Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 10-05-2010 13:41:11

karmic
Membre Hyperactif
Inscription : 03-04-2010
Messages : 52

Besoin de conseils

Voila j'ai un voisin qui possède une livebox et qui m'affirme etre protégé contre des attaques d'intrusion sur un reseau aprés avoir cracké sa clé WEP(avec son accord bien sur)suivant mes conseils il et passé au WPA et me remet au défi de lui cracker sa nouvelle clé on avait fait un pari de 20euro pour sa clé WEP que j'ai gagné la on a monté a 40euros.Le problème dans l'histoire c'est que j'ai accepté le pari mais que j'ai pas vraiment d'idées sur la manière a procéder(le bruteforce me parait vraiment long)donc voila j'en appel a vos conseils sur le sujet sachant que j'ai 1 semaine pour arriver a mon but.j'ai pensé au scripts python que je suis en train de faire en ce moment mais ils ne sont pas encore opérationnel et pour arriver a quelque chose de cohérent avec sa prendra plus que 1 semaine je pense...

Si vous avez des idées je suis preneur;)

Ps:pour ceux qui croyent que je veux hacker mon voisin sachez que je suis chez darty et si vous doutez je peux donner le numéro de série de ma box et d'autres info...

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 10-05-2010 16:02:31

goliate
Membre Irremplaçable
Inscription : 06-12-2009
Messages : 1 413
Site Web

Re : Besoin de conseils

et bien si tu ne vut pas de bruteforce toit même tu peut toujour te tourné vers celui en ligne (pas testé perso.).
Mais cela coute 17$.


só deus podem me julgar
719895banniere3.gif
só deus podem me julgar

Hors Ligne

#3 10-05-2010 17:33:54

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Besoin de conseils

Tous les coups sont permis ? big_smile Fais du social engineering, et récupère sa clé depuis son ordi avec WirelessKeyview : ou bien en étant toi même devant ("je peux utiliser ton ordi 5 minutes ? le mien est en rade") ou bien à distance via un "trojan" (ca demande plus de travail, voir le tuto de [email protected] --> BackDoor pour Noobs sous win).

Sinon, pour les attaques "réglo", il n'y a rien d'autre que le bruteforce pour l'instant, et avec tout le respect que je te dois si tu arrives à inventer une nouvelle attaque en 1 semaine chrono, je dis MONSIEUR Karmic big_smile L'idée de Goliate est plutôt bonne, peut-être que les crackers en ligne te sauveront la mise smile

Ou alors par RogueAP, mais on en revient au Social Engineering, tu veux peut-être une victoire plus "technique" wink

Hors Ligne

#4 10-05-2010 18:25:33

karmic
Membre Hyperactif
Inscription : 03-04-2010
Messages : 52

Re : Besoin de conseils

Bonsoir tout le monde,

Pour lui demander l'ordi il va s'en douter il me connait un peu commum xD et payer 17$ meme si ça marche il n'y a pas de fun...en effet je préfère la faire réglo en utilisant mes propres moyens je vais me repencher sur mes script mais la rogue AP peut marcher vu que le signal et très bon...affaire a suivre roll

Hors Ligne

#5 10-05-2010 18:39:27

kkwete
Membre V.I.P.
Inscription : 22-08-2008
Messages : 214

Re : Besoin de conseils

tu as une idée de la taille de la clé qu'il a choisit?

Hors Ligne

#6 10-05-2010 23:20:25

karmic
Membre Hyperactif
Inscription : 03-04-2010
Messages : 52

Re : Besoin de conseils

je pense qu'il a du laisser la clé par défault de 26 caractère héxadécimal mais pas sur:/

Hors Ligne

#7 10-05-2010 23:35:00

karmic
Membre Hyperactif
Inscription : 03-04-2010
Messages : 52

Re : Besoin de conseils

Bon pour info je suis en train de downloader les méga dico de windaube21 on vera bien ce que ça donne je les lance dés ce soir(a coups de 1000clé a la seconde c'est déja pas mal)vu que je possède plusieurs carte wifi sa m'empèchera pas de préparer une rogue AP non plus.le crack WPA c'est du sport!:P

Hors Ligne

#8 11-05-2010 00:43:33

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : Besoin de conseils

Sinon perso j'aurais tenté une autre méthode, j'aurais tenté de faire quadrupler les enchères, je lui aurait expliqué comment faire une clef quasiment inviolable et j'aurais acheté un de ces proches en proposant de faire 50/50 avec la récompense smile

Dernière modification par noireaude (11-05-2010 00:43:54)


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#9 11-05-2010 00:47:04

karmic
Membre Hyperactif
Inscription : 03-04-2010
Messages : 52

Re : Besoin de conseils

Corrompre un proche en lui faisant le coup du fifty fifty sa rigole plus le WPA la...:lol:

Hors Ligne

#10 11-05-2010 01:02:32

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : Besoin de conseils

Etape 1 : Déculpabiliser et devenir fourbe.

Un pari est un pari !!! Tant que les règles ne sont pas explicitement signifiées, tous les coups sont permis pour gagner (comme te l'as justement fais remarqué antares145), même les moins glorieux , (Ca c'est moi qui le dit smile )!!!!!

Tu peux "corrompre" le, la ou les proche(s) de façon à ce qu'ils te laissent en leur présence de préférence, (j'entends par la qu'ils restent à tes côtés pendant la manipulation) un accès physique à la machine/box, quand il ne sera absent.

Ou leur demander simplement de te donner la clef en leur expliquant comment faire si ils ne savent pas ou la trouver ou si ils ne sont pas très chauds pour te laisser tâter la bête.

Ce qui t'éviterais de toucher à son pc, dans l'absolu c'est pas plus mal.

Les attaques  avec un accès physique sont des attaques comme les autres et un complice est un moyen détourné qui est aussi valable qu'une ligne de code ou un dico si cela te mène au sésame tant convoité big_smile.

Surtout que si il n'est pas bête et qu'il sait que tu travailles dessus, il va sûrement mettre une clef bien costaud.

Même avec un bon dico et (ou) la clef par défaut, 26 caractères ça va être long, très long...

Pour certainement ne rien donner en plus si il a fait le ne serait ce que le minimum, c'est à dire un bon choix de clef.

Pourquoi se casser la tête quand on peut faire simple dans ce cas ? Si c'est possible bien entendu.

Au diable donc la gloire et la beauté du geste !!! les feux de la rampe !!! le panthéon des ... Koff koff koff !!! pardon je m'emballe.

On parle d'un pari et de 40 euros la !!! Il faut foncer et gagner, ya plus de morale ou de sentiments dans ces cas la smile !!!

C'est la guerre !! Et à la guerre come à la guerre, la fin justifie les moyens il faut coûte que coûte assurer le bout de gras !!!!

Comme je l'avais laissé sous entendre dans un autre post, on se focalise souvent sur l'aspect technique alors que la solution est souvent bien plus simple et juste à portée.

Dans tons cas à quelques paliers de la, je suppose smile

Après tu peux appeler cela du "social home-E-corrupt" pour faire plus pro" et faire taire ta consience smile

Si il est célibataire en revanche tu es dans la mouïse , il va falloir cogiter ou plus certainement préparer 40 euros.

Mais si cela n'est pas le cas et que tu es proche de son entourage, je tenterais cette méthode en premier à ta place.

Dans tous les cas il faut être rusé et essayer de privilégier la méthode la plus simple qui est souvent la plus vraissemblable.


Interlude :

Mode grand phillosphe de paccotille [on]

Le rasoir d’Occam ou rasoir d’Ockham

Mode grand phillosophe de paccotille [off/]


Etape 2 : Exemple de fourberie et mise en condition.

Biaiser et mettre en pratique le rasoir d'Occam :

Si j'avais été à sa place, j'aurais été bien plus filou que toi en ne te laissant aucune chance.

J'aurais profité du fait que vous n'ayez pas fixé de règles en dehors du temps à mettre (donc techniquement profité d'un "pseudo" flou "juridique" smile ).

Je t'aurais laissé claquer mon wep pour te mettre en confiance en faisant mine bien sur d'être ébloui par ton "exploit".

Et j'aurais tout bonnement débranché ma box (en me marrant comme une baleine) pour le second pari.

Quitte à passer sur du 56K pendant une semaine smile.

J'aurais gagné 40 euros à coup sur.

J'aurais bien sur prévu que l'on puisse tenter d'acheter un(e) de mes proches, et donc j'aurais certainement  sur planqué ma box dans un endroit connu de moi seul.

(Je sais je suis un peu taré smile ).

Mais chez nous les amis étant un peu comme des membres de la famille, il faut se méfier, c'est des filous qui savent aussi y faire quand il s'agit de ruser dans ce genre de pari wink.

Moralité si je m'en réfère au rasoir d'Occam le meilleur et plus simple moyen de t'empêcher de pirater ma Box aurait été dans ce cas précis de la débrancher tongue

Je t'aurais rendu les 40 euros aussi bien sur, je n'aurais pas eu le coeur à te dépouiller de cette manière smile.


Pour la petite histoire (vraie) :

J'avais fais un pari dans le même style avec un de mes voisins (Ingénieur informaticien) et donc sur de lui.

Sans récompense à la clef, juste pour la beauté du geste, il m'avait mis au défi de pirater son pc en me laissant une semaine (mais sans préciser qu'il fallait absolument le faire à distance tellement cela paraissait logique et faute d'avoir même envisagé  d'autres hypothèses).

Pour moi la faille à exploiter était la,  smile. Conforté une fois devant son pc, par le fait qu'il n'avait pas de mot de passe sur son bios et que le redémarrage du pc sur un support externe était donc paramétrable et possible sans tout démonter .

Je me suis d'ailleurs gentillement moqué de lui à ce sujet, un admin réseau sans mot de passe sur son bios avec un pc portable c'est pas sérieux !!

Je n'ai même pas réfléchi à une autre possibilité.

Vu son niveau et le mien, l'informatique, la gestion de bases de données, l'hébergement la gestion de noms de domaines, la gestion et la sécurisation de réseaux sur des parcs important étant son métier (chez un grand FAI) c'était de tout façon voué à l'échec.

Il a attendu tout le Week-end devant son pc tout fier, prêt à en découdre, l'oeil vif netstat, Wirshark et Ettercap sur le pied de guerre, (j'étais même pas à la maison smile ).

Le Mercredi soir il est rentré du travail et m'a trouvé sur son canapé moelleux, devant une assiettes de petits fours délicieux accompagnés d'un café bien mousseux.

Mon live cd, c'était Knoppix à l'époque je crois, dans sa machine et loggué sur sa session.

Son épouse et ses gamins morts de rire tout contents de lui avoir joué (affectueusement) un vilain tour.

Ca a confirmé une fois de plus que la soultion la plus simple était dans ce cas la et comme bien souvent la plus vraissemblable à mettre en oeuvre.

Le rasoir d'Occam avait encore frappé, enfin moins que les trois paquets de pogs par gamin que ça m'a coûté pour qu'ils ne vendent pas la mèche jusqu'au Mercredi les petites vermines et que les trois quarts de mon paquet de clopes.

Car madame fumait en cachette de monsieur et ne s'est pas privéé de me taxer ce jour la,  hi hi ...

PS: Comme il est mauvais perdant, il estime encore aujourdhui que j'ai perdu le pari car la méthode était déloyale et imorale .....



Complément d'information :

Savoir gérer l'echec et savoir rebondir.

Dans ce cas, si fuire sa honte dans un pays lointain, rentrer dans les ordres, devenir moine trapiste ou dresseur de phoques en Laponie n'est pas possible alors adopter la méthode du mauvais perdant.

Faire preuve de mauvaise foie, incriminer le voclan Islandais, et dans tous les cas inonder la cible de mauvaise excuses.

Si tu t'y prends bien tu l'auras peut être tellement saoulé qu'il en viendra lui même à te trouver des excuses pour avoir la paix.

A ce stade une sorte de non-dit devrait s'installer entre vous.
 
Toi pour fuir le souvenir douloureux de l'échec.

Lui pour avoir la paix smile


Epilogue :

Bon sur ce j'arrête de délirer, je vais pionçer un bon coup et bravo à ceux qui auront réussi à lire jusqu'à la fin  wink, tiens nous au jus...

Je ne vous en voudrais pas si vous me prenez pour un fou ou un allumé pour pondre des âneries pareil à cette heure avancée de la nuit hi hi hi...

(Cela ne doit pas être totalement faux )             upupup

Dernière modification par noireaude (11-05-2010 05:26:50)


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#11 11-05-2010 06:32:54

karmic
Membre Hyperactif
Inscription : 03-04-2010
Messages : 52

Re : Besoin de conseils

Salut noireaude,


J'adore tes aneries big_smile et le coup du live cd knoppix et du bios sans mot de passe c'est fort pour quelqu'un qui sécurise les réseau lol donc en ce qui me concerne je vais d'abord essayer de l'avoir a la loyal a coup de dico ou de rogue AP d'ailleur a ce sujet j'aurais besoin de vous sur la manière a suivre pour intégré le nom de son réseau sur la "fake page".
Si arrivé a ce week-end (sachant que j'ai pour délai lundi prochain)je vois que je n'ai toujours pas la clé je corromprai un ami qu'on a en commun histoire de pas perdre mes 40e la guerre a commencé big_smile

Hors Ligne

#12 11-05-2010 16:08:12

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : Besoin de conseils

Tu parles de quoi quand tu dis nom de réseau sur la fake page ?

De la fausse page d'accueil ou du point d'accès ?

A ce propos en cherchant sur le forum t'as un gros poste dédié au sujet.


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#13 11-05-2010 20:51:18

karmic
Membre Hyperactif
Inscription : 03-04-2010
Messages : 52

Re : Besoin de conseils

Bonsoir,

Pour la rogue AP c'est faisable en suivant les scripts,quand la "fake page(en fonction du F.A.I)" c'est celle qu'on va envoyer prétextant une mise a jour en imposant la clé pour l'authentification.
Ce que je me demande c'est comment changer l'essid en fonction de sa livebox dois-je crée un fichier essid.txt avec le nom du réseau ou le changer dans un script concernant la page de mise a jour?voila.
Sinon je pensai a un autre moyen en prétextant de lui prendre ses music par clé usb et d'installer un programme du genre "wireless key viewer"est-ce faisable?

Hors Ligne

#14 11-05-2010 21:01:03

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Besoin de conseils

Salut

Pour les fake pages, je n'ai jamais vraiment creusé la question, mais je pense qu'en modifiant le HTML directement tu devrais avoir un bon résultat. Sinon, tu fais une page "générique" Livebox, du genre <Orange a procédé à une mise à jour de votre box, merci d'entrer votre mot de passe pour le vérifier>. Il y a (au moins) un sujet qui parle de ca sur le forum (dans la section "Recherche de failles" si j'ai bon souvenir), tu devrais avoir plus d'infos par là-bas smile

Pour ce qui est de WKV, il ne s'installe pas il s'exécute, et ca peut se faire en ligne de commande (--> discret, voire invisible). Il faut juste faire en sorte que la cible/victime/futur_perdant double-clique sur l'icône (ou que tu le fasses toi-même, genre "ah m*rde non, c'est pas sur ca que je dois cliquer"). Ca, c'est la partie Social Engineering wink
Pour la partie technique, comme je te l'ai dit tout est expliqué dans le tuto de [email protected] --> BackDoor pour Noobs sous win (ne te fie pas au nom, les possibilités sont déjà énormes tongue)

Hors Ligne

#15 11-05-2010 21:16:19

karmic
Membre Hyperactif
Inscription : 03-04-2010
Messages : 52

Re : Besoin de conseils

Quel couillon j'oubliai que quand j'ai cracké son WEP j'ai recupéré le code source de la page qui et en html je vais pouvoir modifier sa a ma guise:P

Hors Ligne

#16 13-05-2010 20:01:30

karmic
Membre Hyperactif
Inscription : 03-04-2010
Messages : 52

Re : Besoin de conseils

Bonsoir,

Dans la match livebox-WPA opposant karmic a crapeau(surnom amical de pour voisin bien sur)

Voici les news:

J'ai décidé de récupéré sa clé par rogue AP avant d'aller chez lui faire du Social Engineering sa ça marche pas:D

J'ai réussi a le faire se connecté a moi en floodant un peu son MAC et sa box (aireplay-ng -0 0)il a naviguer sur internet ensuite se doutant de rien,donc mission accomplie pour la rogue transparente:)
Les problème commencent lors de la non transparente(j'ai modifié un peu le script d'atxwpa pour unbutu 9.10),tout se passe bien,le serveur se monte et en tapant ifconfig je vois mon interface virtuel active avec tout les paramètre défini auparavant dans le script,j'usqu'a cette ligne:
cp -f atxwpadir/wkv.exe /tmp/wkv.exe
erreur:ne peut évaluer /tmp/wkv.exe   et ça bloque la.

Faut-il que je change cette ligne dans le script?

Voila sinon ce week-end un pota qu'on a en commun va venir chez lui(bonne excuse pour m'incruster et récupéré sa clé:lol:)mais j'avoue etre plus motiver pour réussir ma rogue et avoir la clé a la "loyal".

Hors Ligne

#17 13-05-2010 20:55:02

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Besoin de conseils

Salut Karmic ! La deadline se rapproche, j'espère que tu aimes bosser sous pression ! big_smile

Bon, revenons à nos moutons sans-fil... Là, tu utilises atxWPA, on dirait. Pourquoi pas, j'ai envie de dire, mais sache que le fameux wkv.exe (la soi-disante "mise-à-jour" que l'utilisateur est invité à installer) est maintenant massivement détectée par les antivirus, en ces temps de méfiance mitoyenne à ta place j'éviterais wink
AtxWPA est un cas particulier de RogueAP : il est semi-transparent, et il essaie de forcer l'utilisateur à installer un .exe vérolé, qui donne accès à la machine. Tu peux te concentrer sur un concept plus simple : un rogue qui redirige tous les sites vers une fausse page de son FAI disant "votre Livebox a été mise à jour, veuillez entrer votre clé pour confirmer". Et une fois que tu as reçu la clé, tu coupes ton rogue, il se retrouve sur son vrai réseau, il surfe peinard et ne se doute de rien smile
Ca demande un peu de connaissances en HTML/PHP pour faire ladite page (connaissances que je n'ai pas, soi dit en passant), tu auras peut-être une bonne base sur ce sujet --> Technique de recuperation de clef WPA par rogue et PHP. wink

Le problème, c'est que s'il est méfiant (et il a toutes les raisons de l'être), il va donner une clé bidon pour voir si c'est une attaque ou pas. Et comme il arrivera à surfer après, il saura que c'était un (bel) essai de ta part smile Ah, tant que j'y pense : si tu veux l'empêcher de se connecter à sa box, tu as le tout nouveau airdrop-ng qui permet de faire du déauth ciblé ("empêcher la machine 00:11:22:33:44:55 de se connecter à l'AP AA:BB:CC:DD:EE:FF"), ca sera moins brutal que du aireplay. D'ailleurs, si on pousse le concept plus loin, tu peux mettre un airdrop-ng en place, et sur ton rogue tu rediriges tout sur une page "Tu ne peux plus surfer, donne moi ta clé et je réactive ta box". C'est crapuleux, c'est du chantage, mais c'est un moyen comme un autre big_smile (Noireaude, sors de mon corps !! ><)... Ah, on me signale qu'il peut quand même se connecter en RJ45 hmm

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
106 2180 28-11-2016 19:42:10 par koala
8 508 19-10-2016 14:43:06 par kcdtv
besoin d'aide par toudiani
10 311 13-10-2016 14:13:32 par toudiani
10 593 05-05-2016 12:44:29 par ✞θ!ก∃℧┌
9 854 28-04-2016 09:17:15 par FredHilbert

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.029 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]