Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 14-10-2008 16:52:33

daninou
Membre Actif
Inscription : 13-10-2008
Messages : 43

By passer un filtrage MAC

SAlut,

Voilà, je suis sur une Livebox qui possède un filtrage MAC, authentification impossible. Une station s'étant connécté, j'ai relevé l'@ MAC et spoofé ma carte

macchanger --mac MA:CS:PO:OF:EX:XX

Mais quant je lance une attaque -3 , ou une autre , les Ivs ne grimpent pas plus que les ARP

aireplay-ng -3 -e ESSID -a MAC de l'AP -h ma carte spoofé wifi0

PS: ma carte est bien sûr en monitor, j'ai déjà réussi un crack sans filtrage mac

Auriez vous une idée?

Merci Bye


Le partage est une richesse

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 14-10-2008 17:44:49

Grand Hibou
Membre d'honneur
Inscription : 08-06-2008
Messages : 1 280

Re : By passer un filtrage MAC

c'est pas une science exacte!  smile

Si une attaque ne marche pas, essaie en une autre, l'une peut marcher alors que l'autre pas. En l'occurence, une attaque arp replay (-3) sans client connecté... veut dire qu'il y a pas beaucoup d'arp qui va circuler.
Donc mieux vaut essayer une chop chop ou une attaque par fragmentation.


Un virus est un programme nocif.
Il est petit, rapide, prend peu de place en mémoire et sait se faire discret.

Windows n'est donc pas un virus, c'est un bug!

Hors Ligne

#3 14-10-2008 18:20:01

daninou
Membre Actif
Inscription : 13-10-2008
Messages : 43

Re : By passer un filtrage MAC

Grand Hibou a écrit :

Donc mieux vaut essayer une chop chop ou une attaque par fragmentation.

J'ai essayé toute les attaques: la fragmentation ne fonctionne pas:

No answer, repeating
Trying a LLC NULL Packet.... sans cesse

Idem ChopChop

Saving chosen packet in replay....
Sent 4600 packet ....
The chopchop attack appears to have failed ...........

Pas de fichier xor

............... :-(


Le partage est une richesse

Hors Ligne

#4 14-10-2008 20:47:04

Grand Hibou
Membre d'honneur
Inscription : 08-06-2008
Messages : 1 280

Re : By passer un filtrage MAC

Tu as une bonne émission/réception, ou seulement moyenne? (les colonnes pwr et rxq dans airodump-ng)


Un virus est un programme nocif.
Il est petit, rapide, prend peu de place en mémoire et sait se faire discret.

Windows n'est donc pas un virus, c'est un bug!

Hors Ligne

#5 14-10-2008 20:51:28

daninou
Membre Actif
Inscription : 13-10-2008
Messages : 43

Re : By passer un filtrage MAC

C'est bizarre, j'ai essayé une autre AP, autre station, spoof MAC et attaque fragmentation, et là, idem,

No answer, repeating
Trying a LLC NULL Packet.... sans cesse

MAIS avec une nouveauté dans les lignes

Not enough acks, repeating....

Et là, je constate que en lançant aircrack, les IVs sont de + en + nombreux

Le truc, c'est que je dois envoyer de nouveaux packets toutes les 1 mn, et les IVs grimpent de 1000 en 1000 env.

C'est bizarre ca ne m'avait jamais fait çà!! Bon , c'est plus long qu'un hack normal, mais il faut persister et ca marche, enfin...on verra, j'en suis à 10000 en 15 mn ....

Merci, si quelqu'un a une explication, ou si ca peut veut éclairer!!

Bye


Le partage est une richesse

Hors Ligne

#6 14-10-2008 20:53:09

daninou
Membre Actif
Inscription : 13-10-2008
Messages : 43

Re : By passer un filtrage MAC

PWR : 0
RXQ : 80

wink

Merci bcp pour l'attention donnée à mes post smile


Le partage est une richesse

Hors Ligne

#7 14-10-2008 21:05:23

Grand Hibou
Membre d'honneur
Inscription : 08-06-2008
Messages : 1 280

Re : By passer un filtrage MAC

arfff, avec un pwr à 0 ça va pas le faire du tout. Pour la qualité de reception (rxq) ça à l'air d'aller par contre. Si par exemple tu as un trop faible rxq, ta carte va même pas voir l'AP. Tu peux t'en rendre compte si tu vois que tu reçois pas ou très peu de beacons (pas le jambon anglais du petit dej hein! lol)


Un virus est un programme nocif.
Il est petit, rapide, prend peu de place en mémoire et sait se faire discret.

Windows n'est donc pas un virus, c'est un bug!

Hors Ligne

#8 14-10-2008 21:13:41

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : By passer un filtrage MAC

Quelle carte wifi as tu? Certaines cartes ne sont pas compatibles avec la mesure du "power", et affichent toujours le power à 0 sous airodump-ng, meme si la qualité du signal est excellente...

Pourrais tu nous poster des screens, notamment le scan airodump-ng et l'attaque aireplay-ng -3, ça nous aiderait surement à y voir plus clair.

En principe, avec une adrese mac valide et un client connecté, tu devrais pouvoir injecter sans souci (quand le client est présent) wink

Hors Ligne

#9 14-10-2008 21:44:48

daninou
Membre Actif
Inscription : 13-10-2008
Messages : 43

Re : By passer un filtrage MAC

J'ai 2 cartes:

1/ intégrée, wireless Intel Pro 3945 A/B/G que je meten mode monitor avec SpoonDRV
2/ Asus WL-167G avec un meilleur signal

Pour les screens, oui je veut bien mais, mais je sais pas faire de screen sous Linux.....

Je suis en BT3 Live CD sur mon portable, et sur le fofo sous Windaub....

Je peut toujours faire une photo....

Merci bcp la team!!!


Le partage est une richesse

Hors Ligne

#10 14-10-2008 21:51:43

daninou
Membre Actif
Inscription : 13-10-2008
Messages : 43

Re : By passer un filtrage MAC

M1ck3y a écrit :

En principe, avec une adrese mac valide et un client connecté, tu devrais pouvoir injecter sans souci (quand le client est présent) wink

Oui, j'ai déjà réussi çà chez mon beauf, pourtant il avait un filtrage MAC mais j'ai réussi à m'associer direct avec -1
Bizarre, sans spoof de ma mac
Par contre, je n'avais pas réussia me connecté sur le net, il aurai fallut que je spoof par la suite, à cause du filtrage...Bref

Par contre maintenant, j'ai 2 stations, et des clients et pas d'auth possibles. Je suppose donc un filtrage Mac. Ce sont des box Orange.

Je spoof donc ma mac et ma carte apparait donc "spoofée" dans station, mais ni chop chop, ni fragmentation ne fonctionne , encore moins arp replay....

Sauf depuis 1h , j'injecte paquet par paquet, comme indiqué ci dessus, mais la ca deviens de plus en plus lent, pourtant les 10 premieres mn, j'ai eu 10000Ivs, et depuis 45mn, ca rame....

Je vais essayé une photo , merci ++++


Le partage est une richesse

Hors Ligne

#11 14-10-2008 21:59:05

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : By passer un filtrage MAC

Dans le menu "konkeror" sous Backtrack, tu trouveras un programme de capture d'écran appelé "Ksnapshot". Le rendu sera bien meilleur qu'avec une photo, et ça sera bien plus simple smile

Hors Ligne

#12 14-10-2008 22:41:08

daninou
Membre Actif
Inscription : 13-10-2008
Messages : 43

Re : By passer un filtrage MAC

Merci pour l'info!! Je suis vraiment un Noob!!!

snapshot2xg5.th.pngthpix.gif
Par contre , plus rien lorsque je répète aireplay-ng -5, les datas ne montent plus, dommage j'en été à 15000 ;-(

Je doid louper un truc là...

Je ne masque pas le screen, tant pisrien de confidentielle de tte façon wink

Je peut en faire d'autres

Merci la team smile

Dernière modification par daninou (14-10-2008 22:41:42)


Le partage est une richesse

Hors Ligne

#13 14-10-2008 22:48:16

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : By passer un filtrage MAC

Ton screen ne nous apprend pas grand chose. Apparemment, tu lances une attaque chopchop ou frag, donc j'en déduis que la station qui apparait en bas du shell airodump-ng, c'est... Toi?

Je vois aussi que tu n'as pas l'air de cibler ton AP avec les options -c (channel) et --bssid. Les performances sont beaucoup moins bonnes en channel hopping. Cibles ton point d'accès.

En fait, ce que j'aurais voulu voir c'est la commande que tu lances avec l'attaque aireplay-ng -3 (arp replay), et le résultat sous airodump-ng et aireplay-ng.

Hors Ligne

#14 14-10-2008 23:08:46

daninou
Membre Actif
Inscription : 13-10-2008
Messages : 43

Re : By passer un filtrage MAC

snapshot8al6.th.pngthpix.gif

Voilà, excuses moi, je n'avais pas bien saisi ce que tu voulais voir, je pense que c'est çà.

Sinon ,oui, c'est bien moi "en bas", ma Mac spoofé

Merci d'avance

Actuellement j'en suis a 10 ARP seulement, j'ai stopé l'attaque -5 pour lancer la -3

Dernière modification par daninou (14-10-2008 23:14:46)


Le partage est une richesse

Hors Ligne

#15 14-10-2008 23:12:39

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : By passer un filtrage MAC

Ok, tu n'as donc pas de client connecté à ton point d'accès. Les ARP n'arriveront pas tous seuls sans client. Vas faire un tour par ici: Crack WEP sans client: attaque Chopchop wink

Hors Ligne

#16 14-10-2008 23:19:54

daninou
Membre Actif
Inscription : 13-10-2008
Messages : 43

Re : By passer un filtrage MAC

D'accord je vois,

mais alors dans cette ligne, avant de forger l'ARP

D'abord il faut decrypter un paquet
aireplay-ng -4 wlan0 -a "mac ap" -h "mac station"

Je met koi dans -h s'il n'y a pas de station?? Ma mac spoofé?

Ca m'échappe là...

Merci M1ck3y wink

D'abord il faut decrypter un paquet
aireplay-ng -4 wlan0 -a "mac ap" -h "mac station"

aireplay-ng  -4 wifi0 -a 00:1E:37:AD:82:4B -h 00:08:A1:B3:C0:09

Je viens de tester, ca marche pas: Chop chop attack appears failed.....

Dernière modification par daninou (14-10-2008 23:26:18)


Le partage est une richesse

Hors Ligne

#17 14-10-2008 23:24:56

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : By passer un filtrage MAC

Tu n'es pas allé jusqu'au bout de la lecture du post... Lis le bien smile

Hors Ligne

#18 14-10-2008 23:41:58

daninou
Membre Actif
Inscription : 13-10-2008
Messages : 43

Re : By passer un filtrage MAC

Je fais une auth dans un autre shell mais marche pas... Arf... je vois vraiment pas la faute, je comprends pas désolé pourtant j'ai bien lu le tuto, et d'autres encore ......

testye0.th.jpgthpix.gif


Le partage est une richesse

Hors Ligne

#19 15-10-2008 21:45:40

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : By passer un filtrage MAC

Sur ton screen, on voit bien des ARP dans le shell airodump-ng -3. Donc l'attaque fonctionne apparemment...

Tu as donc 2 possibilités qui peuvent causer une injection très lente:

-La carte que tu utilises n'est pas performante en injection

-Le point d'accès que tu cibles est situé trop loin, ou tu le captes trop mal

Cherches de ce coté là wink

Hors Ligne

#20 15-10-2008 22:57:31

daninou
Membre Actif
Inscription : 13-10-2008
Messages : 43

Re : By passer un filtrage MAC

salut M1ck3y

Effectivement, ca a fonctionnait c'était la distance!!

J'ai laisssé tourner 24h (65000Ivs)et bingo clé Wep en 2 seconde avec aircrack.

L'ap avais un filtrage donc spoofing pour me connécté, sans PB

En plus, admin/admin......

Aîe, y'en n'a qui font pas gaffe, mais heureusement, je suis "un gentil", et je me limite à des tests de sécurité seulement wink

Merci en tt cas pour l'aide M1ck3y

Maintenant je m'attaque au WPA !! Il y a des choses qui m'échappent concernant les dicos. En gros, si on a une clé de 12 caractères min/MAJ/cara spé, le crack est presque impossible !!! Ou alors il faut des Téra de stockage et un Quad Core wink

Bref, sujet clôturé Merci bcp encore, j'apprends bcp de choses, et je continue

Bravo la team, continuez!!

Dernière modification par daninou (16-10-2008 00:08:57)


Le partage est une richesse

Hors Ligne

#21 16-10-2008 14:59:46

Grand Hibou
Membre d'honneur
Inscription : 08-06-2008
Messages : 1 280

Re : By passer un filtrage MAC

Ouaip, pour le wpa c'est un peu ça effectivement. Soit tu as de la "chance" et avec un dico de taille disons normale (quelques mégots ou dizaines de mégots) tu y arrives rapidement. Ou alors c'est des tera, des tera et des tera avec des années de calcul devant toi si c'est une passphrase vraiment solide. Bon, une fois que c'est lancé tu as plus besoin de t'en occuper hein! Tu pars en vacances chaque année comme d'hab et tous les quelques mois tu y jettes un oeil pour voir où ça en est!  lol
Cela dit, avec l'avènement des GPU et les applications pour exploiter ça, ç'est plus tout à fait le même histoire depuis peu.


Un virus est un programme nocif.
Il est petit, rapide, prend peu de place en mémoire et sait se faire discret.

Windows n'est donc pas un virus, c'est un bug!

Hors Ligne

#22 16-10-2008 20:32:57

daninou
Membre Actif
Inscription : 13-10-2008
Messages : 43

Re : By passer un filtrage MAC

Oki cool c'est bien ce que je pensais: style je voulais créer un dico simplement de 16 caractères en minuscules de l'alphabets, mais bon ..... 26^16 = 43 608 742 899 428 874 059 776 ....laisse tomber...
Et au dessus des billons , billard .... je connais même pas!!! wink
Et quel matos et combien de temps pour un tel dico !!!!!!
Bref, Bonne soirée @ tous à bientôt smile


Le partage est une richesse

Hors Ligne

#23 21-10-2008 00:31:46

francois
Membre Indéboulonnable
Inscription : 14-10-2008
Messages : 104

Re : By passer un filtrage MAC

daninou a écrit :

J'ai laisssé tourner 24h (65000Ivs)et bingo clé Wep en 2 seconde avec aircrack.

En un peu moins d'une heure, j'ai obtenu 100 000 ivs et sans réinjecter quoi que ce soit. J'avais tout comme toi une seule station connectée à l'ap mais par contre elle générait beaucoup de trafic.

Dernière modification par francois (21-10-2008 00:33:31)

Hors Ligne

#24 21-10-2008 16:25:09

daninou
Membre Actif
Inscription : 13-10-2008
Messages : 43

Re : By passer un filtrage MAC

oui cela dépend du traffic, moi il n'y en avait pas... J'ai du le générer wink


Le partage est une richesse

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
4 465 12-05-2016 15:44:57 par kcdtv
6 488 27-12-2015 18:35:14 par Fab955
6 718 01-10-2015 17:50:28 par s1lv3rf0x
3 782 25-03-2014 14:11:15 par johny12
8 1521 20-11-2013 19:03:35 par coyotus

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.032 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]