Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 07-04-2010 16:40:58

sliders_alpha
Membre Actif
Inscription : 22-02-2009
Messages : 37

impossible de choper cet handshake :/

plop,

oui j'ai lu tous les topic sur ce sujet mais aucun ne ma aider

cible : livebox dan la piece d'a coté (max : XX:XX:XX:XX:XX:XX)
station : mon iphone sur le bureau (mac : YY:YY:YY:YY:YY:YY)
OS : backtrack 4
carte : alfa 500

on lance backtrack 4

shell N1 :

iwconfig : je vois que ma carte est wlan0
airmon-ng wlan0 start : maintenant elle s'apelle mon0
airodump-ng mon0 : je vois plein de reseau, je m'interesse au mien
CTRL+C
airodump-ng -w out -c 10 --bssid XX:XX:XX:XX:XX:XX mon0 : je cible mon reseau

shell N2 :

aireplay-ng -0 0 -a XX:XX:XX:XX:XX:XX -c YY:YY:YY:YY:YY:YY mon0 : on fait pas entrée

shel N3 :

aireplay-ng -0 0 -a XX:XX:XX:XX:XX:XX mon0 : on fait pas entrée

puis :

on lance les commande des shell 2 et 3
je vois mon iphone se deconnecter, je CTRL+C les shell 2 et 3
l'iphone se reconnecte

pas de handshake dans le shell N1:/

j'ai esseyer plus de 10 fois, j'ai deconnecter et reconnecter mon iphone manuellement aussi, rien n'y fait

merci smile

Dernière modification par sliders_alpha (07-04-2010 16:41:38)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 07-04-2010 16:52:42

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : impossible de choper cet handshake :/

Salut

Déjà, la commande de ton shell n°3 ne sert à rien : elle sert à déconnecter de façon continue ("0") toutes les stations de l'AP XX:...:XX. La commande de ton shell 2 suffit, puisqu'elle fait la même chose avec un client précis (YY:...:YY) wink
D'ailleurs, tu pourrais taper [c]aireplay-ng -0 5 -a...[/c] pour lui dire d'envoyer juste 5 trames de déauth puis se couper tout seul, mais c'est un détail.

Sinon, les étapes m'ont l'air correctes, normalement tu devrais choper un handshake avec ca. Je n'ai jamais essayé avec un iPhone, mais peut-être que son handshake n'est pas "normal" (je doute, mais avec Apple on ne sait jamais...). Donc il est possible que tu aies effectivement chopé un handshake, mais que Airodump ne l'a pas reconnu.
Quand tu penses en avoir récupéré 2 ou 3, essaye de lancer le crack sur le fichier .cap même si soi-disant il n'y a pas de handshake, peut-être que ca va marcher tongue

Hors Ligne

#3 07-04-2010 17:26:24

sliders_alpha
Membre Actif
Inscription : 22-02-2009
Messages : 37

Re : impossible de choper cet handshake :/

ben dans le tuto ils disent de faire les deux en meme temps =p

bon, je vien d'esseyer avec un PC portable, toujours RIEN

j'ai passer un coup d'airecrack apres au cas ou : No valid WPA handshake found sad

Hors Ligne

#4 07-04-2010 18:08:57

sliders_alpha
Membre Actif
Inscription : 22-02-2009
Messages : 37

Re : impossible de choper cet handshake :/

c'est pareil avec BT3 hmm

normalement quand je fais airodump-ng -w out -c 10 --bssid XX:XX:XX:XX:XX:XX mon0
a partir du live CD

je devrai choper un handshake des qu'un pc se connecter? (je fais pas de dehaut, je deco/reco le pc portable)

je telecharge BT2 pour voir

Hors Ligne

#5 07-04-2010 18:47:56

sliders_alpha
Membre Actif
Inscription : 22-02-2009
Messages : 37

Re : impossible de choper cet handshake :/

bon je vous embette je sais big_smile

quelqu'un pourrait regarder mes fichiers? c'est une capture aerodump avec connection/deco de l'iphone

j'ai voulu regarder avec wireshark, mais une fois ouvert, je savais pas quoi chercher^^

http://sliders.alpha.free.fr/backtrack4

Dernière modification par sliders_alpha (07-04-2010 18:48:20)

Hors Ligne

#6 07-04-2010 20:11:13

sliders_alpha
Membre Actif
Inscription : 22-02-2009
Messages : 37

Re : impossible de choper cet handshake :/

en tous cas ça vient pas de la carte car je vien d'esseyer avec ma TL-651G, c'est pareil

Hors Ligne

#7 07-04-2010 20:22:22

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : impossible de choper cet handshake :/

Bon, tu n'es pas le premier à avoir ce genre de problème, donc j'ai un peu creusé la question, et je suis tombé sur ces pages du site officiel d'Aircrack-ng :
--> I cannot capture the 4-Way Handshake [aircrack-ng.org]
--> WPA Capture [aircrack-ng.org]

Ca explique comment analyser un fichier de capture avec Wireshark pour trouver où est le problème. Je vais regarder au tien, mais ca risque de me prendre un peu de temps et je sais pas si je saurai faire ca ce soir, donc patience wink N'hésite pas à regarder à ces liens de ton côté smile

2 pistes :

Aircrack-ng Team a écrit :

Your monitor card must be in the same mode as the both the client and Access Point. So, for example, if your card was in “B” mode and the client/AP were using “G” mode, then you would not capture the handshake. This is especially important for new APs and clients which may be “turbo” mode and/or other new standards. Some drivers allow you to specify the mode. Also, iwconfig has an option “modulation” that can sometimes be used. Do “man iwconfig” to see the options for “modulation”. For information, 1, 2, 5.5 and 11Mbit are 'b', 6, 9, 12, 18, 24, 36, 48, 54Mbit are 'g'.

Ton routeur est en mode N peut-être ? C'est quoi comme AP ?

Aircrack-ng Team a écrit :

To dig deep into the packet analysis, you must start airodump-ng without a BSSID filter and specify the capture of the full packet, not just IVs. Needless to say, it must be locked to the AP channel. The reason for eliminating the BSSID filter is to ensure all packets including acknowledgments are captured. With a BSSID filter, certain packets are dropped from the capture.

Réessaie sans le filtre de BSSID dans airodump, mais garde l'option de canal.

Tu peux aussi essayer avec Cowpatty pour voir si lui détecte le handshake : [c]cowpatty -r <fichier_de_capture> -f <fichier_dico> -s <ton_ssid>[/c] (SSID = nom du réseau)

J'te tiens au courant si je trouve quelque chose wink

[EDIT] Au cas où, le filtre dont tu as besoin dans Wireshark c'est "eapol" tongue

Hors Ligne

#8 07-04-2010 20:40:21

sliders_alpha
Membre Actif
Inscription : 22-02-2009
Messages : 37

Re : impossible de choper cet handshake :/

alors, deja, merci beaucoup pour ton aide smile

je doute qu'il soit en mode N (c'est le nouveau truc ultra rapide ça non?) c'est le tout premier model de livebox, une sagem, alle a au moins 5 ans


de mon coter j'ai commencer a regarder avec wireshark, grace a ce tuto : http://www.aircrack-ng.org/doku.php?id= … a739de4d1c

donc d'apres ce que j'ai compris, sous le nom de EAPOL

je dois avoir les paquets

8 AP vers iphone avec replay counter de 1
9 iphone vers AP avec replay counter de 1
10 AP vers iphone avec replay counter de 2
11 iphone vers AP avec replay counter de 2

bon deja moi, les paquet ne se suivent pas comme dans le tuto (ya quelque truc entre)
et donc, ya pas de handshake, j'ai reussi a touver les paquet 8 et 9 qui se suivait (dans le fichier de capture numero 2 dans backtrack4/wpa/out-01.cap)

wireshark.jpg

etant donnée que ça veut pas telecharger backtrack 2, je vais mettre BT4 sur un autre PC pour voir si ça vient pas du PC, vu qu'on sait deja que ça vient pas de la carte (a moins que j'ai vraiment pas de bol et que mes deux carte sois morte^^ il n'y a pas de probabilité nulle comme disait mon prof de math)

bon, je vais esseyer le truc de cowpatty, merci encore

Dernière modification par sliders_alpha (07-04-2010 20:43:17)

Hors Ligne

#9 07-04-2010 21:04:59

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : impossible de choper cet handshake :/

Oui, j'ai remarqué aussi qu'il y avait des problèmes de suivi de séquence dans les paquets EAPOL (et notamment le Replay Counter), je ne sais pas pourquoi on se retrouve avec des 0 après les 1, ni même pourquoi parfois ta box envoie 3/4 fois le même paquet... Peut-être que c'est son implémentation du WPA qui est particulière, ou bien celle de l'iPhone, mais en tout cas c'est bizarre hmm Je vais continuer à regarder.

Sinon, je viens de trouver ce passage sur la page officielle de Cowpatty :

Joshua Wright a écrit :

Can process a dictionary or hashfile attack when only the 1st and 2nd frames of the 4-way handshake are present, making it easier to attack an exchange even when the full 4-way handshake was not observed (e.g. you were channel hopping, and only caught part of the exchange). This could be an issue if the person you are attacking did not have the correct PSK on their system, but I think that is unlikely. This feature is enabled (along with Nathan's nonstrict patches) with "-2", try using this if coWPAtty displays the "incomplete four-way handshake exchange" message;

Donc tu peux essayer cette fameuse option "-2" si jamais cowpatty se plaint qu'il n'a pas de handshake complet wink C'est uniquement sur la dernière version, je pense, donc il faudra peut-être que tu la compiles toi même ([c]make[/c])
De mémoire, il y a moyen de travailler avec des handshakes incomplets sous Aircrack aussi mais je ne sais plus comment hmm
[EDIT] A ben apparemment il se débrouille par défaut avec ce qu'il trouve, même si c'est incomplet... Ca nous avance pas ! big_smile

PS : quand tu postes un lien, merci d'utiliser la balise "Lien" disponible (icône avec la planète). C'est plus propre, plus agréable et meilleur pour le référencement wink

Hors Ligne

#10 07-04-2010 21:21:38

sliders_alpha
Membre Actif
Inscription : 22-02-2009
Messages : 37

Re : impossible de choper cet handshake :/

je vien d'esseyer avec un autre PC, meme problemme, ça se precise donc

sois c'est la box qui est bizarre, soit c'est l'iphone

pour isoler le coupable, je vais me servir de se deuxiemme PC en tant que station et voir ce que ça donne
au passage je vais voir  ce que donne cowpatty

ps : sais tu ou son stocker les fichier de capture lorsqu'on utilise un live CD? (je sais pas encore naviger dans l'arborescence avec le shell)

Hors Ligne

#11 07-04-2010 21:38:27

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : impossible de choper cet handshake :/

sliders_alpha a écrit :

ps : sais tu ou son stocker les fichier de capture lorsqu'on utilise un live CD? (je sais pas encore naviger dans l'arborescence avec le shell)

Si tu parles des captures d'Airodump, il les stocke par défaut dans le dossier courant. Si tu n'as rien changé, c'est sans doute [c]/root/[/c], mais tu peux vérifier en tapant la commande [c]pwd[/c] wink

Je viens de tester avec Cowpatty (version 4.6 fraîchement recompilée) :

cowpatty -f <fichier_dico> -r out-01.cap -s <ton_SSID>

et pour lui y a aucune erreur, il trouve le handshake (ou au moins de quoi le cracker), et il lance l'attaque sans broncher smile T'inquiète, j'ai pas trouvé ton mot de passe big_smile

C'est curieux qu'Aircrack ne trouve pas les mêmes infos, mais j'ai déjà constaté que les 2 programmes n'ont pas la même "définition" d'un handshake (parfois Aircrack le trouve et pas Cowpatty, parfois c'est l'inverse). Je sais pas exactement à quoi c'est dû, mais en tout cas ton problème est réglé en partie, puisque tu peux lancer l'attaque tongue
Au niveau performances, je crois que les 2 se valent, donc tu ne perds rien à utiliser cowpatty wink

Hors Ligne

#12 07-04-2010 22:35:55

sliders_alpha
Membre Actif
Inscription : 22-02-2009
Messages : 37

Re : impossible de choper cet handshake :/

ALLELUHJAH

j'ai monter vite fais un pc portable sous winxp avec mon alfa 500, je l'ai fait se conecter a la box et "WPA HANDSHAKE"

resultat : donc c'est airodump et aircrack qui aiment pas les handshake apple

a signaler au devellopeur?

j'esseyerais ton cowpatty demain, pas eu le courage de le faire, demain je bosse de 7h a 16h X( je vais aller dormir

merci pour ton aide big_smile

bon 120 key/sec par contre, va falloir que j'aprenne a utiliser pyrit pour exploiter ma 8800 GTX sinon ça va etre long

Hors Ligne

#13 08-04-2010 09:54:12

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : impossible de choper cet handshake :/

Ha ben voilà, tu vois quand tu veux ! big_smile

Tu peux toujours poser la question aux dev's (sur le bugtracker du projet), mais je doute qu'ils arrivent à régler le problème hmm Ils ont déjà quelques sujets sur la détection d'handshake "exotiques", et ce n'est pas dans leurs priorités (je pense). En plus, ici on ne sait pas si c'est la faute de l'iPhone, du routeur, de ta rafale de déauth ou bien de tout à la fois (même si comme toi je soupçonne l'iPhone tongue)

Avec Cowpatty tu n'atteindras pas beaucoup mieux que 120 k/s (c'est un peu faible, au passage, tu es sur quel type de CPU ? Atom ? big_smile), effectivement Pyrit peut améliorer la situation (d'après leurs benchmark, tu peux compter 1200 PMK/sec).

Bonne chance ! smile

Hors Ligne

#14 08-04-2010 16:09:15

sliders_alpha
Membre Actif
Inscription : 22-02-2009
Messages : 37

Re : impossible de choper cet handshake :/

1200 PMK/sec > on est loins des 20 000 PKM/s que j'avais vu xD

le proco est un Q6600

allright, je vais voir ce cowpatty et apres le WPA2 n'a qu'a bien se tenir big_smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
7 291 23-11-2016 18:46:08 par koala
8 869 22-10-2016 19:11:07 par Nawus
4 463 15-06-2016 10:04:39 par s1lv3rf0x
18 5335 31-05-2016 23:50:18 par Fab955
4 603 20-05-2016 03:00:33 par adriang19

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.041 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]