Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 29-05-2010 10:51:59

ElusivePrince
Membre
Inscription : 29-05-2010
Messages : 11

Crack WEP possible ?

Bonjour à tous ,

Voila j'ai voulu tester hier chez moi si ma clé wep était crackable . Bien sur , j'en suis quasi-sur mais j'ai voulu essayer.

Je me suis donc interessé , j'ai passer plusieurs heures sans mentir à trouver un moyen facile sous windows . Mais j'ai vite compris qu'il fallait Linux.
J'ai donc installé Ubuntu sur une partition , je me suis un peu initié à Linux avec Aircrack
et en fait j'ai eu plusieurs problemes auxquels j'aimerais avoir des réponses :

Le Airmon m'informe qu'il y a processus qui me causerons des problemes , à savoir , Wpa_supplicant et NetworkManager et quand je veux arreter leur processus ( Airmon-ng check kill ) , il me marque " Killing all those processes " mais ça peut rester pendant une heure comme ça rien n'y fait .

On m'a proposé Backtrack , mais je n'ai pas de lecteur CD et le boot sur clé USB ne marche pas chez moi

Comment faire ?


Aussi

Dans mon gestionnaire de periphérique j'ai Deux cartes réseaux : Une Broadcom NetXtrem 57xx gigabit controller et un (chipset je crois) Intel PRO Wireless 3945 ABG Network Connection .

Je ne m'y retrouve plus , est-ce que c'est compatible pour pouvoir cracker ma clé wep ?

Merci d'avance

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 29-05-2010 11:17:22

juliette
Membre V.I.P.
Inscription : 02-05-2010
Messages : 205

Re : Crack WEP possible ?

Tu peux installer VMWare et emuler back track sous windows, ça marche très bien


[c]Il faut 1024 mètres pour faire 1 kilomètre[/c]

Hors Ligne

#3 29-05-2010 11:21:59

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Crack WEP possible ?

Salut ElusivePrince, et bienvenue sur le forum smile

D'abord, pour la compatibilité, c'est assez simple : il n'y a qu'une seule des 2 cartes qui a "Wireless" dans son nom : l'Intel wink l'autre (Broadcom) c'est ta carte réseau "filaire", avec le port Ethernet/RJ45, inutile pour le crack WEP.

Ensuite, pour le problème de processus, fais attention qu'en les tuant tu vas perdre ta connexion internet, si tu es connecté en WiFi. la même carte ne peut pas à la fois attaquer un réseau, et se connecter à Internet (pour faire simple). Donc tu as intérêt à  te brancher par câble si tu veux garder une connexion au réseau wink
Voilà comment contourner ton problème d'airmon check kill :
- tu tapes la commande [c]ps -A | grep NetworkManager[/c], il va te répondre un truc de ce genre-là :

4321 ?        00:00:00 NetworkManager

- ensuite tu tapes [c]sudo kill <pid>[/c], où [c]<pid>[/c] est le numéro du processus (à gauche, ici 4321)
- et tu fais la même chose avec wpa_supplicant : tu tapes [c]ps -A | grep wpa_supplicant[/c], tu notes le pid, et tu le tues avec [c]sudo kill -9 <pid>[/c]

Une fois que t'as fait ca, tu ne devrais plus avoir de problème smile

[EDIT]@Juliette : s'il fait ca, il va se demander pourquoi sa carte WiFi (interne) Intel 3945 n'est pas reconnue dans VMWare/Virtualbox wink

Hors Ligne

#4 29-05-2010 11:29:03

ElusivePrince
Membre
Inscription : 29-05-2010
Messages : 11

Re : Crack WEP possible ?

Merci Anthares145 ,

Mais j'ai cru lire que si on voulait "cracker" sa clé wep on devait rester hors connection , pourquoi rester en connection filaire ?

EDIT : J'ai fait comme tu m'a dis mais rien ny' fait

[email protected]:~# ps -A | grep NetworkManager
2491 ?        00:00:00 NetworkManager
[email protected]:~# kill 2491
[email protected]:~# ps -A | grep wpa_supplicant
  969 ?        00:00:00 wpa_supplicant
[email protected]:~# kill 969

Lorsque je refais un airmon-ng check ils sont toujours là...

Dernière modification par ElusivePrince (29-05-2010 11:36:34)

Hors Ligne

#5 29-05-2010 11:39:12

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Crack WEP possible ?

Je ne sais pas où tu as lu ca, mais c'est faux... Disons qu'en général, quand un attaquant veut casser une clé qui n'est pas la sienne (bouh !), c'est précisément parce qu'il n'a pas accès au net, donc il doit travailler hors connexion.
Et puis comme je te l'ai dit, la même carte ne peut pas à la fois attaquer et être connectée, donc si tu n'as que le WiFi, de nouveau tu n'as pas le choix, tu dois travailler hors-ligne wink

Mais le fait d'être connecté en filaire n'empêche rien du tout... Ah, si, Airmon-ng risque de se plaindre que NetworkManager et Dhclient sont des processus parasites. Dans ce cas-ci tu peux ignorer l'avertissement, parce qu'ils sont utilisés par la connexion câblée, par la carte sans fil, donc ils ne gèneront pas celle-ci lors de l'attaque smile

Au passage, moi c'est Antares, pas Anthares tongue

[EDIT] Au temps pour moi, j'ai mal tapé la première commande : c'est [c]kill -9 <pid>[/c] (le -9 sert à dire que c'est urgent, important et non négociable de tuer le processus). Donc tu rajoutes un "-9" à chacune de tes 2 commandes "kill" et ca devrait passer wink

Hors Ligne

#6 29-05-2010 11:45:39

ElusivePrince
Membre
Inscription : 29-05-2010
Messages : 11

Re : Crack WEP possible ?

Désolé Antares lol

Et j'ai eu beau retenté en faisant kill -9 <pid> mais j'ai l'impression que les processus reviennent toujours apres

[c][email protected]:~# ps -A | grep wpa_supplicant
5433 ?        00:00:00 wpa_supplicant
[email protected]:~# kill -9 5433
[email protected]:~# ps -A | grep NetworkManager
5427 ?        00:00:00 NetworkManager
[email protected]:~# kill -9 5427
[email protected]:~# airmon-ng start wlan0


Found 4 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!

PID    Name
5409    avahi-daemon
5411    avahi-daemon
6506    wpa_supplicant
6510    NetworkManager
[/c]

PS : Avahi-daemon vire tout seul lors d'un airmon-ng check kill

Hors Ligne

#7 29-05-2010 11:52:03

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Crack WEP possible ?

Bon, c'est sans doute Ubuntu qui les relance lui-même, je ne sais plus comment les désactiver de façon définitive...

Tant pis, on va essayer sans smile Donc tu te déconnectes du réseau WiFi, en en gardant que la connexion filaire (si tu veux). Puis tu lances ton airmon-ng start wlan0, et tu fais toute ton attaque, tu regardes si ca marche.

Comme tu n'es pas connecté au réseau WiFi, les 4 processus en question ne devraient pas faire appel à la carte sans file, donc ca devrait passer smile Comme dit airmon, "they could cause trouble", ca ne devrait pas être le cas ici

Hors Ligne

#8 29-05-2010 11:59:35

ElusivePrince
Membre
Inscription : 29-05-2010
Messages : 11

Re : Crack WEP possible ?

Snif ça marche toujours pas

J'ai desactivé le wifi

Voila ce que j'ai

[email protected]:~# airmon-ng


Interface    Chipset        Driver

wlan0        Intel 3945ABG    iwl3945 - [phy0][email protected]:~# airmon-ng start wlan0


Found 4 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!

PID    Name
5409    avahi-daemon
5411    avahi-daemon
6506    wpa_supplicant
6510    NetworkManager


Interface    Chipset        Driver

wlan0        Intel 3945ABG    iwl3945 - [phy0]SIOCSIFFLAGS: Erreur inconnue 132

                (monitor mode enabled on mon6)

Hors Ligne

#9 29-05-2010 12:18:13

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Crack WEP possible ?

Hum... hmm 2 choses :
- (monitor mode enabled on mon6) --> ca c'est bon signe (enfin, ca pourrait)
- SIOCSIFFLAGS: Erreur inconnue 132 --> ca c'est pas bon signe

Apparemment les interfaces mon* ont été créées (une seule suffit, ici tu en as 7 mais c'est pas grave big_smile). Essaie un peu la commande suivante et vois si ca fait apparaître la liste des réseaux environnants :

sudo airodump-ng mon0

Si ca marche, apparemment tu peux continuer ton attaque, ca a l'air fonctionnel

Pour le coup de l'erreur 132, c'est la première fois que je la vois, donc je sais pas trop comment régler le problème. D'après Google tu es loin d'être le seul à avoir le problème, ca serait lié aux versions récentes d'Ubuntu (Karmic), et de façon plus générale au noyau linux récent. Tu es sur quelle version d'Ubuntu ?

Essaie la commande "[c]rfkill list[/c]" (et si elle ne marche pas : "[c]sudo apt-get install rfkill[/c]") et donne-nous le résultat, si tu veux bien wink

Hors Ligne

#10 29-05-2010 12:27:42

ElusivePrince
Membre
Inscription : 29-05-2010
Messages : 11

Re : Crack WEP possible ?

Antares , BIZARREMENT  ça marche quand j'ai fait airodump-ng mon0

c'est la première fois , bon je teste la suite et je te tiens au courant

Merci

Hors Ligne

#11 29-05-2010 13:21:01

ElusivePrince
Membre
Inscription : 29-05-2010
Messages : 11

Re : Crack WEP possible ?

Antares , j'ai pris la dernière version de Ubuntu la 10.4.0 il me semble , finalement tout marche comme prévu sauf pour le résultat de ma clé wep ( j'ai pas assez d'ivs , c'est une question de temps ) mais est-ce que c'est normal que j'ai 0 ARP  et 0 ACK pourtant il lit les packets...

Hors Ligne

#12 29-05-2010 13:43:41

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Crack WEP possible ?

Je suppose que tu lances l'attaque dite "arp replay", la [c]aireplay-ng -3 ...[/c]
Comme son nom l'indique, elle "rejoue" les ARP qu'elle trouve sur le réseau, ce qui implique qu'il y aie au moins une autre station (légitime, avec la bonne clé et tout) connectée sur le réseau en même temps, et qu'elle génère du trafic (dont de l'ARP).

Si tu es seul sur ton réseau, l'attaque -3 ne marchera pas, il te faut une autre machine pour générer du trafic wink Si tu veux absolument jouer en clientless (c-à-d avec personne d'autre connecté), tu dois regarder les attaquer ChopChop et Fragmentation, ou bien la -p0841. elles sont plus difficiles, plus lentes et elles n'ont pas 100% d'efficacité, mais elles n'ont pas besoin d'un autre client smile

Liens :
--> Korek ChopChop [aircrack-ng.org]
--> Fragmentation [aircrack-ng.org]
--> -p 0841 [aircrack-ng.org]

Pour ubuntu, c'est bien ce que je pensais, c'est lié au fait qu'elle est trop récente... Bwoah, tant que ca marche quand même on s'en fout un peu tongue

Hors Ligne

#13 29-05-2010 14:22:45

juliette
Membre V.I.P.
Inscription : 02-05-2010
Messages : 205

Re : Crack WEP possible ?

personnelement j'arrive à cracker mon wep sans client ni chopchop ni snif passif tongue

ça se lance direct mais par contre je sais pas comment ça se fait big_smile

Dernière modification par juliette (29-05-2010 14:24:01)


[c]Il faut 1024 mètres pour faire 1 kilomètre[/c]

Hors Ligne

#14 30-05-2010 14:08:32

ElusivePrince
Membre
Inscription : 29-05-2010
Messages : 11

Re : Crack WEP possible ?

C'est ce que je me disais , j'ai pris le tuto de l'attaque chopchop mais j'ai un probleme parceque on a besoin de deux BSSID et moi il me manque celui de la station qui ne s'affiche pas

Hors Ligne

#15 30-05-2010 14:28:12

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Crack WEP possible ?

Deux BSSID ? On doit pas parler de la même attaque, alors tongue

Juste pour être sûr : tu ne confonds pas "BSSID" et "adresse MAC" au moins ? Le BSSID (argument [c]-b[/c] dans aireplay-ng) est l'adresse MAC du Point d'Accès WiFi, il est donné dans la partie supérieure d'Aircrack, première colonne à gauche. C'est le seul dont tu as besoin.
L'argument [c]-h[/c] est l'adresse MAC de ta propre carte (attaquante). Tu peux le connaître en tapant [c]ifconfig wlan0 | grep HW[/c]. Attention, n'oublie pas de faire une fake authentication avant de lancer l'attaque ChopChop, pour te faire accepter par l'AP. Donc, dans une autre console, tu tapes d'abord

sudo aireplay-ng -1 0 -a <BSSID> -h <MAC_CARTE_WIFI> mon0

Hors Ligne

#16 30-05-2010 14:31:42

ElusivePrince
Membre
Inscription : 29-05-2010
Messages : 11

Re : Crack WEP possible ?

Ah si j'ai confondu  BSSID et adresse mac , donc je fais un ifconfig wlan0 | grep HW pour trouver mon adresse mac c'est ça ?

Hors Ligne

#17 30-05-2010 14:43:18

ElusivePrince
Membre
Inscription : 29-05-2010
Messages : 11

Re : Crack WEP possible ?

En fait il exactement marquer ça sur le tuto que j'ai lu

aireplay-ng -1 30 -e Nom_Du_Reseau -a Bssid_Du_Reseau -h Bssid_De_La_Station INTERFACE WIFI

-1 30 : Indique une fake authentification avec un timeout de 30ms. Obligatoire.
-e : Nom du réseau (colonne ESSID). Obligatoire.
-a : Adresse MAC du réseau (colonne BSSID). Obligatoire.
-h : Adresse MAC de la station (colonne STATION). Obligatoire.

Hors Ligne

#18 30-05-2010 14:53:20

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Crack WEP possible ?

Astuce : quand tu parles d'un tuto, c'est bien de mettre un lien pour qu'on puisse le voir dans son contecte (merci d'utiliser l'outil "Lien", icône verte dans la barre, avec une jolie description) wink

Bon, ici je n'aime pas l'appellation "bssid de la station", parce que c'est faux (cfr wikipédia --> Basic service set identifier (BSSID). C'est juste l'adresse MAC de la station ici.

Le tuto prend (je pense) un cas où ta propre adresse MAC n'est pas autorisée par l'AP. Donc effectivement, tu dois noter l'adresse MAC d'un client valide et l'utiliser dans la commande pour "masquer" la tienne (en anglais : spoof). Si tu n'as pas de filtrage MAC, tu peux directement utiliser ta propre adresse MAC dans l'argument [c]-h[/c], et effectivement tu la trouves avec la commande que je t'ai donnée plus haut.

Dernière remarque : ca ne sert pas à grand chose de mettre à la fois l'option "-a" et l'option "-e", rien qu'avec le BSSID aireplay peut trouver la cible, pas besoin du nom de réseau en plus wink

Hors Ligne

#19 30-05-2010 14:56:53

ElusivePrince
Membre
Inscription : 29-05-2010
Messages : 11

Re : Crack WEP possible ?

Bin je pense que si puisque c'est pour le fake authentification

Le lien est ICI

Hors Ligne

#20 01-06-2010 12:22:09

ElusivePrince
Membre
Inscription : 29-05-2010
Messages : 11

Re : Crack WEP possible ?

J'ai finalement réussi .

Merci pour tout

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.031 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]