Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 09-04-2010 13:08:34

hallbid
Membre Actif
Inscription : 01-03-2010
Messages : 32

Sujet de BTS : crackage de clé WEP

Bonjour, je suis en BTS informatique de gestion et je fais des Projet de techniques informatique (PTI) et le but de mon PTI est de mettre deux PC en réseau sur une AP sécurisé en WEP. Et là j'ai besoin d'un programme pour créer un flux entre les deux postes. Pour l'instant j'utilisais un jeu pour engendrer des paquets mais je me vois mal devant mes profs et mettre un jeu en route.
Donc ma première demande est : quel programme me conseillez-vous ? Un programme où on transfère des fichiers par exemple ?

Ma deuxième demande a un but précis. En fait dans cette épreuve nous devons "valider des compétences" et l'une d'entre elle est l'installation d'un programme. Savez-vous comment installer spoonwep sur un CD-live.

Je vous remercie d'avance.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 09-04-2010 13:26:48

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Sujet de BTS : crackage de clé WEP

Salut hallbid

Quel genre de flux tu veux générer entre tes 2 machines ? Parce que bon, si tu veux juste un peu de trafic, tu peux faire un ping c'est suffisant big_smile
Si tu veux un flux plus costaud, tu peux par exemple utiliser VLC pour créer un flux audio (tu joues un MP3 sur une machine, le son sort sur l'autre via le réseau). Mais si tu veux garder un système simple, il te suffit d'utiliser netcat, qui te permet de facilement établir une connexion entre deux machines smile En 2 commandes, tu peux faire un "messenger" : ce que tu tapes sur une machine apparaît en temps réel sur l'autre ; et ca a l'avantage de marcher avec Linux et Windows (je ne sais pas sur quel OS tu es supposé faire ta démo). Netcat est très puissant, jette un oeil à cette page (étapes 4 & 5 par exemple) pour avoir un aperçu --> Netcat : le couteau suisse du réseau

Pour ta deuxième demande, installer Spoonwep sur un LiveCD n'est pas la chose la plus facile à faire hmm Enfin, ca dépend fort du LiveCd que tu vas choisir. Si tu veux l'ajouter à BT3 par exemple c'est assez simple, il suffit de rajouter le module LZM dans le dossier sur l'ISO, et le système l'installera lui-même au boot. Qu'est-ce que tu dois montrer comme compétence exactement, c'est forcément la modification d'un LiveCD ?

Par contre, je ne vois pas le rapport avec ton titre, il est où le "crack WEP" ?

Hors Ligne

#3 09-04-2010 13:43:24

hallbid
Membre Actif
Inscription : 01-03-2010
Messages : 32

Re : Sujet de BTS : crackage de clé WEP

Salut, merci pour ta réponse. En fait j'aimerais un flux très important car je dois faire ça en 40 minutes :
--> Configurer l'AP
--> Configurer les postes, les mettre en réseau, tester connectivité
--> Lancer BT4 (ou 3 )
--> Faire le flux entre les postes
--> Capturer les paquets puis les cracker
--> Mettre une sécurité WPA2 après avoir prouvé la faiblesse de WEP.

Tout en expliquant précisement mes actions.

C'est la raison pour laquelle je veux minimiser le temps de capture des paquets en ayant un trafic fort. Par exemple transférer une image ISO mais pas par un dossier partage. Je veux un truc plus professionnel.

Et pour Spoonwep je ne vois pas comment mettre le module LZM dans l'ISO.
Où prendre le module ?
Dans quel dossier le copier ?

En tous cas merci de ton aide.;)

Hors Ligne

#4 09-04-2010 14:09:19

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Sujet de BTS : crackage de clé WEP

Ah, OK... Donc si je comprends bien, tu veux générer un trafic énorme pour avoir, le plus rapidement possible, assez de données pour cracker la clé WEP du système smile

Sous Windows, pour générer du trafic "lourd" sans passer par le partage SMB, tu peux utiliser par exemple HFS, qui est un mini serveur web portable, prévu pour le partage de fichiers. Tu le lances sur une des machines, tu y ajoutes un gros fichier en partage (genre une image ISO), et depuis l'autre machine tu y accèdes via un navigateur Internet.
Si tu veux faire ca via linux, il y a sûrement moyen aussi, mais je ne connais pas le programme équivalent. Ou alors tu mets en place un serveur FTP (valable sous win aussi), mais c'est plus lourd hmm Tu dois juste utiliser les données pour cracker la clé, ou bien tu veux pouvoir lire/décoder/comprendre le contenu des paquets échangés ?

Un truc qui peut être amusant à faire, sous linux, c'est de générer toi-même un énorme flux d'ARP. Ce sont les paquets faibles du wep, alors si tu en génères plein ET qu'en plus tu utilises ta machine BT4 pour les réinjecter, il y a moyen que ton crack se passe TRÈS vite big_smile. Bon, c'est pas réaliste, parce qu'aucune machine normale ne va générer un flux continu d'ARP, mais ca peut être impressionnant quand même smile  Si ca t'intéresse, je peux regarder si je trouve comment faire ca.
[EDIT] Si tu es sous linux, installe nemesis ([c]sudo apt-get install nemesis[/c] sous Ubuntu), puis lance la commande suivante :

while :;do sudo nemesis arp -D <IP_machine_dest> -S <IP_machine_source>;done

Pour la modification de l'ISO je t'avoue que je n'ai jamais essayé, j'ai utilisé Unetbootin pour installer l'ISO sur une clé USB, et là dedans il y a simplement un dossier "modules" dans lequel tu copies juste le fichier que tu trouves ici --> spoonwep.lzm
Sinon, il y a des tas de posts sur le net qui expliquent comment ajouter le module en question à une ISO de BT3, et il y a même la version pré-modifiée en téléchargement sur ce site : Téléchargements [crack-wifi.com]. Mais bon, le but c'est peut-être que tu modifies une ISO toi-même ? smile

[EDIT] Je déplace ton sujet dans une section moins généraliste --> "Informatique, sécurité, réseaux LAN & WIFI" wink

Hors Ligne

#5 09-04-2010 14:44:07

hallbid
Membre Actif
Inscription : 01-03-2010
Messages : 32

Re : Sujet de BTS : crackage de clé WEP

merci, je vais tester tout ça.

Je vais pouvoir avancer !

Hors Ligne

#6 10-04-2010 21:47:32

hallbid
Membre Actif
Inscription : 01-03-2010
Messages : 32

Re : Sujet de BTS : crackage de clé WEP

Je ne suis pas sous Linux donc pour la commande ce ser uniquement sur un live-USB.

Mais tu sais comment on génère plein d'ARP ?

Hors Ligne

#7 11-04-2010 15:34:42

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Sujet de BTS : crackage de clé WEP

hallbid a écrit :

Mais tu sais comment on génère plein d'ARP ?

Sous Windows ? Tu peux lancer un ping vers un hôte inexistant du réseau. Ta machine devra d'abord s'arranger pour trouver à quelle MAC correspond l'IP inexistante, donc envoyer des requêtes ARP. Et comme elle ne trouvera pas, ca va durer un petit temps.
Tu peux lancer un ping en continu avec ce genre de commande :

ping -t 192.168.1.217

(tu peux l'arrêter avec CTRL+C)

Après, ca ne génèrera pas "plein" d'ARP, mais tu es sûr qu'il y en aura assez pour que aireplay les trouve et puisse les réinjecter (l'attaque arp replay, aireplay-ng -3, reste la plus efficace pour l'instant) smile

Hors Ligne

#8 11-04-2010 18:49:05

hallbid
Membre Actif
Inscription : 01-03-2010
Messages : 32

Re : Sujet de BTS : crackage de clé WEP

merci pour l'astuce !!!

Mais pour la modification de l'ISO. J'ai tout d'abord essayé la version modifié , elle ne fonctionne pas.
Et la BT3 fait pareil, en fait après avoir mis "startx" la souris fait des trucs bizarres et rien ne s'affiche.

J'ai voulu essayé sur BT4 et il n'y avait pas de dossier modules.

Hors Ligne

#9 11-04-2010 21:13:45

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Sujet de BTS : crackage de clé WEP

Si tu as des problèmes d'affichage/souris avec BT3, ca veut dire que tu vas devoir utiliser BT4, et le système d'ISO est complètement différent (la base est Ubuntu au lieu de Slax). Donc il n'est pas possible d'ajouter "facilement" Spoonwep sad Des tas de gens ont essayé (tu n'as qu'à chercher sur ce forum et sur le forum officiel de BackTrack), mais les résultats sont généralement mitigés hmm

Si tu veux un équivalent sous BT4, tu as Gerix WiFi Cracker NG (je le trouve un peu moins bon, mais il marche), ou bien  Wepcrack (qui n'est pas préinstallé). Sinon, tu as wesside-ng (moins "joli" puisque en ligne de commande) ou bien tu peux aussi attendre que Shaman Virtuel aie fini de coder la version 3 de Spoonwep, mais ca risque de prendre un peu de temps big_smile

Hors Ligne

#10 11-04-2010 21:35:02

hallbid
Membre Actif
Inscription : 01-03-2010
Messages : 32

Re : Sujet de BTS : crackage de clé WEP

merci pour toutes ces infos. Si je devais avoir besoin d'une autre aide je reviendrai sur ce topic.^^

Hors Ligne

#11 12-04-2010 14:12:09

hallbid
Membre Actif
Inscription : 01-03-2010
Messages : 32

Re : Sujet de BTS : crackage de clé WEP

J'ai encore une autre question : quel logiciel utiliser pour modifier son adresse MAC sous Seven ?
Parce que tout ceux que j'ai trouvé ne modifie que l'adresse MAC de ma carte ethernet.

Et en relisant le topic j'ai vu que tu m'avais demandé de quelles compétences je parlais, les voici :
C21 Installer et Configurer un micro ordinateur
C22 Installer et configurer un réseau
C23 Installer et configurer un dispositif de sécurité
C24 Installer un SGBD
C25 Installer un applicatif
C26 Installer un périphérique
C31 Assurer les fonctions de base de l'administrateur d'un réseau
C32 Assurer les fonctions d'exploitation d'un réseau
C34 Surveiller et optimiser le trafic sur le réseau
C36 Assurer la maintenance d'un poste de travail
C37 Administrer une base de donnée


Biensur je ne vais pas toutes les faire en un seul projet^^

Hors Ligne

#12 12-04-2010 19:02:34

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Sujet de BTS : crackage de clé WEP

hallbid a écrit :

J'ai encore une autre question : quel logiciel utiliser pour modifier son adresse MAC sous Seven ?
Parce que tout ceux que j'ai trouvé ne modifie que l'adresse MAC de ma carte ethernet.

On en a déjà un peu parlé sur le forum, apparemment sous Windows 7 c'est la galère pour changer son adresse MAC hmm Voir les 2 sujets suivants :
--> Changer son adresse MAC (sous Windows Seven !)
--> [AWUS036H] Modification d'adresse MAC sous windows
Sous Windows XP moi j'utilise Etherchange v1.1, mais je ne l'ai jamais testé sous Win7... D'après Quantique, pour l'Alfa AWUS036H c'est le pilote qui pose problème, en installant le pilote XP en mode de compatibilité ca marche sans problème, donc je ne sais pas si cette technique est applicable pour toi aussi. Au pire, fais tes tests sous Win XP wink
Au fait, c'est juste ta machine attaquante qui doit changer son adresse MAC, et elle est sous BackTrack, non ? C'est quoi le but avec Seven ?

Pour tes compétences, c'est clair que ca va être chaud de toutes les appliquer dans le cadre d'un crack WEP (en particulier la mise en place + gestion d'un SGBD, bien que c'est jouable avec WPA+Airolib) big_smile Mais je ne vois pas pour quelle compétence tu dois pouvoir modifier un LiveCD pour y ajouter Spoonwep hmm

Hors Ligne

#13 12-04-2010 21:18:52

hallbid
Membre Actif
Inscription : 01-03-2010
Messages : 32

Re : Sujet de BTS : crackage de clé WEP

Pour les compétences je pensais qu'il était plu compliqué de mettre Spoonwep donc j'espérai le rentrer dans "installation d'un applicatif" mais non c'est mort.
Pour le changement de l'adresse MAC je ne sais tout simplement pas me connecté à une AP sous BT (je sais c'est con big_smile ). J'avais cherché un petit moment quand j'étais sous BT2 depuis j'ai abandonné. Peut-être que c'est plus simple maintenant.

Au fait j'ai une autre question, lors de mon injection de paquets
aireplay-ng -3 @MAC1 @MAC2 fichier.cap ath0
A chaque fois il me met sur le mauvais canal, et j dois retenter la commande plusieurs fois pour y arriver.
Existe t'il une option pour régler le canal ?

Hors Ligne

#14 12-04-2010 21:35:48

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Sujet de BTS : crackage de clé WEP

hallbid a écrit :

Au fait j'ai une autre question, lors de mon injection de paquets
aireplay-ng -3 @MAC1 @MAC2 fichier.cap ath0
A chaque fois il me met sur le mauvais canal, et j dois retenter la commande plusieurs fois pour y arriver.
Existe t'il une option pour régler le canal ?

Moi ma question c'est de savoir pourquoi tu mets un fichier .cap dans ton attaque ARP replay tongue Enfin, si, je sais à quoi ca sert, mais on a pas du tout abordé cette fonction-là donc je me demande si c'est fait exprès (parce qu'il manque le "-r") big_smile Tu seras bientôt évalué sur les commandes que tu vas taper, donc t'as intérêt à les gérer un minimum quand même wink

Bref, le coup du canal variable est du à Airodump qui est par défaut en mode balayage (channel hopping). Quand tu le coupes, il reste sur le dernier canal écouté. Pour fixer la carte sur un canal précis, il suffit de lancer Airodump en spécifiant le canal : [c]airodump-ng -c <canal> ath0[/c] (au passage, je vois que tu utilises ath0... tu es sous BT3 ou BT4 finalement ?!). C'est d'ailleurs un bon réflexe à avoir quand tu attaques un AP en particulier : si tu balayes les canaux tu risques de louper des paquets parce que tu n'écoutes pas le bon. Donc tu fais un premier balayage avec Airodump sans option, puis une fois que tu as trouvé ta cible tu te fixes sur son canal avec l'option -c smile

Pour te connecter à un AP sous BT4, tu as Wicd qui te permet de faire ca facilement, fais une recherche sur le forum pour voir comment ca s'utilise.
Et pour moi, intégrer Spoonwep dans une image ISO ca dépasse largement la compétence "Installation d'un applicatif", parce que c'est tout sauf simple tongue Installer Windows Live Messenger sur un des ordis, ca compte pas ? big_smile

Hors Ligne

#15 12-04-2010 21:51:10

hallbid
Membre Actif
Inscription : 01-03-2010
Messages : 32

Re : Sujet de BTS : crackage de clé WEP

lol non pour MSN ? dommage^^
Mais je parlais de la manip de copier le .lzm dans "modules" qui est trop simple.

et pour le fichier .cap oui c'est dans mes notes, il est là uniquement lors de l'attaque "chopchop" donc hors sujet car je reste en injection de paquets pur.
Merci il faut donc que je paramètre bien airodump pour que ce soit valable sous aireplay^^.

Merci pour tout et bonne soirée

Hors Ligne

#16 27-04-2010 17:02:57

hallbid
Membre Actif
Inscription : 01-03-2010
Messages : 32

Re : Sujet de BTS : crackage de clé WEP

J'ai encore besoin d'aide.
Je n'ai pas eu le temps de me pencher sur RADIUS mon problème viens du FTP.

Je le fais sous FileZilla. Données :
PC Alienware : Serveur FTP
IP 192.168.0.57

Point d'accès 192.168.0.50

Eee PC : client FTP
IP : 192.168.0.53

Et sous FileZilla il ne veut pas me connecter malgré le fait que j'ai bien paramétré un compte.
J'ai essayé avec 192.168.0.57, je ping parfaitement de l'Eee PC mais par contre il ne veut pas se connecter au FTP.

C'est pour jeudi, vous pourriez m'aider SVP^^

Hors Ligne

#17 27-04-2010 18:10:55

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Sujet de BTS : crackage de clé WEP

Ah ben ca va, c'est pas comme si tu t'y prenais en dernière minute big_smile

Prends le réflexe, quand tu poses une question tu devrais décrire le plus exactement possible l'erreur : message, comportement, plantage,... wink
Ici, je pencherais pour un problème de firewall mal configuré, du côté serveur ou du côté client. Tu as quoi exactement comme message d'erreur ? Il est possible que ce soit le firewall windows (facile à désactiver), un autre firewall logiciel (genre ZoneAlarm) ou bien même un pare-feu au niveau de la box (d'ailleurs, c'est quoi comme box ?)

Si tu es certain que ce n'est pas le firewall, c'est peut-être un problème de configuration du serveur FTP : si ca se trouve il a une "whitelist" de clients autorisés, et ton EeePC n'en fait pas partie. C'est quoi comme serveur, sur quel OS ?

Hors Ligne

#18 28-04-2010 09:03:23

hallbid
Membre Actif
Inscription : 01-03-2010
Messages : 32

Re : Sujet de BTS : crackage de clé WEP

merci mais j'ai trouvé entre temps, en fait même si j'ai désactivé le Firewall de Windows il fallait que je coche dans les options avancés "Serveur FTP"
J'ai eu peur

Hors Ligne

#19 28-04-2010 19:34:17

hallbid
Membre Actif
Inscription : 01-03-2010
Messages : 32

Re : Sujet de BTS : crackage de clé WEP

encore 2 questions :
Grace à Wicd j'ai réussi à me connecter sur l'AP.

1-> Je ne trouve pas la commande sous Backtrack pour éteindre un  PC Windows à distance genre genre "shutdown -t", j'aimerais savoir si tu la conaissais ?

2-> Je vais aller plus loin. je me suis renseigné sur le bash rapide. J'aimerais faire une simple boucle bash de type
Je scanne les ip 192.168.0.x
x allant de 1 à 254
et il me donne les x qui fonctionnent.

C'est possible ?

Encore merci car tes filons m'ont été très utiles.

Dernière modification par hallbid (28-04-2010 20:05:09)

Hors Ligne

#20 29-04-2010 01:34:36

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Sujet de BTS : crackage de clé WEP

1) Google est ton ami, une recherche avec "dhutdown windows command line" est très instructive wink

2) Si tu veux faire ca sous BackTrack, c'est facile : [c]nmap 192.168.0/24[/c] (en ajoutant l'option "[c]-P0[/c]" si tu veux scanner les machines qui ne répondent pas au ping). Pour ta culture, le "/24" est une notation CIDR, qui veut dire que sur les 32 bits de l'adresse IP, 24 sont réservés au sous-réseau. Il en reste donc 8, et 2^8 ca fait justement 256 wink
Tu peux aussi utiliser le logiciel "netdiscover" (inclus dans BackTrack), qui scanne toutes les plages potentielles du lan.
Sous Windows, je te conseille le logiciel SoftPerfect Network Scanner, sinon il y a sans doute une version de Nmap pour Win qui devrait faire l'affaire. Dans tous les cas, pas besoin de te lancer dans le bash script pour ca smile

Voilà pour tes réponses, j'espère que tu les auras eues à temps pour ton Projet hmm Bonne m* en tout cas ! smile

Hors Ligne

#22 30-04-2010 02:04:21

hallbid
Membre Actif
Inscription : 01-03-2010
Messages : 32

Re : Sujet de BTS : crackage de clé WEP

Merci je vais me renseigner sur Nmap^^.

Sinon j'avais bien recherché sur Google mais je ne tombais que sur des shutdown sous ubuntu et lorsque je rajoutais "backtrack" il me donnait l'aide de la commande shutdown. Donc merci pour la commande.

Et pour le scan je ne savais pas qu'une commande le gérait. c'est bien pratique.


J'ai passé mon PTI, je n'ai même pas eu le temps de faire le filtrage MAC. La prof m'a dit :
"Contexte mal définit mais très bonne pratique" donc je suis content et je te remercie beaucoup antares145 car tu m'a donné de bons filons.

Si vous le souhaites vous pouvez clore ce topic qui m'a appris pas mal de choses ou le conserver pour d'autres personnes.

Encore merci^^

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
10 3995 25-04-2014 23:28:22 par V510
aider moi sur ce sujet par batman4800
3 858 20-11-2013 11:50:46 par kcdtv
Suite Sujet clé Hex Wpa2 par jetsantoine
1 944 05-10-2013 09:48:18 par Furyo
21 3653 14-11-2012 23:24:57 par Colmao
Principe de crackage par steph06
2 1431 01-08-2012 19:41:08 par koala

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.038 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]