Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 17-06-2010 06:53:31

arshlan
N00b
Inscription : 17-06-2010
Messages : 2

Je n'arrive plus à injecter

Bonjour,

Voila, je me retrouve face a un probleme que je ne comprends pas. Jusqu'a maintenant je n'ai eu aucun probleme pour injecter des paquets lors du crackage d'une clé wep. Sauf que maintenant,et je ne sais pas pourquoi, ca n'injecte pas. Ca tourne, ca "read packets" jusqu'a plus de 100 000 mais ca injecte pas...

Avant j'avais une petite clé dongle wifi trendnet avec laquelle j'ai pu injecter sur ma livebox. Puis quelques semaines plus tard j'ai reessayé et la ca n'injectait plus meme aprés des heures. Je me suis dit que ma clé etait vieille et avait rendu l'ame, j'ai donc acheté un autre dongle USB wifi avec chipset Realtek 8187L, qui normalement, marche sans probleme pour l'injection. Sauf que pareil, meme symptomes, ca monte ca monte sur les "read packets" mais rien de rien, pas d'injection.

Ca marchait avant,c'est ca que je comprends pas,et je n'ai rien changé vu que j'utilise backtrack 4 en live CD.

Voila les commandes que j'utilise:

Je commence par monter ma clé usb:

cd /mnt
Mkdir cleusb
mount /dev/sdb1 /mnt/cleusb

J'ai maintenant accés a la clé dans /mount/cleusb et je peux a present ecrire des fichiers dans backtrack

Ensuite, j'ouvre un shell et je tape:

airmon-ng
Je repere mon dongle wifi

airmon-ng start wlan

A partir de la ca me dit que le monitor mode est enabled sur mon0

Je commence a scanner:

airodump-ng --write blabla.cap mon0

je repere mon router et je cible le scan:

airodump-ng --write ciblescan.cap --channel 10 --bssid adressemacrouter mon0

J'ouvre ensuite un autre shell avec lequel je fais une fake authentification:

aireplay-ng -1 0 -e nomdemonrouter -a adressemacrouter -h 00:11:22:33:44:55 mon0

La il me dit que l'authentification est successfull.

J'ouvre un 3em shell pour commencer l'injection:

aireplay-ng -3 - e nomdemonrouter -b adressemacrouter -h 00:11:22:33:44:55 mon0

La il commence la lecture des packets etc "read xxx packets" sauf que ca dure,ca dure,sans jamais injecter.
ARP request reste toujours a 0, et ack augmente uniquement quand je fais une fake authentification alors que la tentative d'injection tourne.

J'ai laissé tourner l'injection 5h hier, et ca injectait toujours pas...j'etais a plus de 100 000 read packets...
Je comprends pas, avant en 5 mins ca injectait toujours.

J'ai egalement essayé sur un autre router sur lequel j'avais deja pu injecter,et pareil,ca tourne mais ca injecte pas.

Il y a quelque chose que je fais mal? (et que je faisais bien avant? vu que ca marchait avant).

Quelqu'un peut m'aider?

Merci

Dernière modification par arshlan (17-06-2010 07:04:10)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 17-06-2010 08:56:02

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Je n'arrive plus à injecter

Salut Arshlan, bienvenue sur le forum smile

Comme on l'a souvent répété sur ce forum, l'attaque ARP replay (aireplay-ng -3) est une attaque de rejeu d'ARP. Ca veut dire que tu dois d'abord choper un vrai ARP provenant d'une (autre) station légitime connectée au réseau, avant de pouvoir le réinjecter wink

Là, tu lis les paquets (read XXX), mais tu ne trouves aucun ARP (ARP : 0) donc l'attaque ne peut pas démarrer puisque tu n'as pas d'ARP original à réinjecter... Il faut que tu aies un autre ordi sur le réseau qui génère du trafic (surf, téléchargement, streaming,...) et espérer qu'il te ponde un ARP pendant que tu écoutes, pour attaquer. Si jamais il n'en génère pas, essaie de le déconnecter/reconnecter (ou bien de le kicker du réseau : [c]aireplay-ng -0 5 -a <adressemacrouter> -c <adressemacmachine> mon0[/c]). En effet, les machines sous Windows vident leur cache ARP à la reconnexion, donc elles génèrent des ARP en revenant sur le réseau.
Autre possibilité, toujours avec cette deuxième machine, tu peux générer des ARP en lançant un "ping" sur un hôte fictif : [c]Démarrer > exécuter > "cmd" > ping 192.168.1.37[/c]

Dernière remarque :

J'ai egalement essayé sur un autre router sur lequel j'avais deja pu injecter,et pareil,ca tourne mais ca injecte pas.

Attaquer le routeur du voisin, tu évites, sinon tu vas pas la faire longue sur ce forum wink

Hors Ligne

#3 17-06-2010 09:15:38

arshlan
N00b
Inscription : 17-06-2010
Messages : 2

Re : Je n'arrive plus à injecter

Tout d'abord je precise qu'en disant "autre router" c'est mon 2eme router que j'ai branché a la place du 1er en pensant que ca venait peut etre de la le f ait de ne pas pouvoir injecter.
Je suis dans la campagne,donc avant de trouver un signal wifi a porté va falloir chercher.

Autre chose, quand j'ai reussi a injecter sur mon router la 1ere fois, j'ai fait exactement la meme procedure que decrite dans mon message precedent. Sans connecter d'autre station au router (j'ai qu'un ordi,qui est pas connecté quand je suis sous backtrack).
Donc je comprends pas pourquoi ca passait a chaque fois avant,mais la aucun moyen.

Sinon je vois pas trop. A part en connectant une autre station y'a un autre moyen pour injecter ce qu'il faut?

C'est fou quand meme que la 1ere fois que j'ai essayé j'avais juste copier/coller les commandes du tuto sans comprendre et ca avait marché sans soucis en quelques minutes pour injecter,et depuis que je comprends un minimum, ca marche plus du tout.

Hors Ligne

#4 17-06-2010 15:29:16

juliette
Membre V.I.P.
Inscription : 02-05-2010
Messages : 205

Re : Je n'arrive plus à injecter

antares145 a écrit :

Là, tu lis les paquets (read XXX), mais tu ne trouves aucun ARP (ARP : 0) donc l'attaque ne peut pas démarrer puisque tu n'as pas d'ARP original à réinjecter

Moi j'arrive à injecter des ARP sans station de connecté, tu crois que c'est parce que j'étais connectée dessus avant et que ça a vidé le cache comme tu dis ?


[c]Il faut 1024 mètres pour faire 1 kilomètre[/c]

Hors Ligne

#5 18-06-2010 15:54:18

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Je n'arrive plus à injecter

Salut Juliette

Le vide de cache ARP ne concerne évidemment pas la machine attaquante (sous backtrack), mais les autres clients du réseau wink

Petit rappel sur l'ARP
L'ARP est un protocole qui sert à faire le lien entre une adresse IP sur le réseau et l'adresse MAC de la machine associée. Par exemple, si tu veux ping'er une machine sur le réseau, tu dois d'abord connaître son adresse MAC. Ca se passe comme ca :

[ARP] --> WHO HAS 192.168.1.15 ?
[ARP] <-- 192.168.1.15 IS AT 00:11:22:33:44:55
[ICMP] --> echo request
[ICMP] <-- echo reply

Donc la machine A qui veut discuter avec une machine B doit d'abord demander "WHO HAS" l'adresse IP recherchée. La machine B répond que l'adresse recherchée "IS AT" une certaine adresse MAC. La communication est désormais possible, puisque les 2 machines connaissent l'adresse MAC de l'autre smile
Pour ne pas passer son temps à envoyer des "WHO HAS", les OS gardent une "table" qui reprend les différentes adresses IP dont ils connaissent déjà la MAC associée. une fois qu'ils savent que l'adresse 192.168.1.15 correspond à 00:11:22:33:44:55, ils gardent ca en mémoire, c'est le cache ARP.
Quand une machine Windows se reconnecte à un réseau, elle vide ce cache ARP pour avoir des adresses à jour, donc la première chose qu'elle fait c'est envoyer des "WHO HAS" pour connaître les adresses MAC, et ce sont justement ces ARP "WHO HAS" qu'on veut choper avec Aircrack smile
Fin du petit rappel sur l'ARP

Dans ton cas Juliette, le cache ARP de ta machine attaquante n'intervient pas, puisque tu n'es pas sur le réseau (sinon ca veut dire que tu connais déjà la clé). Donc si vraiment il n'y a aucune station sur ton réseau, il ne devrait pas y avoir d'ARP. Mais peut-être que tu as de la chance, et que c'est ta box qui pense que la machine 192.168.1.15 (par exemple) est connectée, et elle essaie de savoir quelle est son adresse MAC. Elle envoie une requête ARP et c'est open-bar pour l'attaque wink
Mais je penche quand même plus pour une station oubliée (ou parasite) sur ton réseau smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.025 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]