Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 10-05-2010 18:30:53

Rod227
Nouveau membre
Inscription : 10-05-2010
Messages : 9

Les DATA ne montent toujours pas...

Voilà, je voudrais bien récupérer ma clé wep numéricable depuis le temps, bref je suis sous BackTrack 4 (Live CD) et je me suis donc authenthifier avec aireplay-ng -1 0 pour qu'il y est une station et ainsi espérer que les DATA montent, mais il n'en est rien. Même en relançant l'autenthification ensuite, DATA restent toujours à 0....
J'ai essayer avec l'attaque aireplay-ng -3 et aussi aireplay-ng -4, mais rien n'y fait...

Merci par avance de votre aide précieuse

Petite précision, dans mes attaques je ne spécifie que le BSSID et ma wireless card (mon0). Voilà, mon erreur vient peut-être de là, je ne sais pas... à vous de me le dire ^^ !!

Dernière modification par Rod227 (10-05-2010 18:34:32)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 10-05-2010 18:41:58

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Les DATA ne montent toujours pas...

Salut Rod227, et bienvenue sur le forum smile

Première chose à faire, c'est nous donner les commandes exactes que tu entres, depuis [c]airmon-ng start wlan0[/c] jusqu'à [c]aireplay-ng -? ?[/c], comme ca on sait juger smile Normalement, préciser le BSSID et l'interface suffisent, mais ca dépend des attaques.

Par contre, pour que tes data augmentent, et notamment avec l'attaque [c]aireplay-ng -3[/c], il faut que tu aies une autre machine sur le même réseau qui génère du trafic. Parce que pour les attaques par replay (rejeu de paquets), il faut des paquets à pouvoir réinjecter justement smile
Puisqu'on parle de l'injection, est-ce que ta carte est compatible ? Essaie le test --> [c]aireplay-ng -9 mon0[/c] (après avoir créé mon0 bien sûr). C'est quoi, comme carte, au passage ?

Si jamais tu n'as pas d'autre station pour générer du trafic, tu peux essayer les attaques "clientless", comme la ChopChop et la Fragmentation, mais elles sont plus longues et n'ont pas un taux de réussite de 100% wink

Hors Ligne

#3 10-05-2010 18:52:13

Rod227
Nouveau membre
Inscription : 10-05-2010
Messages : 9

Re : Les DATA ne montent toujours pas...

Merci smile
alors ma carte c'est une Atheros (driver ath5k) me dit airmon-ng.
après avoir fais airmon-ng start voici mes commandes dans l'ordre :

airodump-ng mon0
airodump-ng -w wep -c 6 --bssid BSSID mon0
aireplay-ng -1 0 -a BSSID mon0
aireplay-ng -3 -b BSSID mon0

Voilà.
Après j'ai fais le test, et ça m'a bien mis "Injection is working!" donc pas de problème de ce coté là.
Grâce à ton test, j'ai pu voir des détails sur ma cible que voici :

19:46:56  BSSID - channel: 6 - 'NUMERICABLE-4CF8'
19:46:57  Ping (min/avg/max): 3.101ms/27.823ms/81.090ms Power: -59.97
19:46:57  29/30:  96%

Si ça peut aider...

Dernière modification par Rod227 (10-05-2010 19:03:10)

Hors Ligne

#4 10-05-2010 19:05:17

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Les DATA ne montent toujours pas...

Tout a l'air normal de ton côté, tu n'as plus qu'à générer du trafic avec une autre machine pendant que la commande [c]aireplay-ng -3 -b BSSID mon0[/c] tourne smile

Mais si je peux te donner un conseil : gagne du temps et passe en WPA directement, ca vaut mieux tongue

Hors Ligne

#5 10-05-2010 19:16:50

Rod227
Nouveau membre
Inscription : 10-05-2010
Messages : 9

Re : Les DATA ne montent toujours pas...

Tu veux dire en utilisant une attaque pour WPA ?
Il me faudra pas d'IV mais seulement un handshake c'est cela ?

Si j'ai mal compris et que tu me conseille de changer la clé de mon modem en WPA, ce n'est pas faisable étant donné que je n'ai accès qu'au routeur NETGEAR et qu'il m'est donc impossible de changer la clé.

Sinon, pour génerer du traffic j'ai un autre PC mais je n'ai qu'un DVD BackTrack 4 ^^ !!
Et l'autre PC est sous VIsta  ^^ !!

Dernière modification par Rod227 (10-05-2010 19:19:00)

Hors Ligne

#6 10-05-2010 19:28:22

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Les DATA ne montent toujours pas...

Bon, oublie ma remarque sur le WPA pour l'instant, effectivement je te conseillais de passer ta box numéricable en WPA pour plus de sécurité, mais on verra ca plus tard. Au passage ca m'inquiète un peu de lire que tu n'y as pas accès, t'es sûr que c'est la tienne ? roll

Bref, revenons à notre WEP. Quand je dis "générer du trafic", ca veut dire faire passer des données sur le réseau. Ca peut être n'importe quoi comme données, et ca ne dépend pas de l'OS, donc aller mater une vidéo Yout*be avec ton autre ordi, même sous Vista, devrait suffire à déclencher l'attaque Replay smile
Le mieux, c'est encore de générer des paquets ARP (puisque l'attaque aireplay-ng -3 s'appelle "arp replay...), pour ca tu peux lancer un "ping" vers une adresse IP, même si elle n'existe pas.
HowTo : lance une commande (touche "Windows+R" puis "cmd"), puis tape [c]ping 192.168.1.17[/c]. Normalement avec ca ton aireplay devrait avoir de quoi jouer wink

Hors Ligne

#7 10-05-2010 20:06:26

Rod227
Nouveau membre
Inscription : 10-05-2010
Messages : 9

Re : Les DATA ne montent toujours pas...

C'est bien ma box, ça peut pas être vu que je ne capte aucune autre box :'(

Bref, j'ai essayer autre chose :

-airodump-ng mon0 --encrypt wep

- airodump-ng mon0 --encrypt wep -w NUMERICABLE-4CF8 --bssid BSSID -c 6

- aireplay-ng -1 6 -e NUMERICABLE-4CF8 -a BSSID -h MAC mon0

- aireplay-ng -5 -b BSSID -h MAC mon0

Je bloque ici car j'ai beau attendre je ne capture aucun packet sad

Dernière modification par Rod227 (10-05-2010 20:25:49)

Hors Ligne

#8 10-05-2010 21:13:21

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Les DATA ne montent toujours pas...

Bon, apparemment tu aimes les défis et la solution de facilité (aller relever tes mails sur ton autre ordi pendant que tu fais tourner l'attaque) ne te convient pas smile Ou alors c'est juste par esprit de contestation/défi/aventure/rebellion que tu veux attaquer directement les attaques clientless, moi je dis "pourquoi pas", mais ne t'attends pas à ce que ca aille tout seul tongue

Dans le cas de l'attaque par fragmentation (je t'invite à lire la page officielle --> Fragmentation [aircrack-ng.org]), il te faut quand même un minimum de trafic pour choper le PRGA, apparemment ce n'est pas le cas ici.
Si tu n'as vraiment aucun trafic sur ton réseau, je pense que tu auras plus de chances avec l'attaque dite "-p0841", qui permet d'utiliser virtuellement "n'importe quel paquet". Après t'être authentifié (aireplay-ng -1) Ca donne un truc comme ca :

aireplay-ng -2 -p 0841 -m 68 -n 86 -b BSSID -c FF:FF:FF:FF:FF:FF -h MAC mon0

(Source et explications --> interactive_packet_replay [aircrack-ng.org])

Une fois que tu auras fait ca, que ton attaque aura démarré (les data augmentent) et que tu décides de cracker ta clé, pense à ajouter l'option "-K" à la commande aircrack-ng, pour attaquer en mode Korek et pas PTW. La PTW est plus rapide, mais elle a besoin d'IV's qui proviennent d'ARP, ce que tu n'es pas sûr d'avoir avec la -p0841 (idem avec ChopChop et Frag). Ca sera plus long à cracker, mais moins de risque d'échec. Je dis bien "moins", pas "aucun" wink

Je maintiens que la solution la plus simple c'est quand même de générer un peu de trafic sur ton réseau avec un autre ordi tongue

Hors Ligne

#9 10-05-2010 21:32:11

Rod227
Nouveau membre
Inscription : 10-05-2010
Messages : 9

Re : Les DATA ne montent toujours pas...

Ok, merci beaucoup pour toutes ces précieuses information, surtout que j'avais déjà vu l'attaque -p0841 mais je n'avais mas compris la syntaxe "-c FF:FF:FF:FF:FF:FF"? J'ai d'abord crû que c'était le channel mais ça n'avait pas fonctionné...
Bref, je dois utiliser exactement la syntaxe que tu m'as décrite ?

Ah EDIT : je ne comprend toujours pas le "-c FF:FF:FF:FF:FF:FF", dois-je mettre mon adresse MAC ou bien celle du point d'accès ?
et que signifie ces -m -n ?

Dernière modification par Rod227 (10-05-2010 21:40:31)

Hors Ligne

#10 10-05-2010 21:38:07

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Les DATA ne montent toujours pas...

Je pense que la syntaxe doit être OK (ca fait longtemps que j'ai pas joué avec la p0841), maintenant si ca ne marche pas, il faudra peut-être un peu adapter, notamment au niveau des tailles minimales et maximales.
Le "-c" ici n'a rien à voir avec le canal, c'est l'adresse de destination du paquet injecté. Dans le cas présent, FF:...:FF veut dire "tout le monde" (adresse de broadcast), et c'est ce qui fait que l'AP va répondre avec un nouvel IV wink

Ne te fais pas d'illusion, cette attaque sera plus lente et moins efficace qu'un ARP replay, mais c'est le prix à payer pour attaquer un réseau sur lequel il n'y a aucun trafic smile

Si tu veux juste te prouver que le WEP est une grosse m*rde, tu peux essayer wesside-ng : wesside-ng -v BSSID mon0 et le programme s'occupe du reste smile Le succès n'est pas garanti à 100%, mais en général ca marche pas mal wink

Hors Ligne

#11 10-05-2010 21:40:40

Rod227
Nouveau membre
Inscription : 10-05-2010
Messages : 9

Re : Les DATA ne montent toujours pas...

C'est bon j'ai réussi !! j'ai trouvé un paquet dont le BSSID était bien le bon, j'ai donc mis "y" pour que l'attaque commence ! Les DATA montent c'est magique ! Maintenant que dois-je faire, attendre d'avoir suffisament de data et lancer aicrack ?

Hors Ligne

#12 10-05-2010 21:43:41

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Les DATA ne montent toujours pas...

Rod227 a écrit :

C'est bon j'ai réussi !! j'ai trouvé un paquet dont le BSSID était bien le bon, j'ai donc mis "y" pour que l'attaque commence ! Les DATA montent c'est magique ! Maintenant que dois-je faire, attendre d'avoir suffisament de data et lancer aicrack ?

Exactement smile Enfin, tu peux lancer Aircrack dès que tu en as quelques milliers, il mettra ses données à jour lui-même au fur et à mesure que ton fichier se remplit.

Mais comme je te l'ai dit, utilise l'option "-K" pour être sûr, pour une -p0841 c'est plus prudent, même si c'est plus long.

Bonne chance ! wink

Hors Ligne

#13 10-05-2010 21:44:26

Rod227
Nouveau membre
Inscription : 10-05-2010
Messages : 9

Re : Les DATA ne montent toujours pas...

Ok, merci pour tout ! smile

Dernière modification par Rod227 (10-05-2010 21:59:20)

Hors Ligne

#14 10-05-2010 21:59:30

Rod227
Nouveau membre
Inscription : 10-05-2010
Messages : 9

Re : Les DATA ne montent toujours pas...

Donc quand je lance mon aircrack je mets :

aircrack-ng -K fichier.cap

C'est bien ça ?

Hors Ligne

#15 10-05-2010 22:01:46

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Les DATA ne montent toujours pas...

Essaie, tu verras bien tongue

...
...
(oui, c'est ca wink)

Hors Ligne

#16 10-05-2010 23:42:59

Rod227
Nouveau membre
Inscription : 10-05-2010
Messages : 9

Re : Les DATA ne montent toujours pas...

J'ai réusssi à cracker cette foutue clé !!
Par contre le -K ne m'a pas aidé curieusement dans mon cas, en l'enlevant j'ai réussi à avoir une clé valide ^^ !! alors qu'en le laissant ça ne fonctionnait pas et me conseillait de l'enlever pour voir, c'est ce que j'ai fais et ça a marché du tonnerre puisque je me suis retrouver avec une clé valide !!

Bref, encore merci à toi antares145 pour ton aide précieuse wink !

Dernière modification par Rod227 (10-05-2010 23:43:40)

Hors Ligne

#17 10-05-2010 23:49:11

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Les DATA ne montent toujours pas...

Alors tu as eu de la chance de tomber sur des ARP, mais tant mieux ! smile

Tu peux essayer avec wesside-ng, pour voir si c'est plus rapide, ou bien attaquer l'attaque ChopChop ou Fragmentation, mais elles sont plus techniques. Si tu veux vraiment voir ce que c'est un crack éclair, il faut que tu passes pas l'ARP replay, attaque -3.

Content que ca se soit bien passé pour toi, bonne chance pour la suite wink

Hors Ligne

#18 12-05-2010 10:18:39

syllar666
Membre Hyperactif
Inscription : 20-04-2010
Messages : 61

Re : Les DATA ne montent toujours pas...

Bonjour,
Ce post m'évite de créer une nouvelle discussion.
Je vais utiliser cette méthode pour tester la sécurité de mon réseau WEP.
Le test d'injection  est positif.
Il y a une petite différence: je capte plusieurs autres réseaux et je voudrais avoir la certitude de ne pas me connecter sur un autre réseau.  2  sont en WPA  et le 3eme est un freewifi open.
Ma clé USB DWA 110 (interface wlan0, chipset Ralink 2573 USB, driver rt73 USB) injecte sur 4 réseaux.
Le RXQ oscille autour  de 20.
Merci

Hors Ligne

#19 12-05-2010 10:39:03

goliate
Membre Irremplaçable
Inscription : 06-12-2009
Messages : 1 413
Site Web

Re : Les DATA ne montent toujours pas...

si tu veut juste capté du wep voilà la commande

airodump-ng --encrypt wep mon0

et sa va affichez les réseaux uniquement en wep.Après tu peut encore affiné avec le bssid mais je connait plus la commande.


só deus podem me julgar
719895banniere3.gif
só deus podem me julgar

Hors Ligne

#20 18-05-2010 14:54:04

syllar666
Membre Hyperactif
Inscription : 20-04-2010
Messages : 61

Re : Les DATA ne montent toujours pas...

Bonjour,
J'ai essayé wesside mais je n'ai peut-être pas eu la patience d'attendre et ai lancé easside en parallèle: j'ai lancé buddy-ng (Que représente exactement un buddy-server?). Cela a stoppé weeside mais une une station inconnue s'est connectée sur ma box! J'ai alors obtenu queleques datas.
J'ai lancé:
airodump-ng mon0
airodump-ng -w wep -c 6 --bssid BSSID mon0

puis une fausse authentification:
aireplay-ng -1 0 -a BSSID mon0

puis:
aireplay-ng -2 -p 0841 -m 68 -n 86 -b BSSID -c FF:FF:FF:FF:FF:FF -h MAC mon0
Les datas sont montés lentement car je n'ai pas une bonne réception (autour de 15 à 20 %)

puis:
aircrack-ng -z fichier.cap

Et j'ai rapidement récupéré la clé WEP 64 bits de ma box personnelle.
Au total cela a pris une demi- heure.
Merci

Le WEP n'offre aucune protection.

Hors Ligne

#21 18-05-2010 15:07:07

Sopor Aeternus
Membre Irremplaçable
Lieu : ๏๑۩&_SopoR_&
Inscription : 12-09-2009
Messages : 886
Site Web

Re : Les DATA ne montent toujours pas...

syllar666 a écrit :

Bonjour,

Le WEP n'offre aucune protection.

Exactement et c'est pas d'aujourd'hui que le wep est perimé que cela soit en 64 ou 128 ... ... ...


1269116221339.gif

(•̪●) Ubuntu 9.10, FreeboxV6,   Alfa 36H 500, 1000, 2000 Mw  NSU - 11NP10-5,   Yagi 18 Dbi  Omni 21.5 Dbi  (•̪●)

Hors Ligne

#22 18-05-2010 21:14:00

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Les DATA ne montent toujours pas...

syllar666 a écrit :

Le WEP n'offre aucune protection.

Ca on aurait pur te le dire dès le départ big_smile

Bon, c'est cool que t'y sois arrivé, je considère cette question comme résolue wink

Pour ton info, easside-ng est un autre type d'attaque, beaucoup plus pointue, qui permet de "surfer" via un réseau WEP sans en connaître la clé. Donc, ca ne sert à rien de l'utiliser si tu veux juste casser ta clé wink
Le principe est d'avoir un "buddy server" (serveur copain) accessible sur le net (ce qui implique d'avoir déjà une autre connexion au net, ce qui limite l'intérêt de l'attaque) qui nous fournira la version "en clair" des paquets. En gros, on injecte notre paquet sur le réseau WEP, on l'envoie vers notre buddy server (qui va le recevoir décrypté, puisqu'on est sorti du réseau), et va nous le renvoyer (toujours décrypté). Comme ca, on pourra comparer la version chiffrée (sur le réseau Wep) et la version en clair, et en déduire des infos sur la clé utilisée smile

C'est ultra-simplifié, les détails sont expliqués sur la page officielle --> easside-ng [aircrack-ng.org] wink

Comme tu peux le voir, cette attaque ne t'aurait été d'aucune utilité, et je doute que ce soit elle qui ait "créé" la nouvelle station, mais si c'est le cas... Ben t'as du bol ! tongue

Hors Ligne

#23 28-05-2010 14:11:15

syllar666
Membre Hyperactif
Inscription : 20-04-2010
Messages : 61

Re : Les DATA ne montent toujours pas...

Bonjour,
J'ai refait le crack de la clé WEP de ma box personnelle pour  connaitre la provenance de la nouvlle station.
L'attaque aireplay-ng -3 ne donne aucun résultat pour une attaque sans client associé. Pourtant sur les vidéos de youtube, cette attaque fonctionne parfaitement.
C'est l'attaque aireplay-ng -2 -p 0841 qui connecte une nouvelle station et en 5 minutes j'obtiens 50000 IVS.
Cete attaque est redoutable car si j'ai bien compris la documentation d'Aircrack elle cible les paques wiifi et les paquets liaison physique.
J'avis lancé wesside et esside en parallèle, car sur la documentation d'Aircrack cette attaque est appelée besside.
Merci.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.038 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]