Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 07-02-2010 16:49:23

Saglagla
Membre Radioactif
Inscription : 19-01-2010
Messages : 67

Tuto simple crack + pb injection

Voilà je recher un tuto simple pour le crack car certaine étapes me semblent mal expliqué.
De plus, j'ai un pb sur l'injection de packet, j'ai des read mais aucun send

Saglagla


--
Saglagla [Me parler]
Toshiba Qosmio G50-13R -- Intel Core 2 Duo P8700 @2.53 GHz
Windows 7 & Ubuntu ==> Dual Boot Grub

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 07-02-2010 16:57:35

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Tuto simple crack + pb injection

Salut

Faudrait que tu précises quel type de crack tu veux faire... ARP replay, ChopChop, Fragmentation ? Des tutos de crack WEP, tu en as des centaines sur le net (Google, tout ca...), tu devrais y trouver ton bonheur smile Sinon, pour le détail des commandes, je te renvoie vers le  site officiel aircrack-ng.org, si tu cliques sur les différents outils ils expliquent en détail à quoi ils servent et comment ca marche wink

Pour ce qui est de ton problème d'injection, on ne sait pas deviner ce que tu essaies de faire (en tout cas moi je ne sais pas...), donc il nous faudrait des détails sur les commandes que tu as tapées, et le résultat que tu comptais obtenir.
Première chose à faire : vérifier que ta carte supporte l'injection, donc tu te mets sur le canal de ton réseau ([c]airodump-ng mon0 -c <canal>[/c]), puis tu tapes [c]aireplay-ng -9 mon0[/c] et tu vois ce que ca donne.

Dernière modification par antares145 (07-02-2010 16:58:05)

Hors Ligne

#3 07-02-2010 16:59:29

Saglagla
Membre Radioactif
Inscription : 19-01-2010
Messages : 67

Re : Tuto simple crack + pb injection

OK, j'essaye, merci du lien, mais il me semble que ma carte est OK, c'est une intel, je donne la ref juste après


--
Saglagla [Me parler]
Toshiba Qosmio G50-13R -- Intel Core 2 Duo P8700 @2.53 GHz
Windows 7 & Ubuntu ==> Dual Boot Grub

Hors Ligne

#4 07-02-2010 17:11:09

Saglagla
Membre Radioactif
Inscription : 19-01-2010
Messages : 67

Re : Tuto simple crack + pb injection

voilà tout :
[c] CH 11 ][ Elapsed: 1 min ][ 2010-02-07 17:08                                         
                                                                                                 
BSSID              PWR RXQ  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID             
                                                                                                 
00:17:33:50:E1:25  -57 100      718     1535   18  11  54   WEP  WEP    OPN  NEUF_E124         
                                                                                                 
BSSID              STATION            PWR   Rate    Lost  Packets  Probes                       
                                                                                                 
(not associated)   00:94:4D:C0:93:98    0    0 - 1      0        2                               
(not associated)   00:90:89:24:59:FA    0    0 - 1      0        2                               
(not associated)   00:A9:62:84:FB:E5    0    0 - 1      0        2                               
(not associated)   00:19:70:15:A9:46  -85    0 - 2      0        1                               
(not associated)   00:60:B3:5C:0B:D7  -86    0 - 2     74       17                               
00:17:33:50:E1:25  00:C2:00:DD:48:05    0    0 - 1      0        6  NEUF_E124                   
00:17:33:50:E1:25  00:39:1E:01:CE:51    0    0 - 1      0        6  NEUF_E124                   
00:17:33:50:E1:25  00:8D:FA:07:68:45    0    0 - 1      0        6  NEUF_E124                   
00:17:33:50:E1:25  00:F3:62:06:5F:00    0    0 - 1      0        6  NEUF_E124                   
00:17:33:50:E1:25  00:29:64:F6:EB:7A    0    0 - 1      0        6  NEUF_E124                   
00:17:33:50:E1:25  00:84:CA:A7:CE:35    0    0 - 1      0        6  NEUF_E124                   
00:17:33:50:E1:25  00:32:8C:86:05:91    0    0 - 1      0        6  NEUF_E124                   
00:17:33:50:E1:25  00:B6:BC:95:33:C1    0    0 - 1      0        6  NEUF_E124                   
00:17:33:50:E1:25  00:9B:07:DA:4B:32    0    0 - 1      0        6  NEUF_E124[/c]

et
[c][email protected]:~$ sudo aireplay-ng -9 mon0
[sudo] password for samuel:
17:07:47  Trying broadcast probe requests...
17:07:47  Injection is working!
17:07:48  Found 1 AP

17:07:48  Trying directed probe requests...
17:07:48  00:17:33:50:E1:25 - channel: 11 - 'NEUF_E124'
17:07:50  Ping (min/avg/max): 1.220ms/37.041ms/42.899ms Power: -47.53
17:07:50  30/30: 100%
[/c]

enfin, ma carte est une [c]Interface    Chipset        Driver

wlan0        Intel 4965/5xxx    iwlagn - [phy0]
                (monitor mode enabled on mon0)
[/c]
selon Ubuntu


--
Saglagla [Me parler]
Toshiba Qosmio G50-13R -- Intel Core 2 Duo P8700 @2.53 GHz
Windows 7 & Ubuntu ==> Dual Boot Grub

Hors Ligne

#5 07-02-2010 17:29:34

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Tuto simple crack + pb injection

Bon, première remarque, j'ose espérer que le WEP sur ton réseau, c'est juste pour les tests et qu'il est pas toujours comme ca lol

En tout cas, au niveau injection, ca passe. Je garantis pas que t'arriveras à injecter à 500 pps (Intel n'est pas connu pour ses performances en injection roll), mais à priori c'est bon.

Ben maintenant il faut voir quel type de tutoriel tu veux smile Il t a principalement 2 types d'attaque : avec ou sans client connecté.
Si tu as un client connecté (c-à-d un autre ordi sur le réseau, qui génère du trafic), tu pourras "rejouer" ce trafic (notamment les ARP) pour générer des IV à cracker.
Si tu n'as pas d'autre station sur le réseau, hé ben les attaques replay tu oublies (la [c]aireplay-ng -3[/c] par exemple). C'est peut-être pour ca que tu n'as aucun "sent" dans ton cas, il attend d'avoir un paquet à répéter et tant qu'il n'en a pas vu un, ben il n'envoie rien smile Dans ces cas-là, il faut que tu regardes du côté des "clientless attacks", comme la ChopChop et la Fragmentation. Avec ces mots-clés je suis sur que tu trouveras un bon tuto sur le net wink

Hors Ligne

#6 07-02-2010 17:34:25

Saglagla
Membre Radioactif
Inscription : 19-01-2010
Messages : 67

Re : Tuto simple crack + pb injection

antares145 a écrit :

Bon, première remarque, j'ose espérer que le WEP sur ton réseau, c'est juste pour les tests et qu'il est pas toujours comme ca lol

En tout cas, au niveau injection, ca passe. Je garantis pas que t'arriveras à injecter à 500 pps (Intel n'est pas connu pour ses performances en injection roll), mais à priori c'est bon.

Ben maintenant il faut voir quel type de tutoriel tu veux smile Il t a principalement 2 types d'attaque : avec ou sans client connecté.
Si tu as un client connecté (c-à-d un autre ordi sur le réseau, qui génère du trafic), tu pourras "rejouer" ce trafic (notamment les ARP) pour générer des IV à cracker.
Si tu n'as pas d'autre station sur le réseau, hé ben les attaques replay tu oublies (la [c]aireplay-ng -3[/c] par exemple). C'est peut-être pour ca que tu n'as aucun "sent" dans ton cas, il attend d'avoir un paquet à répéter et tant qu'il n'en a pas vu un, ben il n'envoie rien smile Dans ces cas-là, il faut que tu regardes du côté des "clientless attacks", comme la ChopChop et la Fragmentation. Avec ces mots-clés je suis sur que tu trouveras un bon tuto sur le net wink

Alors, d'abord, oui ma clé reste WEP en général, je l'avoue, mais je suis en campagne, dans un coin reculé, donc, si jamais je vois qq'un dans ma cour avec un PC, je serai ce qu'il fera ! Et puis, sa m'arrange pour les tests. La prochaine étape, c'est du WPA ;-)
Bah, je vais commencer par le plus simple : avec une station de connecter, et après, je ferai sans, après WPA...
J'ai trouver globalement pas mal d'aide sur le wiki aircrack-ng
Maintenant, pour après, si je veux faire san,s aucune station de connecter, c'est la méthode ChopChop


--
Saglagla [Me parler]
Toshiba Qosmio G50-13R -- Intel Core 2 Duo P8700 @2.53 GHz
Windows 7 & Ubuntu ==> Dual Boot Grub

Hors Ligne

#7 07-02-2010 17:39:00

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Tuto simple crack + pb injection

Saglagla a écrit :

Maintenant, pour après, si je veux faire san,s aucune station de connecter, c'est la méthode ChopChop

...ou bien la -p0841 qui a beaucoup de succès aussi, mais elle est un peu moins connue smile

Hors Ligne

#8 07-02-2010 17:40:21

Saglagla
Membre Radioactif
Inscription : 19-01-2010
Messages : 67

Re : Tuto simple crack + pb injection

D'ac
De bons liens en particulier a me donner ?
Après je deco pour mon test WEP.


--
Saglagla [Me parler]
Toshiba Qosmio G50-13R -- Intel Core 2 Duo P8700 @2.53 GHz
Windows 7 & Ubuntu ==> Dual Boot Grub

Hors Ligne

#9 07-02-2010 17:51:18

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Tuto simple crack + pb injection

Saglagla a écrit :

D'ac
De bons liens en particulier a me donner ?
Après je deco pour mon test WEP.

Heu, Google ? big_smile Tu as un bouton de recherche en haut de la page, tape "-p 0841" comme mot-clé, et tu tomberas sur tous les posts où on en a parlé ici (ainsi que toutes les explications des attaques clientless en général). Sinon, de mémoire, sur la page du Wiki d'aireplay on explique comment elle marche, c'est pas compliqué wink

Hors Ligne

#10 07-02-2010 17:52:32

Saglagla
Membre Radioactif
Inscription : 19-01-2010
Messages : 67

Re : Tuto simple crack + pb injection

Je comptais le faire, je cherchais juste à savoir si certains liens étaient mieux que d'autre.


--
Saglagla [Me parler]
Toshiba Qosmio G50-13R -- Intel Core 2 Duo P8700 @2.53 GHz
Windows 7 & Ubuntu ==> Dual Boot Grub

Hors Ligne

#11 07-02-2010 18:32:00

Saglagla
Membre Radioactif
Inscription : 19-01-2010
Messages : 67

Re : Tuto simple crack + pb injection

Bon, bah j'ai pas réussi... je doit pas être doué sad:(:(:(:(:(
Si je n'arrive pas avec une station connecter, comment y arriver sans...


--
Saglagla [Me parler]
Toshiba Qosmio G50-13R -- Intel Core 2 Duo P8700 @2.53 GHz
Windows 7 & Ubuntu ==> Dual Boot Grub

Hors Ligne

#12 07-02-2010 19:36:36

Saglagla
Membre Radioactif
Inscription : 19-01-2010
Messages : 67

Re : Tuto simple crack + pb injection

Eh, non, en faite, ma persevérance a payé, j'ai réussi
voilà l'oeuvre capturexw.png
Petite précision, je suis obliger, a chaque lancement, de faire
[c]sudo airmon start wlan0[/c] pour être en mode moniteur et mettre dans chaque commande [c]sudo [...] mon0[/c] au lieu de [c]wlan0[/c]
Es-ce normal ?


--
Saglagla [Me parler]
Toshiba Qosmio G50-13R -- Intel Core 2 Duo P8700 @2.53 GHz
Windows 7 & Ubuntu ==> Dual Boot Grub

Hors Ligne

#13 07-02-2010 19:55:16

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Tuto simple crack + pb injection

Saglagla a écrit :

Eh, non, en faite, ma persevérance a payé, j'ai réussi
voilà l'oeuvre [img]

Petite précision, je suis obliger, a chaque lancement, de faire
[c]sudo airmon start wlan0[/c] pour être en mode moniteur et mettre dans chaque commande [c]sudo [...] mon0[/c] au lieu de [c]wlan0[/c]
Es-ce normal ?

Ah ben tu vois quand tu veux smile Content que tu y sois arrivé, quelques remarques en vrac :
- prends l'habitude de caler ton Airodump sur le canal de ta cible, sinon le balayage (channel hoping) risque de te faire louper des paquets wink En clair ca donne ca : tu fais un premier repérage avec [c]airodump-ng mon0[/c], puis tu regardes le canal du réseau-cible. une fois que tu l'as, tu coupes airodump et tu le relances comme indiqué plus haut : [c]airodump-ng mon0 -c <canal>[/c]. C'est une bonne habitude à prendre, et puis ca t'évite le message que tu as eu dans ta deuxième console (au moment de faire ta fakeauth) smile
- je ne sais pas si tu l'as fait, mais tu peux utiliser l'option "-z" à aircrack (dernière étape) pour utiliser l'attaque dite "PTW", qui nécessite moins de paquets. ici, tu as cassé une clé de 64 bits avec 20.000 ARP, normalement avce 10.000+PTW ca peut suffire.
- Respect pour le "broken SKA" dans le Airodump, c'est la première fois que je vois ce message lol

Sinon, pour répondre à tes questions :
- sous ubuntu, oui c'est normal que tu aies besoin de passer en mode monitor à chaque démarrage. Ubuntu est orientée grand-public, et ledit public en général il utilise sa clé pour se connecter à un réseau, pas pour le sniffer passivement, donc le système met la carte en mode "managed" par défaut ; libre à toi de créer un script qui passe la carte en monitor au démarrage smile
- pour ce qui est du "mon0", oui, c'est normal aussi, avec les derniers noyaux le pile WiFi a été modifiée, et pour éviter d'avoir des wlan0, rausb0, ath0,... ils essaient de tout uniformiser et de mettre l'interface de monitor en "mon0" pour toutes les cartes. c'est assez récent, donc la plupart des tutos n'utilisent pas encore cette notation, je te l'accorde smile

Beau boulot, t'as plus qu'à t'attaquer au mode clientless maintenant ! big_smile

Hors Ligne

#14 07-02-2010 20:09:13

Saglagla
Membre Radioactif
Inscription : 19-01-2010
Messages : 67

Re : Tuto simple crack + pb injection

antares145 a écrit :

- Respect pour le "broken SKA" dans le Airodump, c'est la première fois que je vois ce message lol

C'est à dire ?

antares145 a écrit :

Beau boulot, t'as plus qu'à t'attaquer au mode clientless maintenant ! big_smile

Ok, je vais essayer
EDIT : j'ai regarder un peu sur aircrack-ng mais le tuto est compliquer...
Et je n'ai rien trouver sur tes deux méthodes...

Autre question, a quoi sert la commande [c]aireplay-ng -1  [BSSID] mon0[/c] ?

Dernière modification par Saglagla (08-02-2010 00:09:20)


--
Saglagla [Me parler]
Toshiba Qosmio G50-13R -- Intel Core 2 Duo P8700 @2.53 GHz
Windows 7 & Ubuntu ==> Dual Boot Grub

Hors Ligne

#15 08-02-2010 01:24:31

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Tuto simple crack + pb injection

Pour le SKA, j'en sais absolument rien, c'est la première fois que je vois ce message big_smile Apparemment, "SKA" c'est le "Shared Key" du WEP, ce qui indiquerait qu'un client a loupé son authentification, ou que tu n'as chopé qu'une partie de l'authentification. En général c'est pas utile, ton réseau utilise le mode shared key mais en général c'est assez rare (enfin, j'en ai pas vu beaucoup)

Pour le mode clientless, OK c'est moins facile, puisque tu ne peux pas te contenter de répéter du trafic pré-généré, tu dois en créer toi-même, valide sur le réseau mais sans connaître la clé... Assez sportif wink Donc là ca fait appel à des techniques avancées, où tu dois récupérer le PRGA (une partie bien précise de code crypté) et t'en servir pour "crypter ton paquet sans connaître la clé".
Une fois encore, la page officielle d'Aireplay  est d'une aide précieuse ! Elle te liste toutes les attaques, et en cliquant dessus elle détaille leur fonctionnement. Celles qui t'intéressent sont la Korek chopchop et la Fragmentation. La page d'explication de la chopchop par exemple t'explique comment "forger" un paquet ARP (avec packetforge) que tu pourras injecter (comme si tu l'avais récupéré d'un client sur le réseau). En bas de cette page, tu as un lien vers l'attaque dite "-p 0841" qui permet de prendre n'importe quel paquet comme "base" pour forger celui que tu vas réinjecter smile

Je te l'accorde, c'est assez technique, et le Wiki ne remplace pas un bon tuto ; Il y en a un bon de Nagual sur le forum de remote-exploit.org, la page s'appelle "WEP Attaque par fragmentation NO client - Remote Exploit Forums" mais le site est down pour l'instant, donc je ne peux pas te donner de lien, mais en tapant le titre dans Google tu peux avoir la page en cache wink

Et finalement, la réponse ) ta dernière question se trouve aussi sur la page d'Aireplay : l'attaque -1 est une fakeauth, ou fausse authentification. Pour qu'un client puisse "parler" avec un AP, il faut qu'il y soit autorisé par celui-ci. Donc en lançant cette attaque, tu lui demandes "Il y a moyen qu'on cause ?" A moins qu'il aie un filtrage MAC (dans ce cas il n'accepte que les clients qui ont une adresse valide), en général il accepte. Si tu lances une attaque de replay (par exemple la -3) sans fakeauth, il laissera juste tomber les paquets que t'injectes (en gros si tu lui parles sans dire bonjour il t'ignore). Parfois, au cours d'une attaque où tu envoies trop de paquets, il peut dire "ca suffit, je t'ai assez entendu", donc tu peux devoir te ré-authentifier, c'est pour ca que tu peux spécifier un délai au bout duquel aireplay se réauthentifie auprès de l'AP smile
Pour plus de détails, va voir la page consacrée, c'est bien expliqué --> Fake authentication [aircrack-ng.org]

Ca répond à tes questions ?

Hors Ligne

#16 08-02-2010 01:46:22

Saglagla
Membre Radioactif
Inscription : 19-01-2010
Messages : 67

Re : Tuto simple crack + pb injection

Oui, merci, je vous tient au courrant !


--
Saglagla [Me parler]
Toshiba Qosmio G50-13R -- Intel Core 2 Duo P8700 @2.53 GHz
Windows 7 & Ubuntu ==> Dual Boot Grub

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
35 1845 23-11-2016 16:31:33 par roofnat
1 248 21-11-2016 15:38:39 par koala
Épinglée :
21 14721 20-11-2016 12:53:07 par richie
6 4766 05-10-2016 10:26:24 par X-Ecutioner
9 910 28-09-2016 11:33:08 par damsss

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.037 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]