Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 27-10-2008 20:12:12

Grand Hibou
Membre d'honneur
Inscription : 08-06-2008
Messages : 1 280

attaquer un autre point faible:le client! (au lieu de l'AP)

Est ce que quelqu'un a déjà testé l'une ou l'autre attaque sur les clients (stations donc) au lieu de l'AP?
Il y a déjà de repertorié l'attaque cafe latte, Hirte, wepoff par exemple.


Un virus est un programme nocif.
Il est petit, rapide, prend peu de place en mémoire et sait se faire discret.

Windows n'est donc pas un virus, c'est un bug!

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 31-10-2008 22:01:35

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : attaquer un autre point faible:le client! (au lieu de l'AP)

Oui, ces attaques sont efficaces parait il. Je ne les ai pas testées car elles concernent le wep, et le wep est déja passé à la trappe depuis un moment wink

En revanche, je pense que les attaques "client side" sont appelées à se développer dans le domaine du crack WPA. Voici 2 possibilités offertes par ces nouvelles attaques, en utilisant airbase-ng pour créer la rogue ap qui va attirer le client "victime":

-Une fois connecté à la rogue AP, le client se prend une attaque mitm avec ettercap, et un dnsspoof. Quand il ouvre son navigateur, il tombe sur une page ressemblant à s'y méprendre à l'interface d'administration de sa box, et cette page affiche: "Mise à jour réussie. Veuillez entrer votre clé WPA pour vous connecter au réseau". Le client entre sa clé et valide, la clé est alors récupérée par l'intermédiaire du serveur web hébergeant les pages "fake" ayant servi à l'attaque (sur la machine ayant lancé l'attaque avec airbase-ng). Une fois la clé récupérée, airbase-ng est stoppé et le client se reconnecte à son point d'accès légitime comme si de rien n'était...

-Une fois connecté à la rogue AP, le client se prend une attaque metasploit (exploit) permettant d'acquérir les droits administrateur sur sa machine. Une fois les droits admin acquis, l'attaquant peut récupérer toutes les clés (WEP et WPA) mémorisées par windows directement dans le registre...

Voici 2 scénarios d'attaques client side tout à fait envisageables grace à l'utilisation conjointe de airbase-ng et de quelques programmes. Il n'existe pas encore d'outil permettant d'automatiser ce type d'attaques, mais cela viendra tot ou tard (j'ai d'ailleurs un petit projet en cours là dessus, mais il y a encore du taf).

La découverte des algos, les attaques client side, voila l'avenir du crack WPA smile

Hors Ligne

#3 02-01-2009 15:30:38

dino6969
Membre
Inscription : 30-12-2008
Messages : 24

Re : attaquer un autre point faible:le client! (au lieu de l'AP)

salut alors ou en es tu sur les attaques client side du neuf?


jpeu pas baisser mon froc , jvai faire tomber mon glock

Hors Ligne

#4 02-01-2009 18:03:24

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : attaquer un autre point faible:le client! (au lieu de l'AP)

Parcours un peu le forum, tu trouveras assez facilement le topic concernant le tool qu'on a commencé à développer: GTWPA, ainsi que le super tool d'Atrax: AtxWPA. On étudie différentes pistes, c'est clair que les attaques client side ont du potentiel, mais il y a encore du travail à ce niveau. Ca demande du temps wink

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.021 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]