Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 05-09-2009 14:57:56

Raphu
Membre Indétronable
Lieu : localhost
Inscription : 09-06-2009
Messages : 192

Stockage des clés WPA/WEP selon la box.

Bonjour à tous,
je crée ce topic suite aux tests que j'ai effectué avec l'outil AtxWPA développé par Atrax, qui récupère les clé WPA/WEP contenues dans la BDR windows via l'exécution d'un programme (meterpreter).

Pour avoir demandé autour de moi, je suis bien forcé de constater que beaucoup de gens n'utilisent pas le Centre de connection windows pour se connecter à leur box personnelle, mais utilisent le plus souvent le launcher installé automatiquement lors de l'installation de la box. (Qui sont assez souvent des programme codés à la bourrin et pourris de bugs ... lol)
Ex : "Assistant de connection Orange" pour les livebox, "Assistant Wifi Club-internet", etc...

Je me pose donc les question suivante:

--------------------
Quelles box n'utilisent pas de launcher et ajoutent automatiquement le wifi de la box dans la liste des réseau sans fil du centre réseau windows? Ce qui correspond aux box théoriquement attaquables via atxWPA. smile Pour tester si votre box rentre dans cette catégorie, exécutez WirelessKeyViewer sur votre ordi. Si vous voyez votre réseau wifi, avec la clé c'est ok. Sinon vous faites parti de la catégorie d'en dessous. hmm
--------------------
--------------------
Quelles box utilisent un launcher de connection qui planque la clé de cryptage? Et dans ce cas, si on pouvais donner ici un bref descriptif du launcher ( Nom, menus, et ou est enregistrée la clé de cryptage surtout^^ ). Avec quelques screens à l'appui ca serait parfait!! big_smile
Ca peut toujours enrichir un topic sur les attaques via rogueAP.
--------------------

Pour structurer un peu les réponses, essayez de présentez vos réponses sous la forme suivante :

--- F.A.I    Ex: "Orange"
--- Type de box   Ex: "Livebox Inventel"
--- Essid
--- Launcher / Pas de Launcher
--- Clé visible via WKV?
--- Descriptif du launcher / screenshots

Merci par avance. wink

Dernière modification par Raphu (05-09-2009 14:59:18)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 06-09-2009 15:58:11

Raphu
Membre Indétronable
Lieu : localhost
Inscription : 09-06-2009
Messages : 192

Re : Stockage des clés WPA/WEP selon la box.

Oh allez répondez, dans le pire des cas, il vous suffit juste de remettre le CD fourni avec votre box dans votre Ordi et de cliquer sur 3, 4 boutons. Ca vous prendra 5 minutes.

Hors Ligne

#3 06-09-2009 16:22:07

sardineeMule
Membre Irremplaçable
Inscription : 05-12-2008
Messages : 1 139
Site Web

Re : Stockage des clés WPA/WEP selon la box.

UP .  upupup


title.jpg N'oubliez pas le site http://www.crack-wifi.com/
  nux  hight.jpg

Hors Ligne

#4 06-09-2009 17:29:08

koto
Membre
Inscription : 30-08-2009
Messages : 22

Re : Stockage des clés WPA/WEP selon la box.

tu oublie le temps de reinstaller OS car le programe a foutu la merde partout smile

Hors Ligne

#5 06-09-2009 18:20:50

Raphu
Membre Indétronable
Lieu : localhost
Inscription : 09-06-2009
Messages : 192

Re : Stockage des clés WPA/WEP selon la box.

koto a écrit :

tu oublie le temps de reinstaller OS car le programe a foutu la merde partout smile

Lol faut pas exagérer non plus! Une fois l'assistant de co désinstallé, un pti coup d'easycleaner ou advanced systemcare et c'est plus qu'un mauvais souvenir.

Hors Ligne

#6 22-09-2009 14:42:00

qwertazert
Membre Irremplaçable
Inscription : 20-09-2009
Messages : 1 057

Re : Stockage des clés WPA/WEP selon la box.

Non non non...

Les logiciels orange, sfr et companie sont une merde pas possible !!!

A une époque (y'a longtemps) orange à été condanné pour avoir préparé son logiciel pour que d'autres ne puissent etre installés.

Recement, j'ai vu chez quelqu'un l'impossibilité de lancer l'install d'une clé 3G orange,
car une clé 3G sfr avait été installé dessus au préalable.
Le logiciel d'install est en fait dans la clé, qui fait office de modem et d'antenne, mais aussi de disque de stocquage.
J'ai mis une heure et demi pour virer le soft sfr, récupérer le prog orange, sur un autre pc (sous linux)
pour pouvoir passer l'install orange.
Alors que ccleaner avait nettoyé pas mal, mais il restait des traces dans les connexions reseaux de.... vista...


[img align=g]http://imagik.fr/thumb/133444.jpeg[/img]Moïse dit à Dieu, 10 commandements !!! gravé sur des tablettes en pierres !!! C'est lourd !!!
Vous n'auriez pas une clé usb plutôt ? Dieu lui répondit.
Regardes moi droit dans les cieux et redis moi ça si tu ose !!!
Commandement N'11 : Ton voisin tu ne piratera point (Ceci n'est pas un lien)

Hors Ligne

#7 22-09-2009 19:44:13

Raphu
Membre Indétronable
Lieu : localhost
Inscription : 09-06-2009
Messages : 192

Re : Stockage des clés WPA/WEP selon la box.

Bon désolé pour le coup de gueule, mais je me suis cassé le cul à faire un post constructif pour des éventuelles attaques par fakeAP, afin que l'on puisse faire des pages de fausses MAJ crédibles. mad

Il est ou le problème ? De toute façon y a 99% des gens qui passent sur ce forum, qui ont installé leur matos en emmanchant le CD d'instal fourni par le constructeur dans leur ordi et en cliquant sur "installer" et "ok".
Alors qu'on me dise pas que tout ceux qui passent par leur assistant de connection de l'OS et qui ont fait désinstallé le launcher qui s'est incrusté sur l'ordi se sont emmerder à restaurer leur BDR avec une sauvegarde effectuée au préalable!! <== Ce que vous avez tout a fait la possibilité de faire si vous craignez lors de l'installation de l'assistant de connection de votre FAI.

Bon malgré tout, je lance un dernier appel à témoin : si vous connaissez quelqu'un qui utilise un prog du style "assistant de connection orange", au moins lancez avec son accord un coup de WKV, voir si la clé apparait dans la liste.

Hors Ligne

#8 22-09-2009 20:09:41

qwertazert
Membre Irremplaçable
Inscription : 20-09-2009
Messages : 1 057

Re : Stockage des clés WPA/WEP selon la box.

Bon ecoute, j'ai virtualbox sur ma debian, je veux bien faire une install d'un xp, installer le cd orange.
Après je supprime direct le fichiers disque big_smile

T'énerve pas comme ça, je dis juste que le cd d'orange fout un bordel immonde dans windows.

C'est l'équivalent d'un norton (qui laisse des traces de pneus de 3km meme après déinstalltion via leur soft officiel)


Juste une qustion, c'est quoi ton WKV ?

Explique moi et je te test ca


[img align=g]http://imagik.fr/thumb/133444.jpeg[/img]Moïse dit à Dieu, 10 commandements !!! gravé sur des tablettes en pierres !!! C'est lourd !!!
Vous n'auriez pas une clé usb plutôt ? Dieu lui répondit.
Regardes moi droit dans les cieux et redis moi ça si tu ose !!!
Commandement N'11 : Ton voisin tu ne piratera point (Ceci n'est pas un lien)

Hors Ligne

#9 22-09-2009 20:13:59

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Stockage des clés WPA/WEP selon la box.

Hors Ligne

#10 22-09-2009 20:24:09

qwertazert
Membre Irremplaçable
Inscription : 20-09-2009
Messages : 1 057

Re : Stockage des clés WPA/WEP selon la box.

Ok. je vois.

Donc en fait, tu veux chercher les clés enregistrées dans base de clés de registre

Je vais installer un xp sous virtualbox, je test et je te dis ca.
Donc résultat demain.

Par contre, je pense que tu prend le probleme dans le sens inverse.
Tu cherche la clé enregistrée dans la base, là où ca serait interessant, c'est de savoir, quand il la rajoute dans la base.
Pour récuperer la manière dont il génère la clé.


Mais ca peut etre un pas en avant vers la trouvaille de l'algo des clés oranges.
Donc je marche big_smile


[img align=g]http://imagik.fr/thumb/133444.jpeg[/img]Moïse dit à Dieu, 10 commandements !!! gravé sur des tablettes en pierres !!! C'est lourd !!!
Vous n'auriez pas une clé usb plutôt ? Dieu lui répondit.
Regardes moi droit dans les cieux et redis moi ça si tu ose !!!
Commandement N'11 : Ton voisin tu ne piratera point (Ceci n'est pas un lien)

Hors Ligne

#11 22-09-2009 20:40:50

Raphu
Membre Indétronable
Lieu : localhost
Inscription : 09-06-2009
Messages : 192

Re : Stockage des clés WPA/WEP selon la box.

Ah merci bien smile . Sinon mon but n'est pas de percer l'algo de génération des clés orange (je ne pense pas avoir les connaissances nécessaires pour cela ^^). Mais juste de pouvoir réunir les informations nécessaires à la création d'une fausse page de mise à jour dont le but serait :

Inciter une personne à elle même communiquer la clé de cryptage, en allant la lire dans l'assistant de connection de son FAI, ou en lui faisant télécharger wirelesskeyviewver (si elle peut la voir via ce biais). Le but étant donc de la guider de la facon la plus simple vers sa clé de cryptage stockée sur son ordianteur.

Et oui je n'avais pensé à cela, mais il est tout à fait possible de faire l'installation du launcher sous machine virtuelle! Ca peut éviter certains problèmes (dont je n'avais pas connaissance).

PS : Désolé pour le post pas très amical de tout à l'heure, j'avais l'impression que tout le monde y mettait de la mauvaise volonté, apparement je m'était trompé smile

Hors Ligne

#12 22-09-2009 21:47:06

qwertazert
Membre Irremplaçable
Inscription : 20-09-2009
Messages : 1 057

Re : Stockage des clés WPA/WEP selon la box.

Alors, je veux bien te faire la verif sur les clés de registre.
Car celà peut faire avancer le shmiblique pour l'algo livebox.

Par contre ton projet, je n'accroche pas du tout... désolé mais je préfère etre franc.
c'est ni plus ni moins du phishing, donc une attaque contre quelqu'un.

Moi ce qui m'interesse, c'est démontrer que des sécurité ne sont pas infaillibles, et apr ce biais, les sécuriser.

par exemple, prouver des abération du genre BBOX, je pense meme que ca doit un records en terme de génération de crack après la sortie de la box...


[img align=g]http://imagik.fr/thumb/133444.jpeg[/img]Moïse dit à Dieu, 10 commandements !!! gravé sur des tablettes en pierres !!! C'est lourd !!!
Vous n'auriez pas une clé usb plutôt ? Dieu lui répondit.
Regardes moi droit dans les cieux et redis moi ça si tu ose !!!
Commandement N'11 : Ton voisin tu ne piratera point (Ceci n'est pas un lien)

Hors Ligne

#13 22-09-2009 23:41:06

Raphu
Membre Indétronable
Lieu : localhost
Inscription : 09-06-2009
Messages : 192

Re : Stockage des clés WPA/WEP selon la box.

Ce n'est pas spécialement mon projet ^^. Plusieurs outils ont été développé dans la lignée des attaques par faux point d'accès, un bel exemple est WKB dont il a déjà été traité ici : http://www.crack-wifi.com/forum/viewtopic.php?id=1293.

Ce sont certes des attaques qui reposent avant tout sur une faille "humaine", mais cela met aussi en évidence que l'on propose au grand public des outils, sans les informer des risques qu'ils encourent, et sans les mettre au courant qu'il a certaines choses a NE PAS FAIRE.
En m'inscrivant sur le forum, j'ai accepté sa charte, et je n'ai nullement envie d'utiliser un quelconque outil afin de pirater quelqu'un, ou encore de phisher une passphrase wpa ou quoi que ce soit d'autre.

Hors Ligne

#14 23-09-2009 02:47:40

qwertazert
Membre Irremplaçable
Inscription : 20-09-2009
Messages : 1 057

Re : Stockage des clés WPA/WEP selon la box.

J ne veux pas m'attaquer aux pauvres personnes qui ont commander une connexion internet chez orange...
Et qui en plus, ne connaissent pas forcement commen ca marche tout ca...

Le phishing est abérant, je me suis meme retrouvé à dénoncer un mec sur leboncoin car il vendait des "skin" permettant "d'imiter" des sites, comme il disait sur l'annonce.

Je l'ai balancé quand j'ai vu qu'il proposait dans son pack paypal et ebay....

Par contre prouver au FAI qu'il faut aller plus loin dans le cryptage des clé, çà OUI !!!

Et je fait travailler mes ptis neuronnes en meme temps big_smile


[img align=g]http://imagik.fr/thumb/133444.jpeg[/img]Moïse dit à Dieu, 10 commandements !!! gravé sur des tablettes en pierres !!! C'est lourd !!!
Vous n'auriez pas une clé usb plutôt ? Dieu lui répondit.
Regardes moi droit dans les cieux et redis moi ça si tu ose !!!
Commandement N'11 : Ton voisin tu ne piratera point (Ceci n'est pas un lien)

Hors Ligne

#15 23-09-2009 07:44:43

Raphu
Membre Indétronable
Lieu : localhost
Inscription : 09-06-2009
Messages : 192

Re : Stockage des clés WPA/WEP selon la box.

Mais quand est ce que j'ai dit que j'allais attaquer une personne tiers???

Il s'agit juste de montrer qu'il est possible de pénétrer un réseau via la fameuse faille "windows zero", ou encore de faire un MITM sur un réseau WPA implémenté TKIP (bientôt possible grâce à tkiptun?). Le but étant de réaliser cette expérience avec une page web "convaincante", c'est quand même mieux que de tomber sur le "it works!" d'apache smile

Après, je suis tout aussi intéressé par tenter de découvrir les algo de génération de clé des FAI!

Hors Ligne

#16 23-09-2009 13:08:19

qwertazert
Membre Irremplaçable
Inscription : 20-09-2009
Messages : 1 057

Re : Stockage des clés WPA/WEP selon la box.

Raphu a écrit :

Mais quand est ce que j'ai dit que j'allais attaquer une personne tiers???

Je n'ais jamais dis que tu allais l'utiliser,
mais d'autres pourraient s'en servir.
(Principalement dans les villes, à cause d'hadopi... ca va etre méchant ça)

En découvrant comment est généré une clé aussi tu me dira.

Mais ce n'est pas pareil, làça serait la faute d'un FAI, pas d'une personne tierce, ne connaissant en informatique que :
démarrer / arretter, envoyer des mail,et msn...

C'est le dévellopement de ce type d'attaque (phishing) qui me dérange, moralement, pour moi c'est comme une escroquerie.

Les utilisatur lamba ne visitent pas ce type de forum.
Mais les FAI, c'est à eux de vendre un systeme sécurisé.

Tu comprend mon état d'esprit ?

Dernière modification par qwertazert (23-09-2009 13:11:44)


[img align=g]http://imagik.fr/thumb/133444.jpeg[/img]Moïse dit à Dieu, 10 commandements !!! gravé sur des tablettes en pierres !!! C'est lourd !!!
Vous n'auriez pas une clé usb plutôt ? Dieu lui répondit.
Regardes moi droit dans les cieux et redis moi ça si tu ose !!!
Commandement N'11 : Ton voisin tu ne piratera point (Ceci n'est pas un lien)

Hors Ligne

#17 24-09-2009 07:45:09

Raphu
Membre Indétronable
Lieu : localhost
Inscription : 09-06-2009
Messages : 192

Re : Stockage des clés WPA/WEP selon la box.

qwertazert a écrit :

Mais les FAI, c'est à eux de vendre un systeme sécurisé.

Tu comprend mon état d'esprit ?

Tout à fait. Et je ne vais pas te forcer à poster des informations que tu jugerais dangereuses à publier.

Mais malgré tout, en admettant que ce genre d'attaque (mdk3 / rogue AP) venaient à se démocratiser, peut être que les constructeurs (sur demande des FAI) de modems se débrouillerais pour doter leur matériel de protections anti-flood. Après tout, même lorsqu'on était à l'ère du WEP, free avait bien muni ses box d'une protection anti rejeu d'arp ^^. Donc pour moi, rien d'habérant à une attaque du type rogueAP.
Par ailleurs ce genre d'attaque s'est révélée fortement dénonciatrice de la dangerosité des hotspot (ex: rogueAP transparante, redirigée vers un véritable hotspot).

Voila tout:)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
Épinglée :
136 63621 16-07-2016 16:09:51 par kcdtv
7 1448 27-02-2015 16:43:52 par petros
6 1222 20-08-2014 21:51:21 par M1ck3y
16 8612 15-06-2014 07:34:48 par kcdtv
8 15468 09-01-2014 13:10:27 par Furyo

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.032 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]