Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 20-04-2010 23:31:09

algerino
Membre d'Or
Inscription : 12-02-2010
Messages : 409

Probleme wifizoo

En effet, je m'explique, je suis sur le tuto de wifizoo donc ici, et apparement je bloque lorsque j'essaie de decrypter les paquets, je ne comprend pas trop la commande : python wifizoo.py -c /root/Desktop/le-nom-du-fichier-décrypté.cap hmm

Dernière modification par algerino (20-04-2010 23:31:30)


Le silence est une sagesse mais rare sont ceux qui le pratiquent by Prophète Mohammed (saws)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 21-04-2010 11:14:11

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Probleme wifizoo

Salut Algerino

La commande [c]python wifizoo.py -c /root/Desktop/le-nom-du-fichier-décrypté.cap[/c] st complémentaire à la commande qui précède (dans le tuto) : airdecap-ng -l -w la-clé-wep le-nom-du-fichier.cap. En gros, le principe c'est :
- tu captures du trafic sur un réseau protégé en WEP, avec airodump par exemple, et tu le sauves dans un fichier.cap
- tu utilises airdecap-ng pour décrypter les données en question, et tu les sauvegardes dans un deuxième fichier .cap
- tu dis à WiFizoo de lire ce fichier qui contient le trafic, plutôt qu'écouter sur une carte réseau.

Donc tu ne vas pas écouter le trafic en temps réel, tu vas "rejouer" le trafic contenu dans ton fichier .cap dans WiFizoo, pour trouver des infos utiles. Ca veut donc dire que tu peux travailler en différé : tu captures les données WiFi "sur le terrain", puis quand tu es chez toi à l'aise avec un peu de temps, tu rejoues le trafic dans WiFizoo et tu l'analyses pour y trouver des infos intéressantes.

Je ne sais pas si ca répond à ta question ? smile

Hors Ligne

#3 21-04-2010 13:41:08

algerino
Membre d'Or
Inscription : 12-02-2010
Messages : 409

Re : Probleme wifizoo

Donc en faite, je vais être precis dans mes demarches :

1) Je lance la commande : airdecap-ng -l -w la-clé-wep le-nom-du-fichier.cap, j'obtiens 2 fichiers dec-01.cap et bad-01.cap, est ce normal? hmm

2) Ensuite la commande : python wifizoo.py -c /root/Desktop/le-nom-du-fichier-décrypté.cap, ce que je comprends pas c'est que il faut bien être placé dans le dossier wifizoo? puis ensuite le /root/Desktop : ne marche pas hmm


Le silence est une sagesse mais rare sont ceux qui le pratiquent by Prophète Mohammed (saws)

Hors Ligne

#4 21-04-2010 18:30:41

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Probleme wifizoo

Tu saurais donner les commandes exactes que tu utilises, avec les vrais noms de fichier ? Je crois que le problème est là wink. Normalement ca marche comme ceci :

airodump-ng -c 6 -w out mon0
airdecap-ng -l -w 0011AA22BB33 out-01.cap
cd /pentest/wireless/wifizoo
python wifizoo.py -c /root/out-01-dec.cap

Je n'ai jamais vu apparaître de fichier "bad" après airdecap, même s'il contient probablement les paquets qui n'ont pas pu être décodés. Vérifie que tu as bien entré la clé au format hexadécimal, sans séparateur (:,-,...).

Au passage, sous BT4 le dossier /root/Desktop n'existe plus, le bureau correspond directement à /root/ wink

Hors Ligne

#5 21-04-2010 19:15:23

algerino
Membre d'Or
Inscription : 12-02-2010
Messages : 409

Re : Probleme wifizoo

Oui, voila le bureau correspond bien à la commande /root/, je m'en doutai bien smile, ah donc parceque pour la clé, j'ai mis les ":" donc je vais tester avec les commandes que tu m à passé et je testerai, merci comme même big_smile

Dernière modification par algerino (21-04-2010 21:46:28)


Le silence est une sagesse mais rare sont ceux qui le pratiquent by Prophète Mohammed (saws)

Hors Ligne

#6 22-04-2010 11:20:33

algerino
Membre d'Or
Inscription : 12-02-2010
Messages : 409

Re : Probleme wifizoo

Je m'explique, je repars de 0 :

1) mkdir wifizoo
2) cd wifizoo
3) wget http://wifizoo.info/wifizoo_black_v1.3.tar.bz2 puis apres tar jxvf wifizoo_black_v1.3.tar.bz2
4) cd wifizoo_black_v1.3
5) Je me demande  quel interface faut il mettre dans le fichier wifizoo.py? (mon0, wlan0) car mon0 pr le mode monitor
6) Dans un autre shell : airmon-ng start wlan0
7) Ensuite airodump-ng --encrypt wep mon0
8) Ensuite ceci fait, j'utilise cette commande pour recuperer un fichier en .cap : airodump-ng -w out -c (mon channel) --bssid (mon adrese mac) mon0
9) Je tape la commande : python wifizoo.py -i mon0 dans le dossier "wifizoo_black_v1.3"
10) firefox 127.0.0.1:8000 (dans un autre shell)
11) Wifizoo s'ouvre je clique sur "ssids ap lists", ça marche ! (mais pour l'instant aucun cookie, rien du tout)
12) dans le dossier root, donc la commande est simple : cd
13) airdecap-ng -l -w 0214536984 (le nom du fichier trouvé precedemment).cap
14) Ceci fait, je reçois 2 fichiers sur le bureau "bad-01.cap" et "dec-01.cap" ?? mad
15) Et pour la derniere commande qui consiste à decrypter le fichier, je fais cd wifizoo, ensuite "python wifizoo.py -c /root/out-01-dec.cap" et là j'obtien une erreur ! mad


Le silence est une sagesse mais rare sont ceux qui le pratiquent by Prophète Mohammed (saws)

Hors Ligne

#7 23-04-2010 00:16:37

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Probleme wifizoo

Oké jusqu'à l'étape 11, sauf que ca ne sert à rien, WiFizoo est déjà installé sur BT4, dans le dossier /pentest/wireless/wifizoo wink Pas grave...

Par contre, comme je te l'ai déjà demandé, je voudrais avoir les noms exacts des fichiers (et pas "le_nom_du_fichier_trouvé_precedemment.cap), pour bien comprendre... Je saisis pas bien comment tu te retrouves avec 2 fichiers en sortie de airdecap... Mais soit, je pense que le fichier "dec-01.cap" contient les paquets qui ont été décodés correctement (ouvre-le avec Wireshark pour être sûr), donc c'est lui que tu dois donner à Wifizoo. L'étape 15 à l'air correct, à condition évidemment que [c]out-01-dec.cap[/c] soit bien le fichier que airdecap t'a sorti. D'ailleurs, quand tu as "une erreur", c'est toujours intéressant de dire laquelle c'est, ca peut aider wink

Si tu es motivé, tu peux aussi décrypter le WEP via airtun-ng : le trafic est capturé par mon0, décodé grâce à la clé que tu lui donnes, et réinjecté sur une interface virtuelle at0. Il te suffit alors de lancer Wifizoo en écoute sur at0 (python wifizoo.py -i at0), et tu verras tout le trafic en clair smile
Plus d'infos sur la page officielle --> airtun-ng [aircrack-ng.org] (scénario 1, wIDS)
Sinon, sur Google tu as des infos aussi en cherchant "wifizoo airtun" wink

Hors Ligne

#8 24-04-2010 13:54:13

algerino
Membre d'Or
Inscription : 12-02-2010
Messages : 409

Re : Probleme wifizoo

donc j'ai decidé de choisir de decrypter le wep via airtun-ng donc je procede comme suit :

1) airmon-ng start wlan0
2) airtun-ng -a 00:14:6C:7E:40:80 -w 1234567890 at0
3) ifconfig at0 up
4) et ensuite, j'ouvre wireshark sur l'interface at0 et je selectionne comm filtre http, ça marche mais apparement je vois pas mes identifiants hotmail (meme avec pop.request)??


Le silence est une sagesse mais rare sont ceux qui le pratiquent by Prophète Mohammed (saws)

Hors Ligne

#9 24-04-2010 19:27:32

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Probleme wifizoo

Bon, ben au moins tu y es arrivé, bravo ! smile

Pour les identifiants hotmail, c'est normal que tu ne les voies pas, parce que l'identification se passe à travers une connexion chiffrée (SSL), que ce soit via le web ou via un client de courrier (donc en POP).
Si tu veux voir tes identifiants hotmail, tu dois pouvoir contourner le SSL, et c'est impossible en sniff passif (c-à-d en ne faisant qu'écouter ce qui passe). Tu dois d'office passer par un MITM, puis mettre en place SSLStrip (ou Ettercap, mais ca fonctionne généralement moins bien, car la technique est différente, et je dirais presque obsolète hmm)

C'est la même chose pour tous tes identifiants de pages "sécurisées" (Gmail, Facebook, Paypal,...), par contre il est possible que tu arrives à contourner le problème via le vol de cookies via Wifizoo (note que tu peux écouter avec Wifizoo sur l'interface at0, je pense). En tout cas pour Gmail et Facebook, ca marche smile

Hors Ligne

#10 24-04-2010 19:37:51

algerino
Membre d'Or
Inscription : 12-02-2010
Messages : 409

Re : Probleme wifizoo

donc Gmail et facebook ça marche avec airtun-ng, c'est bien ça? et en faite si je comprend, pour les identifiants hotmail, je dois plus me tourner vers mitm? neutral


Le silence est une sagesse mais rare sont ceux qui le pratiquent by Prophète Mohammed (saws)

Hors Ligne

#11 24-04-2010 19:41:09

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Probleme wifizoo

Non, justement : toutes les pages en https (Gmail, Facebook, Hotmail,... même combat) passent par SSL, donc tu es obligé de passer par un MITM si tu veux les identifiants.

Par contre, Gmail et Facebook sont sensibles au vol de cookies : ces sites te renvoient un cookie "OK, tu es correctement enregistré", qui peut être volé pour accéder à la page SANS connaître les identifiants. Ce cookie n'est pas protégé, donc il peut être intercepté par un scan passif, par exemple avec airtun-ng. Wifizoo dispose d'un module de vol de cookies, tu peux l'utiliser pour essayer (règle bien le proxy du navigateur, voir tutos)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
4 103 Aujourd'hui 16:20:59 par pwerrick
Problème reaver par Antho3674
4 298 15-11-2016 22:05:12 par kcdtv
3 335 14-08-2016 10:22:07 par MiscL
5 728 18-07-2016 23:13:58 par kcdtv
5 1853 13-07-2016 15:56:51 par jaues007

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.029 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]