Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 26-10-2009 01:55:47

zekikoo
Banni(e)
Inscription : 26-10-2009
Messages : 16

Test

Test

Dernière modification par zekikoo (05-02-2017 03:29:50)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 26-10-2009 07:47:40

sardineeMule
Membre Irremplaçable
Inscription : 05-12-2008
Messages : 1 139
Site Web

Re : Test

Salut zekikoo oui tu peut le faire mais cliquer des millier de fois pour generer des clés mad
Le mieu serais de trouvé l'algorithme utilisé par Free mais y a du boulot.


title.jpg N'oubliez pas le site http://www.crack-wifi.com/
  nux  hight.jpg

Hors Ligne

#3 26-10-2009 10:48:21

Mr. M
Membre d'honneur
Inscription : 29-10-2008
Messages : 1 036

Re : Test

Il te faudrait des années-lumière de clics pour générer suffisament de clés  pour tomber 2 fois sur la même, ou alors une chance d'enfer, autant dire que tu as plus de chance de gagner à l'Euromillions !  mais l'idée est juste. En revanche, l'idéal serait en effet de trouver l'algorythme du générateur de clés, comme nous l'a dit précedement sardineeMule. smile


footer.jpg

Hors Ligne

#4 26-10-2009 12:26:52

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 412

Re : Test

Hello zekizoo, bienvenue sur le forum wink

A tout hasard, fais nous voir la source de la page web ou se trouve le générateur (onglet Affichage / Code source de la page dans ton navigateur, tu copies et tu colles tout le texte entre balises code sur le forum).

Hors Ligne

#5 26-10-2009 13:13:02

sardineeMule
Membre Irremplaçable
Inscription : 05-12-2008
Messages : 1 139
Site Web

Re : Test

T'as encore des idées derierre la tete M1ck3y ? wink


title.jpg N'oubliez pas le site http://www.crack-wifi.com/
  nux  hight.jpg

Hors Ligne

#6 26-10-2009 15:40:55

qwertazert
Membre Irremplaçable
Inscription : 20-09-2009
Messages : 1 057

Re : Test

Oulà, je sens que mickey va etre violent sur la génération.
BBox, Darty Box...
Et Free maintenant, M1ck3y va avoir pas mal d'ennemi maintenant ...

j'ai hate de voir SFR dans la ligne de mire de M1ck3y,
ce sont fraiment des escroc sur leur forfait internet...


[img align=g]http://imagik.fr/thumb/133444.jpeg[/img]Moïse dit à Dieu, 10 commandements !!! gravé sur des tablettes en pierres !!! C'est lourd !!!
Vous n'auriez pas une clé usb plutôt ? Dieu lui répondit.
Regardes moi droit dans les cieux et redis moi ça si tu ose !!!
Commandement N'11 : Ton voisin tu ne piratera point (Ceci n'est pas un lien)

Hors Ligne

#7 26-10-2009 16:23:08

zekikoo
Banni(e)
Inscription : 26-10-2009
Messages : 16

Re : Test

Test

Dernière modification par zekikoo (05-02-2017 03:33:10)

Hors Ligne

#8 26-10-2009 17:02:46

Mr. M
Membre d'honneur
Inscription : 29-10-2008
Messages : 1 036

Re : Test

Bien vu ça, on va peut-être pouvoir tirer quelque chose à partir du code-source de la page... wink

Allez M1c, au boulot ! tongue


footer.jpg

Hors Ligne

#9 26-10-2009 17:49:30

qwertazert
Membre Irremplaçable
Inscription : 20-09-2009
Messages : 1 057

Re : Test

Il faudrait que tu nous récupère le fichiers

/fbxcfgwww/js/fbxcfgwww.js

à toi de voir où il est placé selon l'url dans ton navigateur, se méfier, au cas où, que ce ne soit pas généré et détruit par la suite.
Ou sinon, cherche le fichier fbxcfgwww.js dans le cache du navigateur. wink


[img align=g]http://imagik.fr/thumb/133444.jpeg[/img]Moïse dit à Dieu, 10 commandements !!! gravé sur des tablettes en pierres !!! C'est lourd !!!
Vous n'auriez pas une clé usb plutôt ? Dieu lui répondit.
Regardes moi droit dans les cieux et redis moi ça si tu ose !!!
Commandement N'11 : Ton voisin tu ne piratera point (Ceci n'est pas un lien)

Hors Ligne

#10 26-10-2009 18:37:35

zekikoo
Banni(e)
Inscription : 26-10-2009
Messages : 16

Re : Test

Test

Dernière modification par zekikoo (05-02-2017 03:33:38)

Hors Ligne

#11 26-10-2009 19:03:31

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 412

Re : Test

Les clés sont générées avec la fonction Math.random, comme dans le cas des clés WPA Bluewin. Le charset est très complet:

chars = ' abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890_\-;.?,:!%*^&~{}()|@=+<>'

et les passphrases WPA générées font 63 caractères, rien que ça:

len = 63

Autant dire que du coté des clés WPA générées par le générateur intégré à l'interface, on a du très lourd. Ils assurent niveau sécurité, à mon humble avis il n'y a pas grand chose à en tirer.

En revanche, en ce qui concerne les clés WEP on a de l'hexadecimal de 10 caractères:

if (keytype == 1) {
        chars = "0123456789ABCDEF";
        len = 10;

Ce qui nous donne donc 10^16= 10000000000000000 de possibilités. Un bruteforce serait envisageable avec du matériel très costaud, mais bon inutile de se prendre la tete là dessus, c'est pour le cas du WEP et le WEP se crack très facilement par des méthodes bien plus rapides que le bruteforce.

Voila zekikoo, ils ont bien fait leur boulot chez Free, les passphrases du générateur ont l'air au top niveau sécurité...

Mais il reste un espoir, dans la discussion Neufbox V4 Firmware

aigle.sage a écrit :

D'après ce que je sais, la fonction Math.random() n'est pas si aléatoire que ça. En fait une telle fonction utilise un "seed", le même terme que dans "seed capital", soit une valeur d'initialisation. Pour une valeur d'initialisation donnée, la fonction Math.random() doit renvoyer à chaque fois la même série de valeurs "aléatoires". Je crois qu'il est possible de spécifier cette valeur d'initialisation (en tout cas c'était le cas dans l'interpréteur basic avec lequel j'ai commencé à programmer en 1984). Si rien n'est précisé par le code, alors cette valeur d'initialisation est dérivée de la valeur de l'horloge interne de la machine.

Je vous invite à lire le message d'aigle.sage dans son intégralité, il est très intéressant. En gros, en reversant la fonction Math.random, on pourrait supposer qu'une passphrase a été générée en 2009 par exemple, et ainsi créer un dico qui contiendrait toutes les passphrases ayant pu etre générées en 2009. Ca va en faire un paquet, bien sur, mais ça réduit déja nettement les possibilités.

Je vous donne une piste, à vous de poursuivre les recherches sur cette voie, mais juste pour le fun et le challenge je trouve cela très intéressant wink

Hors Ligne

#12 26-10-2009 19:20:49

zekikoo
Banni(e)
Inscription : 26-10-2009
Messages : 16

Re : Test

Test

Dernière modification par zekikoo (05-02-2017 03:34:43)

Hors Ligne

#13 26-10-2009 19:50:53

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 412

Re : Test

Ton calcul est faux, il y a beaucoup plus de possibilités que ça. Peu importe, laisses tomber, avec un charset aussi complet et des passphrases de 63 caractères, c'est ABSOLUMENT IMPOSSIBLE de générer toutes les passphrases. Abandonnes cette idée tout de suite. La seule méthode viable, c'est de reverser la fonction Math.random comme je l'ai expliqué plus haut.

Hors Ligne

#14 26-10-2009 20:06:12

zekikoo
Banni(e)
Inscription : 26-10-2009
Messages : 16

Re : Test

Test

Dernière modification par zekikoo (05-02-2017 03:35:15)

Hors Ligne

#15 26-10-2009 20:22:06

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 412

Re : Test

Exactement, il serait très intéressant de se pencher sur la manière de reverser la fonction Math.random en fonction de l'heure de génération. Ce genre de recherche sera également utile pour bien d'autre choses, et d'autres box wink

Hors Ligne

#16 26-10-2009 23:47:33

qwertazert
Membre Irremplaçable
Inscription : 20-09-2009
Messages : 1 057

Re : Test

Je pense qu'en terme faignatise/rantabilité , le random tout court est le mieux.

Allez savoir à quel heure précise le mec à généré sa clef vous ...
Je fais du random en php, et bah c'est vraiment du pifometre ce truc.

Si j'avais à faire générer une clef, je mettrais un random tout court.
C'est ce qu'il y a de plus simple, et  de plus sécurisé.

par contre, toutes ces infos doivent bien etre stockés quelque part...

à savoir, pour modifier une freebox, il faut passer par les serveur de free.
leurs serveurs envoi l'info à la box, et en reboot, celle ci applique les parametre (au moins pour les  NAT que j'avais testé)


[img align=g]http://imagik.fr/thumb/133444.jpeg[/img]Moïse dit à Dieu, 10 commandements !!! gravé sur des tablettes en pierres !!! C'est lourd !!!
Vous n'auriez pas une clé usb plutôt ? Dieu lui répondit.
Regardes moi droit dans les cieux et redis moi ça si tu ose !!!
Commandement N'11 : Ton voisin tu ne piratera point (Ceci n'est pas un lien)

Hors Ligne

#17 28-10-2009 02:05:53

qwertazert
Membre Irremplaçable
Inscription : 20-09-2009
Messages : 1 057

Re : Test

Personne ne me relance ?

Bah alors les gars?
On est trop fatigué pour faire avancer le schmilblique ? lol


[img align=g]http://imagik.fr/thumb/133444.jpeg[/img]Moïse dit à Dieu, 10 commandements !!! gravé sur des tablettes en pierres !!! C'est lourd !!!
Vous n'auriez pas une clé usb plutôt ? Dieu lui répondit.
Regardes moi droit dans les cieux et redis moi ça si tu ose !!!
Commandement N'11 : Ton voisin tu ne piratera point (Ceci n'est pas un lien)

Hors Ligne

#18 28-10-2009 10:12:56

sardineeMule
Membre Irremplaçable
Inscription : 05-12-2008
Messages : 1 139
Site Web

Re : Test

par contre, toutes ces infos doivent bien etre stockés quelque part...

Intérréssent mais oui sa ne peut etre que stocké dans le server free.
Seule solutions hacké leur serveur Lol ou bien avoir une complicité chez free mais bon là on entre dans l'illégalité c'est de la piratrie pure et dure  wink


title.jpg N'oubliez pas le site http://www.crack-wifi.com/
  nux  hight.jpg

Hors Ligne

#19 28-10-2009 13:44:38

guifort
Membre Indéboulonnable
Inscription : 13-08-2008
Messages : 135

Re : Test

Hello,

Pour la configuration des freeboox oui celle ci va  chercher l'information sur le site de free au démarrage vu qu'elle effectue un boot du firmware sur le réseau puis elle est reconnue en fonction de son adresse MAC elle récupére donc la configuration lui correspondant puis elle continu son boot.

Pour info un site du genre "Open Freebox" existe ou il parle un peu de ça ... bref j'ai pas de freebox et le moyens mi en oeuvre pour analyser ça serait assez couteux ( Un minidslam pour faire booter la freebox et voir ce qu'elle demande ...)

Hors Ligne

#20 28-10-2009 17:17:33

zekikoo
Banni(e)
Inscription : 26-10-2009
Messages : 16

Re : Test

Test

Dernière modification par zekikoo (05-02-2017 03:35:48)

Hors Ligne

#21 29-10-2009 12:41:24

guifort
Membre Indéboulonnable
Inscription : 13-08-2008
Messages : 135

Re : Test

Crypté peut étre pas mais dans tout les cas c'est illégal ... connecter une freebox modifié sur le réseau !

Quand elle la recoit elle est déja syncronisé et obtient une adresse ip sans doute privée via cette adresse ip elle boot sur son firmware et récupere ça configuration je vois ça comme ça

Hors Ligne

#22 01-11-2009 16:22:33

scofild11
Membre Indéboulonnable
Inscription : 23-01-2009
Messages : 122

Re : Test

meme chez alice il y a un générateur de clé comme dans ton image ...
si sa peut interesser...

Hors Ligne

#23 01-11-2009 19:40:25

zekikoo
Banni(e)
Inscription : 26-10-2009
Messages : 16

Re : Test

Test

Dernière modification par zekikoo (05-02-2017 03:34:01)

Hors Ligne

#24 02-11-2009 15:14:55

scofild11
Membre Indéboulonnable
Inscription : 23-01-2009
Messages : 122

Re : Test

un peux long mais bon




<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html>
<head>
    <title>Console d'administration</title>
    <meta http-equiv="Content-type" content="text/html;charset=iso-8859-1">
    <link href="css/default.css" rel="stylesheet" type="text/css" />
    <script type="text/javascript" src="/pub/js/func.js"></script>
</head>
<body>
    <div id="outer">

        <div id="banner">
            <div id="logo"></div>
            <div id="splash"></div>
            <div id="infobox">
                <b>Modèle</b> Alice Box AH4021 (v2)<br>
                <b>Adresse MAC</b> 00:16:38:CF:F3:DD<br>

                <b>Version du logiciel</b> 2.0.10<br>
                <b>Démarré depuis</b> 1 heure, 51 minutes<br>
                <a href="reboot.cgi">Redémarrer le modem</a>
            </div>
        </div>

       



<div id="menu">
    <table>
        <tr>
           
           
           
            <td><a href="/pub/wan.cgi">Connexion</a></td>
           
           
           
           
           
            <td><a href="/pub/router.cgi">Routeur</a></td>
           
           
           
           
           
            <td class="selected">Wifi</td>
           
           
           
           
           
            <td><a href="/pub/phone.cgi">Téléphonie</a></td>

           
           
           
           
           
        </tr>
    </table>
</div>

        <div id="main">
           
<div id="submenu">
    <ul>
       
        <li>
            <a class=selected href="/pub/wifi.cgi?page=config">Configuration</a>

        </li>
       
        <li>
            <a  href="/pub/wifi.cgi?page=assoc">Associations</a>
        </li>
       
        <li>
            <a  href="/pub/wifi.cgi?page=filter">Filtrage</a>
        </li>
       
    </ul>

</div>


           
            <div id="content">
                <div id="help">
    <h3>Aide</h3>

    <p>La rubrique <b>Informations du périphérique</b> vous permet de savoir si
    le matériel WIFI de l'Alice Box est fonctionnel et son modèle.

    <p>Vous pouvez changer les paramètres WIFI dans la rubrique
    <b>Configuration</b>, et ensuite les utiliser sur les équipements WIFI pour
    vous connecter.

    <p>Le <b>SSID</b> est le nom qui permet d'identifier votre réseau WIFI.

    <p>Le protocole de sécurité <b>WPA</b> est plus fiable que le <b>WEP</b>,
    et donc préférable.

    <p>Le bouton <b>Restaurer les valeurs par défaut</b> remplit les champs du
    formulaire avec les valeurs de configuration WIFI d'origine.

</div>

<h2>Réseau WIFI</h2>

<div class="section">
    <h3>Informations du périphérique WIFI</h3>
    <table class="options">
        <tr>
            <th>Statut</th>
            <td>Ok</td>

        </tr>
       
        <tr>
            <th>Modèle</th>
            <td>bcm43xx</td>
        </tr>
       
    </table>
</div>

<div class="section">

    <h3>Configuration</h3>
    <form method="post" action="/pub/wifi.cgi" onsubmit="validate(this)">
        <input type="hidden" name="page" value="config">
        <table class="options">
            <tr>
                <th>État</th>
                <td><input type="checkbox" name="enabled" checked> Activé</td>

            </tr>
            <tr>
                <th>SSID</th>
                <td>
                    <input type="text" name="ssid" value="ALICE-CFF3DD">
                </td>
            </tr>
            <tr>

                <th>Canal</th>
                <td>
                    <select name="channel">
                       
                        <option value="1" >1</option>
                       
                        <option value="2" >2</option>
                       
                        <option value="3" >3</option>
                       
                        <option value="4" >4</option>

                       
                        <option value="5" >5</option>
                       
                        <option value="6" >6</option>
                       
                        <option value="7" >7</option>
                       
                        <option value="8" >8</option>
                       
                        <option value="9" >9</option>
                       
                        <option value="10" >10</option>

                       
                        <option value="11" selected>11</option>
                       
                        <option value="12" >12</option>
                       
                        <option value="13" >13</option>
                       
                    </select>
                </td>
            </tr>
            <tr>

                <th>Type de clé</th>
                <td>
                    <select name="encryption" onchange="wifi_set_key_type(this.options[this.selectedIndex].value)">
                       
                        <option value="none" disabled >Ouvert</option>
                       
                        <option value="wep"  selected>WEP</option>
                       
                        <option value="wpa2_psk_auto"  >WPA2 TKIP + AES/CCMP</option>
                       
                        <option value="wpa2_psk_ccmp"  >WPA2 AES/CCMP</option>

                       
                        <option value="wpa2_psk_tkip"  >WPA2 TKIP</option>
                       
                        <option value="wpa_psk_auto"  >WPA TKIP + AES/CCMP</option>
                       
                        <option value="wpa_psk_ccmp"  >WPA AES/CCMP</option>
                       
                        <option value="wpa_psk_tkip"  >WPA TKIP</option>
                       
                    </select>
                </td>
            </tr>

            <tr id="key_format_block">
                <th>Format de la clé</th>
                <td></td>
            </tr>
            <tr id="key_input_block">
                <th>Clé</th>
                <td>
                    <input type="text" name="key" value="e750b0019eb10e20f6dd6c9ebe" size="26">

                    <input type="button" value="Générer" onclick="this.form.key.value = generateKey(this.form.encryption.value)">
                    <span id="key_format"></span>
                </td>
            </tr>
            <tr>
                <th></th>
                <td>
                    <input type="submit" name="config" value="Valider">
                    <script type="text/javascript">
                        function wifi_set_default(form) {
                            form.enabled.enabled = true;
                            form.ssid.value = "ALICE-CFF3DD";
                            form.channel.value = 11;
                            form.encryption.value = "wep";
                            form.key.value = "e750b0019eb10e20f6dd6c9ebe";
                        }
                    </script>

                    <input type="button" value="Restaurer les valeurs par défaut" onclick="wifi_set_default(this.form)">
                </td>
            </tr>
        </table>
    </form>
</div>

<script type="text/javascript">
    function wifi_set_key_type(type) {
        var fmt = document.getElementById('key_format_block');
        var inp = document.getElementById('key_input_block');

        switch (type) {
        case 'wep':
            inp.style.display = "";
            fmt.style.display = "";
            fmt.cells[1].innerHTML = "Une clé WEP doit comporter 10 ou 26 caractères " +
                "de <i>a</i> à <i>f</i> et <i>0</i> à <i>9</i>.";
            break;
        case 'wpa_psk_auto':
        case 'wpa_psk_tkip':
        case 'wpa_psk_ccmp':
        case 'wpa2_psk_auto':
        case 'wpa2_psk_tkip':
        case 'wpa2_psk_ccmp':
            inp.style.display = "";
            fmt.style.display = "";
            fmt.cells[1].innerHTML = "Une clé WPA doit comporter de 8 à 63 caractères.";
            break;
        default:
            inp.style.display = "none";
            fmt.style.display = "none";
            fmt.cells[1].innerHTML = "";
            break;
        }
    }

    wifi_set_key_type("wep");
</script>

                <div style="clear: both"></div>

            </div>
        </div>
    </div>
</body>
</html>

Hors Ligne

#25 02-11-2009 15:31:12

zekikoo
Banni(e)
Inscription : 26-10-2009
Messages : 16

Re : Test

Test

Dernière modification par zekikoo (05-02-2017 03:41:21)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
3 479 29-06-2017 07:01:10 par Magico
Review et test Alfa awus052NH par Morpheus_Dotcom
1 827 19-01-2017 13:12:39 par An0nym0us_75
Feedback Test serveur IBM par Morpheus_Dotcom
6 525 08-12-2016 15:38:50 par Morpheus_Dotcom
0 1986 15-09-2015 02:11:34 par Blastpp
10 1685 28-08-2015 05:21:46 par s1lv3rf0x

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.031 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]