Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 26-07-2008 14:54:02

Funky Fonk
Membre Radioactif
Inscription : 11-07-2008
Messages : 73

Questions sur les "tables de hash" ou "rainbow tables"

Salut ,

Alors voici les questions qui me travaillent :

1) Dans le cas d'une attaque sur un seul essid , est-il conseillé de plutot realiser une table de hash ou d'attaquer directement a partir d'un dico au niveau pratique , gain de temps et gains d'espace sur le disque dur ( il existe des logiciels pour les attaques plus directes n)

2) Comment calculer la place d'une table de hash dur le disque dur? C'est volumineux ? par exemple si je veux en faire une avec un dico de 1Go ,un seul handshake, un seul essid, on arrive a quoi au final ? Ca se calcul A x B (A=taille du dico et B=nombre d'essid) ?

3) Peut-on changer de handshake (ou en incorporer plusieurs )dans une table de hash afin de pas avoir a faire plusieur fois le boulot.

4) Apparemment il est possible de trouver des tables pre-hachées avec 1000 essid  http://www.renderlab.net/projects/WPA-tables/ mais est-il possible de trouver des liste d'essid courants et si oui ou (je crois que j'ai vu quelque part qu'il n'etait pas possible de les extraire) ?

Bon je ramasse les copies dans une heure, j'espere que vous avez ete au toilettes avant ! wink lol

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 26-07-2008 16:31:59

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Questions sur les "tables de hash" ou "rainbow tables"

Que de questions! Ta curiosité fait plaisir à voir wink

1) Si tu n'as que 2 ou 3 petits dicos, lance directement le crack avec aircrack-ng, ça sera rapide, mais les chances de réussite du crack seront faibles. Si tu as plusieurs centaines de Mo, voire plusieurs Go de dicos, il est fortement recommandé d'utiliser dans un premier temps Giga Wordlist Creator afin d'optimiser tes dicos, et de créer une table précomputée avec Airolib-ng, ce qui te permettra un bruteforce beaucoup plus rapide une fois que les pmk auront été précomputés.

2) Je n'ai jamais calculé le rapport Taille du fichier dico/ Taille de la table. Dans tous les cas, la table est bien plus volumineuse que le fichier dico. Tu pourras nous donner les résultats de tes tests concernant la taille des tables, c'est intéressanr à savoir. Si tu as une table de 200 Mo avec 1 seul essid, en principe la table pour 2 essids basée sur le meme fichier dico devrait etre 2 fois plus volumineuse, soit 400 Mo (étant donné qu'elle contiendra 2 fois plus de pmk précomputées).

3) Je ne crois pas qu'il soit possible d'"extraire" un essid d'une table déja créée. En revanche, comme il est précisé dans le Tutoriel sur Airolib-ng, tu peux très bien créer une table permettant de s'attaquer à plusieurs essids. Dans ce cas, tu écrit un essid par ligne dans ton fichier "essid.txt". Et tu pourras lancer le bruteforce sur les différents handshakes correspondants aux essids inclus dans la table.

4) J'explique dans ce topic pourquoi la table de renderlab n'est pas utilisable en France. Tu peux facilement trouver leur liste des 1000 top essids, mais elle ne te servira à rien contre des Livebox-A1B2 ou Neufbox_B2C3 etc...

Voila, j'éspère avoir contribué à répondre à tes interrogations wink

Hors Ligne

#3 26-07-2008 17:09:04

Funky Fonk
Membre Radioactif
Inscription : 11-07-2008
Messages : 73

Re : Questions sur les "tables de hash" ou "rainbow tables"

Thannnks!

1)C'est bien ce que je me disais.Mais c'est quoi un pmk ?

2) Je vais faire 2 tables ce soir avec mon dico de 2.5Go , une avec 1 essid , et une autre avec 2 voir plus pour voir le rapport.Je posterai quand ce sera fini.C'est mon cpu qui va etre content roll

3) Rassure moi , un handshake devoile a chaque fois le essid non ? En tout cas c'est deja une bonne nouvelle de pouvoir une table de hash avec plusieurs handshake (ca fait un facteur en moins)

4) Tiens j'avais pas lu ce topic, interressant, ca confirme ce que je pensais .Par contre je vois pas bien a quoi ca vous sert que l'on envoi nos essid puisque vous savez deja les declinaisons  (Livebox-A1B2, Livebox-A1B3 etc...)
Enfin bon , je veux bien contribuer a ma modeste mesure,si je trouve des trucs je t'enverrai ca.

En tout cas merci pour les infos,je te colle  un 10/10 en pedagogie wink

Hors Ligne

#4 26-07-2008 20:27:27

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Questions sur les "tables de hash" ou "rainbow tables"

PMK= Pairwaise Master Key

Ce sont ces pmk qui sont précomputées lors de l'opération de batch, en fonction de l'essid et des passphrases contenues dans ton fichier dico. Je t'invite à lire les explications données sur Aircrack-ng.org, elles sont très intéressantes et détaillées.

Lorsque tu as un handshake, tu sais d'ou il vient, airodump-ng te l'affiche. Si tu as oublié, tu peux lancer aircrack-ng ton-fichier-de-capture.cap qui t'affichera le handshake obtenu en face de l'essid correspondant. Tu peux aussi ouvrir ton fichier de capture sous wireshark et utiliser le filtre "eapol", tu verras alors les paquets du handshake et à quel essid ils correspondent.

Si on essaie de récolter un maximum d'informations sur les clés WPA d'origine des Livebox et Neufbox, c'est pour réussir à comprendre selon quel algoritme elles ont été générées. Si on connaissait cet algoritme de génération, on pourrait trouver la clé WPA facilement, juste en fonction de l'essid ou de l'adresse mac de la box... C'est ça l'avenir. C'est ça qui nous intéresse, étant donné que le bruteforce est extremement difficile sur des box avec des clés si complexes...

Hors Ligne

#5 28-07-2008 00:52:39

Funky Fonk
Membre Radioactif
Inscription : 11-07-2008
Messages : 73

Re : Questions sur les "tables de hash" ou "rainbow tables"

Bon bah finalement j'ai rien foutu etant donné que j'ai pas de handshake a me foutre sous la dent , ca motive pas trop ... en attendant une meilleure antenne ...

Dernière modification par Funky Fonk (28-07-2008 00:53:09)

Hors Ligne

#6 10-08-2008 11:37:24

gagou7
Membre Radioactif
Inscription : 10-08-2008
Messages : 70

Re : Questions sur les "tables de hash" ou "rainbow tables"

Bonjour, je ne veux pas créer un nouveau sujet donc je poste ici.

J'ai déjà tenté le crack de clé wep sur mon réseau wifi et ça n'a pas été très long^^. Maintenant, je m'intéresse au wpa et j'ai déjà épluché pas mal de site et forum à ce sujet. J'aurais quelques questions sur des points qui reste assez flou:

1. Concernant le wpa-psk, j'ai vu que certaines personnes parlaient de trouver l'algo ce qui résoudrait tout nos problèmes. Mais l'algo est connu non? Sinon comment est-ce que Aircrack-ng pourrait-il retrouvé une clé wpa? Il est bien obligé de créer un hash avec l'algo et de le comparé à l'empreinte (handshake) non?

2. Une question plus générale: Les clés wpa sont cryptées d'une certaine manière et utiliste un "sel" pour qu'elles soient très difficile à décrypté. Ce sel est l'essid dans le cas de l'algo pour wpa-psk. Pour que la connexion soit plus rapide, le routeur teste la clé avec une empreinte et non pas avec la clé dans son entier et cette empreinte est appelé Handshake que l'on arrive chopé facilement lors de la connexion d'un utilisateur au routeur. Est-ce que mon résumé est juste? Car j'essaie de comprendre le fonctionnement exacte du wpa...

3. Les rainbow tables sont en faite des dicos qui ont déjà été crypté (hash) avec un algo et grâce à ça il ne reste plus qu'à comparé les hash avec le hash contenant le mot de passe que l'on cherche. Est-ce bien juste?

Merci d'avance pour vos éclaircissement !

Hors Ligne

#7 10-08-2008 12:00:50

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Questions sur les "tables de hash" ou "rainbow tables"

Salut gagou7, bienvenue sur le forum wink

Les réponses à toutes les questions que tu te pose sont dans le forum. Je te suggère donc de parcourir le forum, de bien lire les différentes discussions, d'utiliser la fonction "recherche" avec les termes qui t'intéressent, comme par exemple "handshake", "algo" etc...

Une fois que tu te seras bien cultivé et que toutes ces nouvelles connaissances sur le WPA seront assimilées, n'hésite pas à créer une discussion sur un sujet précis si tu as toujours des interrogations.

Voici déja un début de réponse:

1. Non, on cherche à trouver l'algoritme de génération des clés par défaut sur les Livebox et Neufbox. Cet algo n'est pas public à ce jour.

2. Non, toutes les réponses à tes questions sur le handshake sont dans cette recherche "handshake".

3. Lis bien le Tutoriel sur Airolib-ng, fais le test par toi meme, tu comprendras mieux le principe.

Bonne lecture wink

Hors Ligne

#8 10-08-2008 18:32:09

gagou7
Membre Radioactif
Inscription : 10-08-2008
Messages : 70

Re : Questions sur les "tables de hash" ou "rainbow tables"

Oula, moi qui croyait avoir tout compris...^^ C'est trop compliqué...

Mais le tutoriel sur Airolib n'explique pas ce qui se passe, il parle de "création de base de donnée" grâce au dictionnaire et à l'ESSID mais je n'ai pas compris ce qui se passait exactement lors de la création d'un hash et comment est utilisé le hash par la suite.

Hors Ligne

#9 10-08-2008 18:48:32

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Questions sur les "tables de hash" ou "rainbow tables"

Et bien pour résumer, airolib-ng va te créer une base de données en fonction de l'essid et des passphrases contenues dans le fichier dico. Il va pré-computer les PMK pour chaque passphrase, en fonction de l'essid, et tu pourras utiliser cette base de données contenant les PMK déja computés pour bruteforcer un handshake.

Hors Ligne

#10 10-08-2008 19:42:56

Grand Hibou
Membre d'honneur
Inscription : 08-06-2008
Messages : 1 280

Re : Questions sur les "tables de hash" ou "rainbow tables"

C'est d'ailleurs pas du brute force, mais bien une attaque par dictionnaire, muy differente!   smile


Un virus est un programme nocif.
Il est petit, rapide, prend peu de place en mémoire et sait se faire discret.

Windows n'est donc pas un virus, c'est un bug!

Hors Ligne

#11 10-08-2008 19:55:15

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Questions sur les "tables de hash" ou "rainbow tables"

Oui, j'ai l'habitude d'utiliser l'expression "bruteforce de handshake", ça évite de dire "crack", puisqu'au final, c'est bien de cela qu'il s'agit... Mais tu as raison, on utilise un fichier dico, donc c'est une attaque par dictionnaire wink

Hors Ligne

#12 12-08-2008 17:27:47

gagou7
Membre Radioactif
Inscription : 10-08-2008
Messages : 70

Re : Questions sur les "tables de hash" ou "rainbow tables"

D'accord, j'avais compris, mais il en fait quoi de l'essid airolib-ng? Il l'utilise pour créer la base de donnée avec les mots du dico, mais il l'utilise comment? En gros, une explication sur les pmk? Parce que j'ai téléchargé une rainbow table de 33 Go faite avec des essid différents du mien, donc elle me sert à rien? Et tu dis "..tu pourras utiliser cette base de données..", j'aimerais bien savoir ce qu'il en fait exactement? Il compare simplement le handshake avec les pmk pre-computé ou il fait un autre traitement?

Merci^^

Dernière modification par gagou7 (12-08-2008 17:29:43)

Hors Ligne

#13 12-08-2008 17:47:08

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Questions sur les "tables de hash" ou "rainbow tables"

Tu as probablement du télécharger la table de renderlab project... Elle ne te sera d'aucune utilité si ton essid ne fait pas partie des essids avec lesquels la table a été pré-computée. De plus, cette table a été pré-computée avec des mots de passe anglophones, la passphrase du réseau que tu veux tester est elle susceptible d'etre en anglais?

Airolib-ng n'utilise pas le handshake lors de la création de la base de données... Tu devrais à nouveau relire le tutoriel, parcourir le forum ou tu trouveras plusieurs discussions traitant d'Airolib-ng, et je te conseille de bien lire la description à la source: Aircrack-ng.org, cela t'aidera à bien comprendre comment les pairwaise master keys sont précomputées en fonction de l'essid et du fichier dico, avant de lancer le crack avec aircrack-ng.

Hors Ligne

#14 12-08-2008 18:05:36

gagou7
Membre Radioactif
Inscription : 10-08-2008
Messages : 70

Re : Questions sur les "tables de hash" ou "rainbow tables"

Merci, le lien est nickel !

Donc que l'on essaie de cracker du wpa avec un dico ou une base de donnée (même dico), les chances de réussir le crack sont exactement les mêmes, seul la vitesse de l'attaque change, c'est bien ça? Je demande ça parce que l'attaque par dico me semblait vraiment peu fiable, il suffit d'avoir un mot de passe "salut07" et l'attaque échouera si le mot "salut07" n'est pas dans le dico. Mais même si "salut" est dans le dico, ça ne trouvera pas ou bien?

Merci, je continue mes recherches dans le forum !

Hors Ligne

#15 12-08-2008 18:22:20

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Questions sur les "tables de hash" ou "rainbow tables"

Au niveau des chances de réussite, avec le meme handshake et le meme fichier dico, tes chances de réussite sont EXACTEMENT les memes, que tu utilise airolib-ng ou le crack de base avec aircrack-ng. Si la passphrase est dans ton fichier dico, le crack réussira, sinon le crack échouera, c'est tout simple.

Pour te guider, voici une petite sélection de topics qui devraient t'intéresser:

Petite polémique: comparatif Vitesse de crack WPA sous Aircrack-ng et Airolib-ng

Giga Wordlist Creator, optimisation des fichiers dico pour le crack WPA

Etude de la composition d'un 4 way Handshake sous Wireshark, paquet par paquet

Bonne lecture wink

Hors Ligne

#16 12-08-2008 18:39:59

gagou7
Membre Radioactif
Inscription : 10-08-2008
Messages : 70

Re : Questions sur les "tables de hash" ou "rainbow tables"

Merci beaucoup !

Et, comparativement au wep où le nombre d'IVs influe sur le résultat, est-ce que le nombre d'handshake change quelque chose?

Merci^^

Hors Ligne

#17 12-08-2008 18:45:55

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Questions sur les "tables de hash" ou "rainbow tables"

Le nombre de handshakes???

Mais quand tu as capturé un handshake sur un réseau WPA, tu es pret à lancer le crack par attaque dictionnaire, que ce soit avec Aircrack-ng ou Airolib-ng, ce n'est pas en capturant plusieurs handshakes sur le meme réseau que tu augmenteras les chances de réussite du crack!!!

Une fois le handshake capturé, la réussite du crack dépend intégralement du contenu de tes fichiers dictionnaires, et de la manière dont tu vas les utiliser, d'ou les quelques topics que je t'ai conseillé de lire un peu plus haut.

Lis, relis, parcours le forum, encore, encore et encore... Tu vas finir par comprendre wink

Hors Ligne

#18 12-08-2008 19:15:53

gagou7
Membre Radioactif
Inscription : 10-08-2008
Messages : 70

Re : Questions sur les "tables de hash" ou "rainbow tables"

Il me semblait, mais je n'étais pas sûr... Merci !

Après avoir épluché plusieurs topics, je comprends enfin le problème que vous cherchez à résoudre. N'habitant pas la France, je ne connais pas (juste de nom) la Livebox ou Neufbox et donc je savais pas qu'elle pouvait générer des clés par défaut (il ne me semble pas que mon routeur puisse faire ça, je suis obligé de l'entrer moi-même...). Mais dans ce cas, n'y a-t-il pas moyen de sortir les puces et de les connecter sur l'ordinateur via un kit de programmation de pic pour enfin extraire l'algo en assembleur?

Hors Ligne

#19 12-08-2008 19:21:31

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Questions sur les "tables de hash" ou "rainbow tables"

gagou7 a écrit :

Mais dans ce cas, n'y a-t-il pas moyen de sortir les puces et de les connecter sur l'ordinateur via un kit de programmation de pic pour enfin extraire l'algo en assembleur?

Oula, là c'est moi qui ai du mal à suivre... Je n'ai pas un niveau de programmeur smile

Si tu sais faire ce genre de choses, probablement qu'on sera nombreux sur le forum à vouloir t'envoyer des Livebox afin que tu les dépouille, et que tu en ressorte l'algo!!!

Si tu es intéressé par ce genre de défi, n'hésite pas à le faire savoir dans la section intitulée "Recherche de nouvelle faille pour le Crack WPA wink

Hors Ligne

#20 12-08-2008 19:50:24

gagou7
Membre Radioactif
Inscription : 10-08-2008
Messages : 70

Re : Questions sur les "tables de hash" ou "rainbow tables"

Je ne sais malheureusement pas faire ça, mais il me semble que ça pourrait être faisable...

Donc, en gros, il faudrait démonter la box et y enlever la bonne puces qui contiendrait le programme qui fait tourner la box. On l'installerait sur un kit de programmation de pic relié à l'ordi pour y extraire le programme de la puce en langage assembleur. À partir de là, il faudra comprendre le programme et trouver la partie où se trouve l'algo...

Un électronicien en serait capable je pense...

Dernière modification par gagou7 (12-08-2008 19:54:27)

Hors Ligne

#21 13-08-2008 19:38:31

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Questions sur les "tables de hash" ou "rainbow tables"

Ok, alors si quelqu'un qui touche sa bille en électronique et en programmation lit ce sujet, qu'il n'hésite pas à se faire connaitre wink

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
19 958 11-07-2016 17:52:50 par kcdtv
9 452 08-07-2016 08:33:15 par MiscL
rogue ap : questions par wifikeysusbandco
5 432 07-05-2016 11:42:32 par wifikeysusbandco
1 6142 20-11-2015 16:38:02 par gh0strank
9 1042 03-08-2015 16:47:46 par kcdtv

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.031 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]