Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 22-01-2010 23:25:56

Metalnodeug
Membre Actif
Inscription : 20-01-2010
Messages : 37

[AIDE] Question Noob ^^

Bonsoir a tous.

J'ai fais la découverte de se site/forum il y a une semaine et je peu vous dire qu'il m'a déjà était d'une très grande aide.
C'est pour ca que je me suis décidé a m'inscrire et venir participer a la vie du forum.
Je débute dans le domaine de la sécurisation réseau et cela ma permis de cracker mon propre système wifi ^^ c'est d'ailleurs comme ca que je me suis aperçu qu'une personne squattait tranquillement ma connexion qui était en Wep (grossière erreur de configuration de mon père lol) mais j'ai résolu tout ça avec filtrage par adresse MAC et mise en place WPA2 TKIP+AES.
Depuis je n'ai pas eu de nouvelle intrusion et j'espère que ca ne sera plus le cas.

Bon ma petite question concerne backtrack 4, car bien entendu je suis un vrai débutant linux (j'utilise mac os x et windows d'habitude).

Pour ma part tout fonctionne bien pour le crack avec une clé Sagem xg-760N (clé wifi livebox).

Donc la question que je me pose, est ce qu'il est possible de lancer en une commande, un airodump-ng sur plusieurs bssid ? et ainsi voir les stations connectées sans avoir a le lancer un par un ?

Merci pour votre réponse.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 23-01-2010 02:32:23

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : [AIDE] Question Noob ^^

Metalnodeug a écrit :

est ce qu'il est possible de lancer en une commande, un airodump-ng sur plusieurs bssid ? et ainsi voir les stations connectées sans avoir a le lancer un par un ?

Salut, et bienvenue sur ce forum ! smile

Pour Airodump, je ne sais pas quelle commande tu as utilisé au départ, mais par défaut Airodump affiche tous les réseaux détectés (donc tous les BSSID) dans la partie supérieure, et toutes les stations dans la partie inférieure. Pour chaque station, il affiche sa MAC (deuxième colonne) et le BSSID auquel elle est associée (première colonne).

Il est possible que, suivant un tuto, tu aies utilisé une commande spécifique qui n'affiche qu'un seul canal, ou un seul bssid, donc si tu nous donnes la commande que tu as tapé on pourra te l'expliquer en détail smile

Pour plus d'informations, je te conseille la page d'Airodump sur le site officiel smile

Hors Ligne

#3 23-01-2010 02:42:28

Metalnodeug
Membre Actif
Inscription : 20-01-2010
Messages : 37

Re : [AIDE] Question Noob ^^

Merci beaucoup pour ton acceuil.

ah donc la j'ai l'air con roll ce que je ne savais pas c'est que la commande airodump-ng wlan0 (mon interface) affiche les stations connectées en bas. Dsl pour mon ignorance du coup ca facilite le crack car on connait les stations connectées directement.
Et le fait de regarder suivant encrypt (wpa et/wep) ne change en rien le fait qui scan les stations co ?

Est ce que la station dois être a porté pour la capter ? ou c'est le bssid qui nous donne les infos ?

Encore une fois dsl de mon ignorance hmm

Hors Ligne

#4 23-01-2010 02:58:07

CruorVinco
Membre V.I.P.
Lieu : gatineau,québec
Inscription : 18-12-2009
Messages : 297

Re : [AIDE] Question Noob ^^

Metalnodeug a écrit :

Est ce que la station dois être a porté pour la capter ? ou c'est le bssid qui nous donne les infos ?

Encore une fois dsl de mon ignorance hmm

BIenvenue sur le site Metalnodeug,
                                                  Pour répondre a ta question sa dépend de la porter de ta carte wifi et de ton modem.A priori si c'est ton modem et que tu n'est pas trop loin alors tu devrai avoir une bonne conectivité pour les IV's (l'injection).chaque bssid dans la colonne de gauche est une mac et au bout de chaque bssid il y a l'encryption wep/wpa.

Dernière modification par CruorVinco (23-01-2010 03:06:19)


si tu ne cherche pas par toi meme en premier...tu n'arrivera pas a grand chose!!!

Hors Ligne

#5 23-01-2010 03:04:31

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : [AIDE] Question Noob ^^

Y a pas de mal pour ton "ignorance", on est tous passé par là wink

Oui, il faut que la station soit à portée, la colonne "pwr" te donne la puissance du signal reçu depuis la station en question. Plus le power est élevé, plus la station est proche.

Pour le fait de savoir si filtrer uniquement les réseaux WEP et WPA limite les stations qui sont cryptées, je t'avoue que je n'en sais rien hmm Le test peut être intéressant smile

Hors Ligne

#6 23-01-2010 03:08:10

Metalnodeug
Membre Actif
Inscription : 20-01-2010
Messages : 37

Re : [AIDE] Question Noob ^^

Merci CruorVinco pour ton accueil wink

Ma carte wifi a une portée assez minable, j'attend ma alfa AWUS036EH je pense que j'aurais une meilleur portée.

pour ma part je detecte l'adresse mac de mon tel (made in Apple) connecté sur ma box, mais je me demande si c'est mon tel qui me donne l'adresse MAC sur le reseau ou si c'est ma box qui me donne l'adresse MAC du tel hmm

En tout cas merci a vous pour vos réponses rapide et votre accueil big_smile je ne regrette pas de m'être inscrit wink

Dernière modification par Metalnodeug (23-01-2010 03:12:57)

Hors Ligne

#7 23-01-2010 03:13:01

CruorVinco
Membre V.I.P.
Lieu : gatineau,québec
Inscription : 18-12-2009
Messages : 297

Re : [AIDE] Question Noob ^^

De rien,on est la pour sa!si t'a d'autres questions pose les on se ferra un plaisir de te répondre.C'est ta box qui donne la mac pour te répondre=)


si tu ne cherche pas par toi meme en premier...tu n'arrivera pas a grand chose!!!

Hors Ligne

#8 23-01-2010 03:18:38

Metalnodeug
Membre Actif
Inscription : 20-01-2010
Messages : 37

Re : [AIDE] Question Noob ^^

big_smile merci a toi pour ta réponse.

Donc c'est bien ce que je pensais c'est la box qui donne l'info.

En ce qui concerne la sécurité de ma box en wpa2 tkip+aes est ce que c'est une bonne protection ? sachat que j'ai mis tous les caractères possibles du genre

Dmg1Zo$+67pBFaF'97Gk&t"7CHo2bhgOD7XEvw_>3Cqu>y/J_)61!Jtw/-9Mc7%

Si j'ai bien compris pour cracker le wpa on se sert de dictionnaire, n'est il pas possible de cracker sans les dico ?

Merci encore pour vos réponses ca fait vraiment plaisir wink

Hors Ligne

#9 23-01-2010 03:22:31

CruorVinco
Membre V.I.P.
Lieu : gatineau,québec
Inscription : 18-12-2009
Messages : 297

Re : [AIDE] Question Noob ^^

Oui absolument une tres bonne sécurité que tu a pris mais sans les dicos meme tres gros dico en ce moment et avoir un ordinateur tres performant c'est encore presque impossible a cracker.Si quelqu'un peut me démentir alors qu'il le fasse maintenent sous peine de crack de conection xD


si tu ne cherche pas par toi meme en premier...tu n'arrivera pas a grand chose!!!

Hors Ligne

#10 23-01-2010 03:26:43

Metalnodeug
Membre Actif
Inscription : 20-01-2010
Messages : 37

Re : [AIDE] Question Noob ^^

lol merci pour ta réponse. Me voila donc rassuré tongue

Je n'hésiterais pas a venir vers vous si j'ai d'autre question alors.

Bonne nuit a tous wink

Hors Ligne

#11 23-01-2010 12:49:04

Metalnodeug
Membre Actif
Inscription : 20-01-2010
Messages : 37

Re : [AIDE] Question Noob ^^

Bonjour a tous.

J'aurais e nouveau une petite question.
Lorsque j'ai fais le scan de ma box j'ai pu m'apercevoir qu'une personne était connecté dessus et envoyait un sacré nombre de paquet. Ce qui est étrange c'est que dans l'interface de la box, normalement on voit les stations connecté, hors la, il n'apparaissait pas hmm Comment cela ce fait il ? Comment a t il pu cacher son adresse MAC sur la box ?

Merci pour vos réponses wink

Hors Ligne

#12 23-01-2010 14:10:07

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : [AIDE] Question Noob ^^

Salut

Vu la robustesse de ta clé, je serais franchement surpris que quelqu'un aie réussi à te la casser hmm
Donc d'abord il faut t'assurer que ce n'est pas une fausse alerte, c-à-d que ce n'est pas un client "normal" du réseau (il suffit que ca soit un ordi que t'as oublié d'éteindre, une imprimante en WiFi, une console de jeu branchée sur le réseau,...). De plus, de quels "paquets" parles-tu ? Si c'est la colonne Beacon, ca c'est pas grave, c'est juste ta box qui envoie des paquets "Coucou, je suis là !" wink

Qu'est-ce que tu appelles "un scan de ta box" exactement ? Quelle commande utilises-tu, avec quels paramètres/options,... ? Si tu sais donner éventuellement un screenshot, ou une copie du resultat Airodump, ca aiderait smile

Et puis c'est quoi comme Box ? Quand tu parles de la liste des adresses dessus, tu parles du filtrage MAC ? Pour ca il faut qu'il soit activé, c'est le cas ?

Dernière modification par antares145 (23-01-2010 14:11:20)

Hors Ligne

#13 23-01-2010 14:17:59

Metalnodeug
Membre Actif
Inscription : 20-01-2010
Messages : 37

Re : [AIDE] Question Noob ^^

Alors j'ai vu l'intrusion quand la box était en wep.
J'ai fait un simple test airodump-ng -w blabla -c 11 --bssid mabox wlan0

A ce moment la , je n'ai que le téléphone de connecté dessus et je n'avais pas encore mis le filtrage MAC et WPA2.
Et la j'ai vu qu'une machine était connecté mais ce n'était pas chez moi.

C'est ensuite que j'ai renforcé la sécurité de ma box avec filtrage MAC.
En ce qui concerne les paquets ce n'était pas les Beacon, par contre je ne me souviens plus du nom de la colonne hmm. Il faudrait que je vérifie.

Quand je dis un scan de ma box j'entends par la le sniff du réseau pour voir les machines connecté dessus.

pour le screen je ne peu pas étant donné que ma sécurité est renforcé maintenant, c'était juste pour ma connaissance personnel smile car je me demande comment il a fait pour ne pas apparaitre dans le gestionnaire de la box (lorsqu'on rentre la commande 192.168.*.1)

Hors Ligne

#14 23-01-2010 14:32:13

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : [AIDE] Question Noob ^^

Ah, ben si l'intrus est viré, tant mieux, avec du WPA2 et la clé de barbare que tu t'es tapé, il risque pas de revenir, le bougre lol

Pour ce qui est de masquer son passage via l'interface de la box, je t'avoue que je n'en sais rien, c'est quoi comme box ? J'ai pas la prétention de toutes les connaître big_smile Mais je sais que sur certains routeurs, il y a moyen d'effacer les adresses des "anciens clients" hmm Sinon, il a peut-être copié l'adresse MAC d'une autre de tes machines, donc tu ne vois pas l'intrus dans ta liste. C'est bizarre comme truc, mais je sais pas t'en dire plus smile

Pour ta culture, quand tu vois un intrus comme ca, tu peux le virer  avec la commande

aireplay-ng -0 10 -a <mac_du_routeur> -c <mac_de_l'intrus> wlan0

Ce qui revient à lui envoyer directement 10  paquets, soi-disant en provenance du routeur, lui disant de dégager du réseau wink
Voir la page de documentation pour plus de détails

Dernière modification par antares145 (23-01-2010 14:32:37)

Hors Ligne

#15 23-01-2010 14:43:42

Metalnodeug
Membre Actif
Inscription : 20-01-2010
Messages : 37

Re : [AIDE] Question Noob ^^

mdr oui je pense qu'avec la clé wpa2 ca devrait aller. Ma box c'est un routeur netgear numericable.
Mais si il a copié l'adresse MAC d'une autre machine, logiquement j'aurais du voir cette adresse MAC et non la sienne non ?

Super merci beaucoup pour ton code justement j'allais demander comment faire wink

Merci beaucoup pou tes réponses clair et ton aide précieuse wink

Hors Ligne

#16 23-01-2010 14:53:59

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : [AIDE] Question Noob ^^

CruorVinco a écrit :

De rien,on est la pour sa!si t'a d'autres questions pose les on se ferra un plaisir de te répondre.C'est ta box qui donne la mac pour te répondre=)

Tant que j'y pense, je peux me tromper, mais je ne suis pas d'accord... Parce qu'Airodump peut très bien détecter des stations alors qu'il n'y a aucun réseau (donc aucune box) à portée ! smile Les stations envoient régulièrement des paquets du type "Salut, est-ce que le réseau Machin est là ?", ca s'appelle des "probe".

D'ailleurs, Airodump t'affiche tous les probes qu'il détecte depuis chaque station, donc tu peux savoir à quel réseau chaque station essaie de se connecter. Ca peut être utile, y a des gens qui se sont fait hacker comme ca : l'attaquant voit quel est le nom du réseau désiré par la station, il crée lui-même un réseau qui porte ce nom-là, l'ordi s'y connecte puisqu'il se croit chez lui, et boum ^_^

D'accord avec toi, le coup de l'adresse MAC c'est vraiment bizarre, je sais pas trop comment il a fait... Mais pour ce qui est de la commande que je t'ai donnée, vas-y mollo avec, et surtout n'oublie pas le champ "-c" sinon, tu envoies des paquets de déauth' à tous les clients à portée ! Comment mettre le souk dans un réseau WiFi lol

Hors Ligne

#17 23-01-2010 15:01:03

Metalnodeug
Membre Actif
Inscription : 20-01-2010
Messages : 37

Re : [AIDE] Question Noob ^^

mdr oui t'inquiete pas j'y vais tranquillement avec l'envoi de paquets de déauth big_smile

Mais qu'est ce que le client connecté va voir lorsqu'on lui envoie les 10 paquets ? Est ce qu'il va avoir un message d'erreur ? Une fois que les 10 paquets on été envoyé après il pourra se reconnecter donc ? (je parle en général pas de mon réseau en particulier smile)

Hors Ligne

#18 23-01-2010 15:07:37

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : [AIDE] Question Noob ^^

Ce que ton client va voir, ca dépend... Déjà, il n'aura pas le choix, il DEVRA se déconnecter (pas moyen d'ignorer les déauth), mais en général il y a un mode de "reconnexion rapide" qui fait que le client ne se rend même pas compte qu'il s'est fait kicker. C'est surtout vrai si tu envoies entre 1 et 3 paquets, après, ben il finit quand même par perdre sa connexion donc il comprend qu'il s'est fait jeter.
Par contre, l'OS ne le préviendra pas :  windows XP réaffichera éventuellement (et encore) la bulle "connecté au réseau sans fil", et Linux affichera juste une ligne dans les logs Dmesg "deauthenticated" mais dans les 2 cas, ils se reconnectent tous seuls...

Evidemment, la commande en question ne dure pas éternellement, dès que les 10 paquets sont partis, le client finit quand même par se reconnecter (sauf si tu lui envoies genre 100 ou 500 paquets, et que le mec finit par laisser tomber, enfin big_smile)
Autre détail, il faut que le client soit à portée de ton ordi (celui qui émet les déauth), ce genre d'injection ne passe évidemment pas par le routeur smile

Hors Ligne

#19 23-01-2010 15:14:22

Metalnodeug
Membre Actif
Inscription : 20-01-2010
Messages : 37

Re : [AIDE] Question Noob ^^

lol d'accord merci beaucoup pour tes lumières. Vous êtes vraiment des mines d'informations tongue

Hors Ligne

#20 23-01-2010 18:11:21

Metalnodeug
Membre Actif
Inscription : 20-01-2010
Messages : 37

Re : [AIDE] Question Noob ^^

Petite question, oui encore moi -_-'
Peut on changer son adresse MAC sous backtrack 4 pour se faire passer pour une machine du réseau ?

(1 jour que je suis inscrit et mon premier tuto est en ligne wink lol je sens que je vais me plaire ici ^^)

EDIT: Pardon je viens de faire une recherche et de trouver ma réponse.. dsl je me suis répondu tout seul et la réponse est oui avec etherchange sous windows xD et la commande

 
ifconfig wlan0 down hw ether 00:00:00:00:00:01
ifconfig wlan0 up

pour linux ^^

Dernière modification par Metalnodeug (23-01-2010 18:21:19)

Hors Ligne

#21 23-01-2010 18:25:35

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : [AIDE] Question Noob ^^

Metalnodeug a écrit :

Petite question, oui encore moi -_-'
Peut on changer son adresse MAC sous backtrack 4 pour se faire passer pour une machine du réseau ?

(1 jour que je suis inscrit et mon premier tuto est en ligne wink lol je sens que je vais me plaire ici ^^)

EDIT: Pardon je viens de faire une recherche et de trouver ma réponse.. dsl je me suis répondu tout seul et la réponse est oui avec etherchange sous windows xD et la commande

 
ifconfig wlan0 down hw ether 00:00:00:00:00:01
ifconfig wlan0 up

pour linux ^^

Il y a un équivalent,  sous BackTrack :

ifconfig wlan0 down
macchanger --mac=00:11:22:33:44:55 wlan0
ifconfig wlan0 up

Pas spécialement plus court, mais plus facile à retenir ^^
les [c]ifconfig up/down[/c] servent à couper la carte (pour ne pas qu'un autre programme l'utilise pendant qu'on change sa MAC) et à la réactiver après wink

Hors Ligne

#22 23-01-2010 18:27:11

Metalnodeug
Membre Actif
Inscription : 20-01-2010
Messages : 37

Re : [AIDE] Question Noob ^^

Merci pour ta réponse ^^

Hors Ligne

#23 23-01-2010 19:12:23

CruorVinco
Membre V.I.P.
Lieu : gatineau,québec
Inscription : 18-12-2009
Messages : 297

Re : [AIDE] Question Noob ^^

antares145 a écrit :
Metalnodeug a écrit :

Petite question, oui encore moi -_-'
Peut on changer son adresse MAC sous backtrack 4 pour se faire passer pour une machine du réseau ?

(1 jour que je suis inscrit et mon premier tuto est en ligne wink lol je sens que je vais me plaire ici ^^)

EDIT: Pardon je viens de faire une recherche et de trouver ma réponse.. dsl je me suis répondu tout seul et la réponse est oui avec etherchange sous windows xD et la commande

 
ifconfig wlan0 down hw ether 00:00:00:00:00:01
ifconfig wlan0 up

pour linux ^^

Il y a un équivalent,  sous BackTrack :

ifconfig wlan0 down
macchanger --mac=00:11:22:33:44:55 wlan0
ifconfig wlan0 up

Pas spécialement plus court, mais plus facile à retenir ^^
les [c]ifconfig up/down[/c] servent à couper la carte (pour ne pas qu'un autre programme l'utilise pendant qu'on change sa MAC) et à la réactiver après wink

macchanger --mac=00:11:22:33:44:55 wlan0--->j'avai encore jamais vue sa macchanger avec le ''='' il sert a quoi au juste celui-ci?

moi perso j'ai toujour utiliser ''macchanger --mac 00:11:22:33:44:55 ra0''  tu voi sans le ''=''.

Dernière modification par CruorVinco (23-01-2010 19:19:48)


si tu ne cherche pas par toi meme en premier...tu n'arrivera pas a grand chose!!!

Hors Ligne

#24 23-01-2010 19:18:14

Metalnodeug
Membre Actif
Inscription : 20-01-2010
Messages : 37

Re : [AIDE] Question Noob ^^

sans le "="?

Hors Ligne

#25 23-01-2010 19:20:53

CruorVinco
Membre V.I.P.
Lieu : gatineau,québec
Inscription : 18-12-2009
Messages : 297

Re : [AIDE] Question Noob ^^

oui oui dsl j'avai oublié que = et ) donai un bonhomme sourire xD

Dernière modification par CruorVinco (23-01-2010 19:22:02)


si tu ne cherche pas par toi meme en premier...tu n'arrivera pas a grand chose!!!

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
0 287 22-10-2016 19:03:48 par Antho3674
8 516 19-10-2016 14:43:06 par kcdtv
besoin d'aide par toudiani
10 313 13-10-2016 14:13:32 par toudiani
7 317 26-09-2016 15:52:41 par ElliotV
5 291 22-08-2016 12:44:33 par berber2

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.041 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]