Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 11-11-2009 10:57:31

Craug
Membre Irremplaçable
Lieu : pas loin du pc
Inscription : 29-04-2009
Messages : 2 130

localisation de pirate?

Bonjour alors voila j'explique le probleme. ce matin mon oncle m'appel en me disant que sa connexion ralentit beaucoup donc je me dis vive les FAI pourri mais il me dit comme quoi il croit que qqun a cracké son reseau donc je me deplace pour voir sa et en effet, une adresse mac bizarre etait rentré dans le filtrage mac (005544332211 donc meme pas la peine de chercher de ce coté c'est une mac bidon sa) donc je l'ai informé comme quoi quelqu'un avait bien etait sur son reseau (reseau wpa mais avec clé d'origine forcement je l'engueule-_-). Cepandant il veut savoir qui est ce pirate je lui ais dit que c'etait impossible de trouver sa sans porter plainte et ecore... avec une tel mac (005544332211) meme les flic peuvent pas remonter a la source... donc il m'a demandé de chercher si on pouvait pas au moins se rapprocher de la source qui recoit la connexion mais sa parait un peu loufoque a mon gout...

donc voila ma question peut on retrouver celui qui recoit le signal sans passer tout de suite par les flics (il a que 2 voisins mais bon si le pirate a une alfa je lui ai dit que sa pouvai tres bien etre des gens plus eloigné) parce que un de ces voisins il peut pas le voir en image et l'autre c'est son ami mais qui a un fils qui pourrait etre le pirate mais il veut pas causer des ennuis

merci de vos reponses meme si je me doute un peu de la reponse... j'aurais cherché et meme demandé a des experts comme sa il sera content...(vieux grincheux vas...)


[img align=c]http://ups.imagup.com/06/1263162311.gif[/img]
Linksys wusb54gc, AWUS036H, xp et ubuntu en dual boot, live cd de BT 3 fusion, Crack wep, Anec cookie editor
Craug Pour Crack-WPA Quand Chuck Norris utilise Windows, il ne plante pas.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 11-11-2009 11:31:38

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : localisation de pirate?

Salut Craug !

La question que tu poses, c'est le Saint Graal pour tous les administrateurs de réseau WiFi : pouvoir définir la position géographique d'un attaquant/pirate/sangsue ca serait quand même top, mais c'est difficile à mettre en œuvre. Généralement, il faut utiliser 3 (ou plus) points d'accès spécialement configuré, qui mesurent la "puissance" des paquets qui arrivent depuis le suspect et qui font de la triangulation pour trouver l'endroit où il est. Mais je pense pas que cette solution soit applicable pour toi big_smile

Ce que tu peux faire, c'est la technique du "pendule" : tu attends que le pirate se connecte, tu lances airodump-ng (en canal fixe), et dans la liste des clients en bas tu regardes sa colonne "PWR". Plus tu t'éloignes de ta cible, plus le power diminue. Plus tu t'en rapproche, plus plus le power augmente. En te baladant comme ca dans la maison, tu peux au moins avoir une idée du côté où il se trouve... Au pire, ca aidera tjs ton oncle à savoir s'il doit tout de suite attaquer le voisin en justice ou bien juste avoir une discussion avec le fils de son ami wink
Comme tu dis, s'il a une Alfa, l'attaquant peut très bien être plus loin, mais j'ai un doute : plus il sera loin, plus il aura une chance de tomber sur un autre réseau (WEP ou même OPN) et il devra pas se faire ch*** à cracker du WPA (même si dans le cas présent le mot de passe par défaut a du aider roll)

Par contre, une autre solution (peut-être plus efficace), c'est de laisser faire le pirate en question, mais de sniffer tout ce qu'il fait. Puis tu regardes dans le fichier de capture les sites web visités, etc... Si t'as de la chance tu tomberas même sur un cookie facebook que tu pourras réinjecter pour avoir accès à son compte, et là c'est fini : t'as son nom, son mail, ses photos, et même la possibilité de changer son statut en "je pirate le Wifi du voisin" (les enfants, ne refaites pas ca chez vous ! tongue)
[SPOIL]
--> Pour ca, tu dois attendre qu'il se connecte, lancer airodump en canal fixé (sinon tu risques de perdre des paquets, et lui lancer une trame de deauth (aireplay -0) pour choper son handshake (c'est important que ca soit le sien). Puis tu laisses Airodump capturer tout ce qu'il fait, et au bout de disons 1 heure (ou avant si tu veux) tu décodes le fichier de capture (airdecap mais il est bof pour le WPA, ou bien Wireshark en entrant la clé WPA dans les options) et tu vas à la pêche aux infos.
[/SPOIL]

Je pense que c'est le mieux que vous puissiez faire pour savoir qui c'est, mais la solution la plus simple c'est quand même de changer le mot de passe pour un truc sérieux tongue

Hors Ligne

#3 11-11-2009 11:43:29

Mr. M
Membre d'honneur
Inscription : 29-10-2008
Messages : 1 036

Re : localisation de pirate?

Dis donc craug tu n'as vraiment pas de chance... 3 fois hacké en 6 mois ( entre toi et ton oncle ) !!! A ta place j'arracherai toutes les antennes de chez moi ( même celle de la télé on ne sait jamais lol ) et reprendrai un bon vieux cable RJ45. wink
Je ne sais pas où tu habites mais ce n'est vraiment pas bien fréquenté par là bas !!! smile


footer.jpg

Hors Ligne

#4 11-11-2009 11:52:04

Craug
Membre Irremplaçable
Lieu : pas loin du pc
Inscription : 29-04-2009
Messages : 2 130

Re : localisation de pirate?

le reseau de mon oncle je m'en fou c'est juste que j'ai pas envie qu'on me reproche de rien faire mdr^^
j'avais pas pensé a wiresharke en effet sa peut etre une solution meme si les comptes fesseboule j'avais pas reussi a capturer de cookies je peux sniffer et attendre d'avoir le bon^^
en meme temps c'est pas moi qui ferais sa donc je pense pas que mon oncle s'amuse a sniffer pour savoir d'ou sa viens mdr vive le poil dans la main ;p


[img align=c]http://ups.imagup.com/06/1263162311.gif[/img]
Linksys wusb54gc, AWUS036H, xp et ubuntu en dual boot, live cd de BT 3 fusion, Crack wep, Anec cookie editor
Craug Pour Crack-WPA Quand Chuck Norris utilise Windows, il ne plante pas.

Hors Ligne

#5 11-11-2009 12:24:18

pedrolastiko
Membre Actif
Inscription : 27-10-2009
Messages : 31

Re : localisation de pirate?

antares145 a écrit :

--> Pour ca, tu dois attendre qu'il se connecte, lancer airodump en canal fixé (sinon tu risques de perdre des paquets, et lui lancer une trame de deauth (aireplay -0) pour choper son handshake (c'est important que ca soit le sien).

Pour est-il important de choper le handshake ?

Hors Ligne

#6 11-11-2009 12:53:20

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : localisation de pirate?

pedrolastiko a écrit :

Pour est-il important de choper le handshake ?

Parce que le WPA utilise une "clé de session" différente pour chaque station connectée. Pour pouvoir décrypter les paquets, il est nécessaire de connaître le mot de passe du réseau ET la clé de session.
Quand ton ordi veut se connecter sur un réseau WPA, l'AP utilise le mot de passe + le nom du réseau + d'autres paramètres pour créer la fameuse clé de session qui sera utilisée uniquement avec ton ordi. Donc pour pouvoir décoder le trafic d'une station en particulier, il faut choper son handshake à elle parce que c'est là que la clé de session est transmise smile

Sources :
http://www.reddit.com/r/netsec/comments … word_to_a/
http://wiki.wireshark.org/HowToDecrypt802.11

Wireshark Wiki a écrit :

WPA and WPA2 use individual keys for each device. The current Wireshark architecture (V 1.0.4) seems to only be able to use the latest calculated session key to decode all packets. Therefore, when several devices have attached to the network while the trace was running, the packet overview shows all packets decoded, but in the detailed packet view, only packets of the last device that activated ciphering are properly deciphered.

--> Si Wireshark travaille avec un fichier de capture où il y a plusieurs handshakes (donc plusieurs clés de session) il n'est capable de décoder que les paquets cryptés avec la dernière clé de session (le dernier périphérique qui s'est connecté)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.024 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]