate en fonction du FAI déterminé.

C'est une idée conne ?
Vous pouvez vous lâcher je suis pas (trop) susceptible

PS à tous les ZHAKERS_DE_LA_MORT_QUI_TUENT ce que j'expose ici n'est qu'une vue de l'esprit et s'il s’avérait que j'aille plus loin se serait sur des box soit m'appartenant, soit appartenant à des personnes (famille) qui m'aiderait dans ma démarche

Dernière modification par _john_doe (31-07-2017 13:05:30)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 31-07-2017 14:52:53

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 530

Re : Question à la con à vous soumettre

l'idée n'est pas stupide.
Maintenant je ne vois pas trop qu'elle est la question...

tumblr_ndehcqkTOF1snz8koo1_400.gif

Hors Ligne

#3 31-07-2017 16:40:57

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 594

Re : Question à la con à vous soumettre

Salut,

je pense que statistiquement quand tu change ton mdp tu changes aussi le nom de ton AP


Pas forcément, une de mes voisin a changé son nom de box mais pas son mot de passe.Les gens ont des fois peur de changer quelque chose et de tout "casser".*

Néanmoins les essid personnalisé sont assez rare est bien souvent il s'agit d'utilisateur free qui le change, c'est pas lié a leurs connaissance mais a la facilité de prise en main d'une freebox.


Hostbase rogue AP project avec Kali-linux xfce.

Hors Ligne

#4 31-07-2017 17:02:20

_john_doe
Membre Hyperactif
Inscription : 11-07-2017
Messages : 46

Re : Question à la con à vous soumettre

kcdtv a écrit :

l'idée n'est pas stupide.
Maintenant je ne vois pas trop qu'elle est la question...

La question était : Trouvez vous ca con comme approche ?
Ex une box numericable à un passphrase par defaut de 10 caracteres contenant 0->9 et a>Z
un crunch brut donnerait 1 billiard de possibilité.
Avec un nettoyage (aucune combinaisson ne contenant que des chiffres ou aucune combinaison ne contenant que des lettres) ce chiffre tombe en chute libre.

Je sais que d'un pur point de vue mathematique il y a la meme chance statistique que l'algo genere 111111111111111 que 34JVSD69ER mais je pense que les algos utilsés écartent cette possibilité (ne pas donner à un client un passphrase qui serait perçu comme faillible comme 0000000000) et donc que dans l'algo se mélange forcement lettres et chiffres.

Ce serait interressant d'avoir une BDD de passphrases d'origine par FAI, pour voir si certaines redondances ou structures ressortent (ex FAI untel : codage 10 car, systématiquement 7 num et 3 alpha)

J'avais vu un topic sur ce site concernant les livebox malheureusement pas suffisamment représentatif pour en déduire une structure organique.

Dernière modification par _john_doe (31-07-2017 17:27:16)

Hors Ligne

#5 01-08-2017 09:25:09

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 530

Re : Question à la con à vous soumettre

Je pensais que tu te demandais comment "scripter" tout ça. D'où mon "Vous pouvez répéter la question?"

Ex une box numericable à un passphrase par defaut de 10 caracteres contenant 0->9 et a>Z
un crunch brut donnerait 1 billiard de possibilité.

Tu es encore loin du compte... presque 850 billiards
(26+26+10)^10= 62¹⁰= 839 299 365 868 340 224 possibilités

Avec un nettoyage (aucune combinaisson ne contenant que des chiffres ou aucune combinaison ne contenant que des lettres) ce chiffre tombe en chute libre.

Ça reste malheureusement du domaine de l'infaisable avec des ressources "normales" (disons une GTX1080 à 400.000 clefs secondes ce qui est le top niveau GPU) ... même en enlevant les pass avec trois caractères identiques répétés.
disons que tu arrive à enlever la moitié des clefs (ce serait beaucoup moins, plutôt du 20%), ça te fait toujours 11 574 074 jours de crack (en ayant une GTX1080)
En ayant 8 cartes qui travaillent à l'unisson tu restes à 1,5 millions de jours de crack.

Hors Ligne

#6 01-08-2017 10:12:44

_john_doe
Membre Hyperactif
Inscription : 11-07-2017
Messages : 46

Re : Question à la con à vous soumettre

Salut Kcdtv,
Merci pour ta réponse. Cela confirme bien que même avec un dico custo par FAI sans un minimum de connaissance de la structure du pass (sans même parler d'une faille type bbkeys-mickey à quand la prochaine ?) une attaque brute force même custo est stérile. Même si statistiquement tu as autant de chance de casser le code le 1er jour que au bout d'un million de jours (c'est ce qu'il y a d'agacant avec les stats smile

Hors Ligne

#7 24-08-2017 12:24:15

flatounet
Membre d'Or
Inscription : 05-03-2010
Messages : 334

Re : Question à la con à vous soumettre

-

Dernière modification par flatounet (06-09-2017 21:08:46)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.024 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]