Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 28-06-2010 12:04:46

bigLoser
Membre
Inscription : 19-06-2010
Messages : 11

comment trouvé l'IP Publique (internet) depuis MAC

salut,

je crois que tout est dans le titre, je cherche à obtenir l'IP publique d'un routeur depuis sont adresse MAC.

j'ai jeter un oeuil sur les man ping/arp/rarp, mais rien vue de convaincant pour l'instant.

si vous avez une idée (j'avais entendu dire que les serveur DHCP pouvant faire sa ?)

PS : j'ai pas forcement besoin que ma requete soit routée

merki
[EDIT] je cherche en fait a pingé un routeur dont forcement, je n'ai que l'adresse mac, et si possible sans etre forcement connecter au reseau. hmm

Dernière modification par bigLoser (28-06-2010 12:23:40)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 28-06-2010 12:42:45

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : comment trouvé l'IP Publique (internet) depuis MAC

Salut bigLoser

Ou bien je comprends mal ta demande, ou bien ce que tu demandes est impossible hmm
Un routeur a plusieurs interfaces réseau (c'est un peu son but), et l'adresse MAC que tu as est sans doute celle de l'interface "locale". Il n'y a aucun lien entre cette adresse MAC et l'adresse externe du routeur.

D'une façon plus générale, je ne pense pas qu'il soit possible de trouver facilement l'adresse externe d'un routeur en fonction de son adresse MAC. Oui, en effet le serveur DHCP connait ce lien, mais il s'agit du sreveur DHCP du FAI (qui attribue l'IP publique), auquel tu n'as normalement pas accès wink

ping et arp ne fonctionnent qu'en réseau local, rarp n'est généralement pas supporté par le matériel "standard" (si je me souviens bien), et quand tu dis "je cherche en fait a pingé un routeur dont forcement, je n'ai que l'adresse mac" j'ai un peu de mal à suivre... Tu es chez toi et tu veux trouver l'IP publique du routeur d'un pote en n'ayant que son adresse MAC ? Heu, là je pense que c'est mort hmm
Déjà quand tu es en écoute (sniffing) sur le réseau-cible c'est chaud (parce que l'IP publique ne traverse normalement pas la couche NAT, c'est son but) mais si en plus tu n'as aucun moyen d'écoute sur le réseau, oublie... Il faut que tu t'arranges pour que ton pote t'envoie lui-même son IP externe (d'une façon directe ou détournée : mail, transfert de fichier, backdoor,...) wink

Si j'ai rien compris je veux bien que tu précises ce que tu cherches à faire big_smile

Hors Ligne

#3 28-06-2010 12:48:08

bigLoser
Membre
Inscription : 19-06-2010
Messages : 11

Re : comment trouvé l'IP Publique (internet) depuis MAC

d'après ce que j'ai compris, faire un ping sur une machine, permet de lui envoyer un paquet ARP. et donc d'en obtenir au moin 1 que je pourrait par la suite lui renvoyé avec areplay-ng -3 [...]

sauf que le ping, si j'ai bien compris ne peut se faire que sur la base de l'adresse IP.
(mais si je me trompe tant mieux)

partant de la, comment faire pour generer un ARP en ne disposant que de l'adresse mac

Hors Ligne

#4 28-06-2010 13:07:28

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : comment trouvé l'IP Publique (internet) depuis MAC

Ah, je crois que je commence à comprendre...  smile

En gros, tu veux générer toi-même un paquet ARP à réinjecter plutôt que d'attendre qu'une station légitime en envoie un ? L'idée est bonne, mais un peu compliquée : pour que ton paquet soit valide sur le réseau, il faut qu'il soit chiffré. Or, tu ne connais pas encore la clé, donc tu ne peux pas encore chiffrer le paquet. Même si tu pouvais balancer une requête "ping" vers une machine, comme ton paquet n'est pas correctement chiffré il serait juste ignoré wink

Il y a une solution : packetforge-ng. Si tu as la "signature" du cryptage (le PRGA du XOR) tu peux t'en servir pour créer un paquet valide à réinjecter sur le réseau. Voilà comment ca marche en gros :
- tu chopes le PRGA, via une attaque ChopChop ou fragmentation
- tu crées ton petit paquet ARP à toi, en utilisant le PRGA récupéré
- tu injectes (via [c]aireplay-ng -2[/c]) le paquet ainsi créé sur le réseau, pour générer des IV's

Tous les détails nécessaires sont sur les liens suivants :
--> KoreK chopchop [aircrack-ng.org] // Fragmentation [aircrack-ng.org]
--> packetforge-ng [aircrack-ng.org]
--> Interactive packet replay [aircrack-ng.org]

Hors Ligne

#5 28-06-2010 13:22:08

bigLoser
Membre
Inscription : 19-06-2010
Messages : 11

Re : comment trouvé l'IP Publique (internet) depuis MAC

OK pour le principe.

mais maintenant partont de l'hypothese que je suis connecter au reseau.
normalement les requete ARP/RARP permettent d'obtenir les correspondance IP <--> MAC (je croit que DHCP le fait aussi... mais je connais pas donc...)
bref, je suis sur le reseau, je connais mon adresse MAC (celui de ma victime, qui est un routeur/AP), envoyé une requete ARP en donnant la MAC en fake auth, ne me permettrait il pas de recupérer l'IP, puis de pingué ensuite la machine, via le reseau.

je suppose que lors de l'installation d'une box..., la box a elle meme besoins d'emettre ce type de requete afin de recupéré sont IP (au moins la première fois)

ors, cette première fois, elle ne connait pas la clef de cryptage des autre routeur présent sur le reseau, donc la transmition doit se faire en clair. ensuite, si ont par du principe que les différent routeur du reseau peuvent communiqué entre eux, alors leur protocole de cryptage est connus entre eux. donc si je me connecte via un routeur dont je connait le protocole de cryptage, et que je lui fait envoyé une requete "ping" sur le reseau a destination de l'IP en question, ... dans l'ID le dernier routeur avant l'AP devrait m'encrypter correctement mon paquet...


bref c'est peut etre un peut alambiqué, ou mal dit, mais le coeur y est

Hors Ligne

#6 28-06-2010 13:38:57

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : comment trouvé l'IP Publique (internet) depuis MAC

Oulà, tu parles de quel type de réseau, là ? hmm Parce que bon, normalement tu as UN routeur (l'AP) qui est seul en charge du cryptage. Il n'a pas besoin de connaître la clé de cryptage de quoi que ce soit : ou bien elle est préconfigurée dans sa config, ou bien il est par défaut en OPN et c'est toi qui doit lui donner sa clé ! smile

Le chiffrement WEP (mot exact pour "cryptage") concerne uniquement ton réseau local : une fois que tu sors par ta prise téléphonique il n'y a plus de WEP (peut-être qu'il y a un autre mécanisme de chiffrement, mais généralement ce n'est pas le cas). Ta box a 2 adresses IP : la publique et la locale. La locale est fixée au préalable dans sa config, pas besoin de la demander. La publique est réclamée toutes les 24 heures au FAI, via le protocole DHCP (c'est le seul but de ce protocole : donner une adresse IP aux machines qui en ont besoin).

Si effectivement tu es sur le réseau, tu connais l'adresse IP locale de la box (c'est ta passerelle), et l'adresse publique ne te sert à rien. Donc si tu fais partie du réseau, tu peux pinger facilement ta box, et c'est une façon simple de générer des paquets ARP effectivement. smile
Si tu ne fais pas partie du réseau et qu'il est protégé, tu ne peux pas connaître l'adresse IP de la box sans avoir la clé, donc c'est prendre le problème à l'envers...  wink

C'est peut-être moi qui suis à la masse, mais je comprends pas trop l'architecture du réseau que tu envisages... Surtout ce genre de phrase : "dans l'ID le dernier routeur avant l'AP devrait m'encrypter correctement mon paquet..."

Désolé si je réponds pas à ta question, donc hmm

Hors Ligne

#7 28-06-2010 13:56:20

bigLoser
Membre
Inscription : 19-06-2010
Messages : 11

Re : comment trouvé l'IP Publique (internet) depuis MAC

dans l'idée que je me fait d'un reseau (d'après le peut que j'ai pu lire), les routeur et serveur sont connecter les uns aux autres afin de former Internet.
donc après je me trompe peut etre mais dans l'idée que je m'en fait je vois le reseau un peut comme sa :
des client et des serveur connectés aux routeur (les AP) qui sont eux meme connecter a d'autre routeur.

donc ont peut dire qu'un routeur joue plus ou moins le role de client et de serveur ?
s'il recoit une requete d'un client, il va lacheminer jusqu'au serveur qui pourra l'executer, et dont ont lui a fournis l'adresse

si ont part du principe que pour que le reseau existe il faut que tout les routeurs soit connectés entre eux d'une manière ou d'une autre et puisse communiqué, l'idée etait donc plus ou moins de faire en sorte qu'un des routeur present sur le reseau, envoie cette requete. puis en redirige le resultat a notre attention.


PS : si l'information est transmise en clair sur le reseau telephonique, ou est l'interet du cryptage (WEP ou WPA) ???

Hors Ligne

#8 28-06-2010 14:13:09

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : comment trouvé l'IP Publique (internet) depuis MAC

Ah, tu veux choper la clé WEP depuis le côté "Internet" en fait ? T'as pas peur toi ! big_smile

OK pour ta définition du routeur : les machine qui sont connectées dessus envoient des requêtes, et lui les achemine "un étage au dessus", vers les autres routeurs qui forment Internet.
Les AP (access point) sont des routeurs particuliers dans le sens où ils créent également un réseau WiFi (un sous-réseau particulier). Mais ils restent des routeurs, et pour être compatible avec le reste du Réseau Global (qui est en Ethernet), tout l'information WiFi disparaît dès que tu passes du côté "internet". Vu de l'extérieur, personne ne peut faire la différence entre un simple routeur et un AP WiFi (ca va même plus loin que ca : vu de l'extérieur, personne ne sait dire s'il y a 1 ou 5 millions de machines connectées derrière l'IP publique).
Ces mécanismes d'abstraction (dont le NAT fait partie) font en sorte que tu n'auras jamais d'information sur la clé WEP depuis le côté extérieur/public/internet. Les requêtes ARP/ping que tu envoies depuis ce côté ne passent jamais dans le réseau local, parce que les plages d'IP sont différentes ; et donc elles ne circuleront jamais sur le réseau WiFi en bout de chaîne (qu'on me corrige si je me trompe, mai je suis quasi sûr de mon coup).
Tu dois imaginer une séparation très franche entre le côté Public/Internet te le réseau local (seule zone où s'applique le WEP).

L'intérêt du WEP/WPA ? Les infos circulent sur un medium non contrôlable (l'air, enfin le vide) dans le cas des ondes, donc c'est très facile et discret à intercepter. Si tu veux choper l'info sur le câble téléphonique, faut déjà creuser, sortir tes pinces crocodiles, et espérer ne pas bousiller le trafic en lançant ton écoute : c'est lourd à mettre en œuvre, pas très discret et surtout pas à la portée de tout le monde ! Surtout que généralement, tu as plein d'infos mixées sur une ligne téléphonique, en sortir juste ce qui t'intéresse c'est super chaud.
De la même façon, l'Ethernet n'est pas chiffré (de base), parce qu'on part du principe qu'un attaquant ne va pas commencer à dénuder les câbles pour voir ce qui passe dessus. Mais rien ne t'empêche de protéger les données sensibles dans une couche plus élevée (couche de transport) avec SSL par exemple : ce trafic reste crypté même sur ligne téléphonique wink
C'est un peu difficile à imaginer en entier, et il faut avoir une bonne idée du diagramme en couches OSI pour bien saisir les subtilités de l'encapsulation smile

Hors Ligne

#9 28-06-2010 15:45:00

bigLoser
Membre
Inscription : 19-06-2010
Messages : 11

Re : comment trouvé l'IP Publique (internet) depuis MAC

Ah, tu veux choper la clé WEP depuis le côté "Internet" en fait ? T'as pas peur toi

warriorLoser en avant...^^  XD

pas tout a fait mais presque...

je sait qu'il est possible d'utiliser des requete

ping -IP -MAC

en mettant en IP l'adresse IP de l'AP et en MAC celle de la station ont devrait peut etre pouvoir traverser le reseau.

et l'idée n'est pas de cracker le reseau depuis l'exterieur seulement, mais d'utiliser les 2 approche.
en gros faire en sorte de configurer ma machine afin quelle se fasse passer pour un routeur. ou autre option, disposer du controle sur un routeur existant
utiliser l'aircrack classique et en plus donner un petit cout de pouce a la generation de paquet ARP

un genre de MITM pour injecter de la requete ARP (pour le peut que je connaisse du MITM que je n'ai jamais pratiqué)

[EDIT]
en fait pas trop d'ailleur :

j'utilise aircrack de manière classique mais je n'ai pas de station connectée au reseau.
par contre je connais l'adresse MAC de l'AP et celle d'une des station qui a le droit.

j'ai 1 pc en fake auth avec le MAC de la station autorisée
et en parralele j'ai mon aireplay-ng -3 xxx...

bref avec un autre PC configurer comme routeur/serveur/se qu'on veut j'envoie des requete PING a destination de ma propre machine.
ma machine generant un ARP qui sera capturée par ... moi meme

je suis d'accord .... c'est tordu

donc 2e option,
j'envoie toujours mes Ping mais depuis la machine qui execute aircrack, mais si j'utilise l'IP locale, c'est ba*sé, puisque de toute facon elle sera rejetée.

hum hum, non t'a raison sa à l'air foutu

[EDIT 2]

remarque que la première option devrait pouvoir fonctionner si ont à une station connecter.
j'envoie un Ping a cette station depuis l'exterieur.
et j'ai aircrack qui capture les reponse depuis l'interieur.
ce qui normalement doit fonctionner et est autorisé... je crois

Dernière modification par bigLoser (28-06-2010 15:58:51)

Hors Ligne

#10 28-06-2010 23:21:29

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : comment trouvé l'IP Publique (internet) depuis MAC

bigLoser a écrit :

si ont à une station connecter.
j'envoie un Ping a cette station depuis l'exterieur.
et j'ai aircrack qui capture les reponse depuis l'interieur

Comme je le disais, il y a une séparation forte entre le côté "public" et le côté "LAN". Il n'est pas possible de ping'er une machine en particulier depuis Internet, pour une raison simple : les adresses IP locales sont réservées aux LAN, et inutilisables depuis Internet smile

Admettons que tu veux ping'er une machine dont l'adresse locale est 192.168.1.5 ; il peut y avoir des millions de machines avec cette IP locale, donc comment tu veux savoir où router la requête ? Tout utilisateur de LAN a le droit d'utiliser certaines plages d'IP (192.168.0.0/16, 10.0.0.0/8 et 172.16.0.0 /12) pour donner des adresses à ses machines locales, c'est pourquoi il est interdit d'utiliser ces adresses sur Internet wink

Les Gateways (passerelles, routeurs en bout de chaîne) ont pour but de servir d'interface entre le net et le réseau local. Ils permettent d'avoir plusieurs machines (avec des adresses locales) qui ont toute la même "IP publique". Si tu voulais ping'er une machine locale depuis Internet, tu devrais le faire via son adresse publique (la seule trace visible de cette machine, sur le net). Mais une fois que ton ping arrive sur la passerelle, elle réagit comme s'il était pour elle, et elle répond sur le côté extérieur sans faire de transfert. D'ailleurs, le transfert est impossible, puisque la passerelle ne sait pas à quelle machine elle doit transférer le ping (impossible de l'indiquer via l'adresse extérieure) smile

Si tu voulais que ca marche, il faudrait que la passerelle (généralement, c'est la box qui sert de passerelle) soit configurée pour transférer tous les ping's entrants vers une certaine machine locale bien définie. Et je ne sais pas si c'est possible sur les box grand public, le transfert ICMP (il est pas du tout prévu pour ca) hmm

Hors Ligne

#11 29-06-2010 00:12:52

bigLoser
Membre
Inscription : 19-06-2010
Messages : 11

Re : comment trouvé l'IP Publique (internet) depuis MAC

Mais une fois que ton ping arrive sur la passerelle, elle réagit comme s'il était pour elle, et elle répond sur le côté extérieur sans faire de transfert.

tu a raison c'est une erreur de ma part.
en plus, mais c'est peut etre une erreur de ma part ou une spécificité des livebox, mais je vient de me rendre compte que "l'AP" sur le quel je me trouve me fournis en tout 2 adresses MAC

et je suppose qu'en recherchant l'ip locale de cette machine, pas moyen de l'indiqué dans le ping en plus de l'IP publique...

bref pas de bol

roll

[EDIT]
Ok pour le principe
par contre, je vient de (re)lire ceci : http://www.crack-wifi.com/forum/viewtopic.php?id=232

si le ping est lancé sur le reseau locale en direction d'une IP (locale) non-attribué (et donc forcement comme ont le disais, depuis une machine connectée au reseau locale) des requete ARP vont etre générées.
en ce qui me concerne j'avais deja remarqué que pour declencher la production d'ARP sur un reseau pas trop actif, un attaque par deauthentification pouvait donner un petit coup de pouce

donc partant de la, n'y a t'il pas moyen d'obliger le reseau locale a generer des ARP, qu'on y ai un acces ou pas
autre que la deauth.

je vais essayer de trouver sa !!!

Dernière modification par bigLoser (29-06-2010 00:28:02)

Hors Ligne

#12 29-06-2010 11:14:15

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : comment trouvé l'IP Publique (internet) depuis MAC

- je vois qu'on est d'accord sur l'isolation du LAN par rapport au côté public wink
- 2 adresses MAC, c'est normal puisque ta box a 2 interfaces séparées (public/privé)

- OK pour la génération locale d'ARP avec un ping sur une adresse non-attribuée, mais effectivement ca nécessite d'avoir accès à un client légitime connecté au réseau...
- L'astuce du deauth concerne principalement les OS Windows, qui ont pour habitude de vider leur table/cache ARP (le résultat des anciennes requêtes ARP) quand ils se reconnectent à un réseau. Un client déauthentifié doit donc d'abord reconstruire son cache ARP, et pour ca il envoie des requêtes --> bingo ! smile
- Je ne connais pas d'autre moyen d'"obliger" le réseau local à générer des ARP (mais ca ne veut pas dire qu'il n'y en a pas !). En tout cas sans connaître la clé et sans accès à une station du réseau hmm La solution la plus proche est celle que je t'ai donnée plus haut : choper un PRGA, forger un paquet ARP et le réinjecter toi-même wink

Hors Ligne

#13 04-07-2010 00:13:24

bigLoser
Membre
Inscription : 19-06-2010
Messages : 11

Re : comment trouvé l'IP Publique (internet) depuis MAC

tout d'un coup j'ai un doute sur la separation locale/publique du reseau.

ce site : http://www.mon-ip.com/ me sort mon IP publique ET mon IP sur mon reseau locale.
donc mon IP locale est bien accessible depuis l'exterieur

[EDIT] en plus lorsque je ping ma propre IP locale depuis ma machine, j'ai bien une reponse, mais lorsque je ping la machine de mon pote, je n'en ai aucune alors qu'il est bel et bien present sur le reseau.

une adresse IP non attribué me retourne bien 4 paquet ARP m'indiquant qu'il est impossible de joindre l'hote de destination...

Dernière modification par bigLoser (04-07-2010 00:23:01)

Hors Ligne

#14 04-07-2010 09:29:51

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : comment trouvé l'IP Publique (internet) depuis MAC

Heu, oui mais là c'est un cas particulier : le site en question utilise une applet Java pour déterminer ton adresse locale. D'ailleurs, ton navigateur (en tout cas Firefox chez moi) affiche "applet démarrée" en bas à gauche wink
Ici, c'est possible grâce à Java, qui est à la fois plugin du navigateur et à la fois environnement d'exécution sur le système ; il a donc accès aux infos du système et il peut les transférer au navigateur (qui les fait suivre à un hôte distant). Ca n'a rien à voir avec une traversée de NAT, et sans passer par le navigateur ton IP locale reste inaccessible smile
D'ailleurs tu n'as qu'à faire l'essai : désactives Java (sous Firefox, tu vas dans Outils > modules complémentaires > plugins > Java, et tu cliques sur "désactiver"), puis tu réessaies de choper ton adresse locale via ce site : il te dira qu'il lui manque un plugin, et tu n'auras pas ton adresse LAN wink

Si ton pote est sur le même réseau local que toi, alors il devrait répondre aux ping's. Plusieurs possibilités pour expliquer que ce n'est pas le cas :
- son ordi (système et/ou pare-feu) est configuré pour ne pas répondre aux ping's --> le plus probable
- Ton AP WiFi est configuré en mode "AP isolation", qui empêche les clients d'un même réseau local de communiquer entre eux --> très rare sur les box grand public
- Tu ping'es la mauvaise adresse IP --> sans commentaire tongue

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.029 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]