Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 30-06-2010 15:00:05

Mycomeback31
Membre Hyperactif
Inscription : 05-06-2009
Messages : 60

Du cloaking sur Livebox 2

Salut!

Bon, je commence à maîtriser pas trop mal la suite aircrack, et wireshark pour la lecture. Mais je n'ai jamais réussi d'attaque par fragmentation (soit AP trop loin, soit celui-ci dropait les paquets inférieur à xx). J'ai donc tenté ma chance sur mon AP (que je n'avais cassé auparavant qu'avec ARP replay). C'est une "nouvelle" Livebox 2.

Eh bien, frag et chopchop échoue tout les deux. Frag n'obtient aucun relais si ce n'est des déauthentifications si je n'actualise pas l'association et chopchop échoue car l'AP aquiesce à tout.
Pendant que je travaille, personne n'est connecté en wifi, et pourtant, sont régulièrement émis des paquets provenant d'une adresse MAC farfelue (mais constante) vers une autre adresse farfelue (presque constante). Ceci est visible sur la capture avec wireshark, pas sous airodump, donc cette adresse ne répond jamais, ce qui est logique, je connais mon réseau et je suis persuadé qu'il s'agit de cloak.

J'ai lu la documentation sur le cloaking sur aircrack-ng.org et le post de Sid à ce sujet. Cela semble plus élaboré qu'auparavant. Il n'y a pas de doublons dans les numéros de trames (SN) et si les IVs de ces paquets sont successifs, ceux des vrais paquets (test ARP depuis un ordi branché en filiaire) le sont aussi et selon le même compteur!!!

A propos de chopchop, en supposant je ne sais comment que l'AP reconnaisse une trame cloaked émise même avec un octet modifié (ce qui me paraît énorme, un rooteur n'a ni le temps ni la mémoire pour faire ça), j'ai essayé l'attaque avec une vraie requête ARP qui fonctionne pour l'attaque ARP : même échec.

J'ai vu l'outil airedecloak, mais je n'ai pas encore eu le courage de tester. Vu ses options, je pense qu'il échouera.
Il est vrai que le WEP est mort depuis quelques années déjà;  que cette box est bien sur vulnérable à l'ARP replay, elle en a un peu dans le ventre.

Voilà la discussion est lancée. Je n'ai rien trouvé sur internet à propos de cloak sur la Livebox 2. Je ne suis pas sur d'avoir été clair, pendant la capture/lecture les idées fusent, mais après coup ça devient un peu confus... Je peux vous fournir un fichier capture pour éclaircir tout ça si toutefois vous êtes intéressé par le sujet.

PS : je n'ai pas pensé à essayer l'attaque -p 0841!!!

PS2 : -p 0841 marche.
Suite à une grosse erreur de ma part, ce post n'a PLUS LIEU D'ETRE. Je n'avais même pas pensé à essayer de lire les paquets incriminés avec la clé, il s'agissait de paquets IMGP, donc rien à voir avec du cloak. Mais ne connaissant pas ce protocole, il est normal que les adresses MAC source et destination m'aient paru suspectes. BREF comment faire toute une tartine pour rien, j'ai honte, mais je laisse ma boulette.
Vous saurez que la Livebox 2 n'aime ni chopchop, ni la fragmentation na! tongue

Dernière modification par Mycomeback31 (30-06-2010 16:03:02)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 30-06-2010 16:06:46

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : Du cloaking sur Livebox 2

C'est vrai que c'est intéressant je voudrais bien ton petit fichier de capture smile

Dernière modification par Squaks (30-06-2010 16:10:49)


Sharkoff

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
35 1715 23-11-2016 16:31:33 par roofnat
12 10396 22-11-2016 15:12:09 par kcdtv
1 199 21-11-2016 15:38:39 par koala
0 328 20-11-2016 09:18:26 par regard48
livebox et clé psk par s1lv3rf0x
4 534 29-06-2016 23:26:36 par Fab955

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.021 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]