Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#26 24-08-2010 22:59:25

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : Problème au niveau de l'attaque

Salut kcdtv

tu joue pas qu' avec la carte c la box qui risque de pas suivre l'injection wink

mais bon ça veut pas dire que le prob est réglé pour autant tongue

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#27 25-08-2010 12:13:22

Re : Problème au niveau de l'attaque

Salut tous le mondes ^^ Merci à vous pour toutes ces belles réponses ^^ Bon j'ai du boulot à ce que je vois ^^ Oui effectivement mon petit antares145 BT4 ^^ est une version assez grosse à télécharger ^^ mais bon c'est pas le débit qui manque mais je veux insister sur ce BT3 ^^. Je vais faire tous ce que vous me dites et je vous tiens au courant dans la journée.


PS : antares145 Tu voudrai pas faire prof ? ^^


@+

Hors Ligne

#28 25-08-2010 12:29:53

Syfer
Membre Indispensable
Inscription : 09-06-2010
Messages : 507
Site Web

Re : Problème au niveau de l'attaque

Il l'est déja je crois ^^


masignature.gif

Hors Ligne

#29 25-08-2010 12:59:52

Re : Problème au niveau de l'attaque

Re rrr je désespère ^^ mais bon je tiens bon je tiens bon ^^

J'ai même pas pu faire toutes les manipulations car il-y-a déjà des choses qui me gène

configinterface.jpg
airodumpmac.jpg

Voilà donc la nouvelle adresse mac que j'ai configurer devrai apparaitre en temp que station non ? Si oui ce n'est pas le cas.

Et une autre question car je me mélange mes dix doigt à force ^^ l'adresse mac de ma box c'est la station ou bssid ?


J'y arriverai un jour j'y arriverai ^^

Hors Ligne

#30 25-08-2010 14:42:59

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Problème au niveau de l'attaque

Salut
En fait [email protected] je crois que tu fis une erreur... Premièrement, ne deviens pas fou:
La Box c'est bien la première ligne de ton airodump-ng, avec comme BSSID 00:03:C9:1D.6D.xx (adresse mac Box)  et ESSID (nom de la red) ALICE-1Dxxx
La segonde ligne c'est celle des clients associés au point d'accès (Station te donne l'adresse mac des clients, BSSID étant la mac à la quelle il est associé)
  Là où est ton erreur c'est que tu change la mac de ton interface qui est en mode monitor (dans ton cas ath0). La association au point d'accès tu dois la faire avec l'interface en mode managed, ath1, et c'est cette mac qui doit sortir sur ta fenêtre.  Là tu es bien associé mais avec l'interface en mode station - normal - à laquelle tu n'as pas changé la mac.
  24 segonde, association réussie, 90 datas "sans rien faire"... Je pense que ta petite Alice est sur le point d'esploser!
  Alors après, est-ce que c'est vraiment judicieux changer ta mac pour la archi-typique 00:11:22:33:44:55... certains routeurs la rejette et dans ton cas l'association ce fait très bien avec la mac d'origine...tu peux aussi faire comme tu fais, changer tion ath0 et laiiser ton ath1 comme il est vu que le routeur à l'air de bien aimer cette mac. Juste rapelle toi que ton ath1 est en mode managed et quèlle sert juste pour faire la fake association.

Hors Ligne

#32 25-08-2010 17:11:24

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Problème au niveau de l'attaque

non, airodump-ng tu l'ouvre avec l'interface en mode monitor. C'est au moment de la fausse association que tu utilise ath1.
Avec airodump-ng tu sniffe le traffic, ta comande signifie que tu ouvre airmon-ng pout sniffer le traffic, que tu garde les donnés dans tuto1 (-w tuto1) et après tu mets des filtres (canal et bssid) pour focaliser la capture sur l'objectif qui es l tien. Enfin tu indique ton interface, celle qui est en mode monitor, ath0

Hors Ligne

#33 25-08-2010 17:23:58

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Problème au niveau de l'attaque

Ou plus simple, passe de faire l'association de ath1 avec aireplay-ng, fais le comme te dis antares avec ton gesteur de red favori et met toi, par exemple le torrent en route pour génerer du traffic.

Hors Ligne

#34 25-08-2010 18:54:00

Re : Problème au niveau de l'attaque

kcdtv désolé sur ce que je vais dire mais .............. Je ne comprend pas ce que tu me dis désolé, c'est pas que je suis nul en informatique au contraire mais déjà linux c'est pas mon fort le réseau pas trop non plus et j'arrive pas a te saisir. C'est pas méchant .... mais je comprend pas désolé

Hors Ligne

#35 25-08-2010 21:50:30

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Problème au niveau de l'attaque

T'excuse pas, mon problème á moi c'est que j'ai du mal à expliquer. Et tout comme toi je suis un total novice en tout. Jùtilise linux depuis pas très longtemps et j'y vais tout doucement... tout comme toi!
Lorsque je serai plus inspiré, je t'explique avec exemple de commande.

Hors Ligne

#36 25-08-2010 22:54:50

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Problème au niveau de l'attaque

kcdtv a écrit :

Salut
En fait [email protected] je crois que tu fis une erreur... Premièrement, ne deviens pas fou:

Je crois qu'on est tous en train de devenir fou ici... Les interfaces virtuelles, c'est un coup à devenir schyzophrène ! big_smile

kcdtv a écrit :

Là où est ton erreur c'est que tu change la mac de ton interface qui est en mode monitor (dans ton cas ath0). La association au point d'accès tu dois la faire avec l'interface en mode managed, ath1, et c'est cette mac qui doit sortir sur ta fenêtre.  Là tu es bien associé mais avec l'interface en mode station - normal - à laquelle tu n'as pas changé la mac.

Là, je ne suis pas d'accord. On parle bien de fakeauth ici, c'est-à-dire de fausse association. Elle concerne l'interface qui est en mode monitor, pour que les paquets qu'elle injecte soient acceptés par le routeur (qui répondra avec des paquets "intéressants"). Ca ne sert à rien de faire une fakeauth avec l'interface en mode managed, vu qu'elle est déjà associée "en vrai" (puisqu'elle a accès au réseau).
C'est bien avec l'interface en mode monitor qu'il faut faire une fakeauth, et celle-ci doit tourner tout au long de l'attaque, pour réassocier l'interface en question si jamais le routeur la rejette (à cause d'un trafic trop important).

Pourquoi ai-je conseillé de changer d'adresse MAC ? Parce qu'on utilise des interfaces virtuelles (athX), et que je ne sais pas comment elles font pour avoir une adresse MAC "différente" tout en étant liées à la même carte physique. Donc pour être sûr, je donne à l'adresse ath0 (monitor) une adresse que je maîtrise, et je conseille de l'utiliser dans toutes les attaques. Après, si on aime pas 00:11:22:33:44:55, on peut mettre ce qu'on veut, ca ne change rien wink

@ [email protected] :
- je ne sais plus si l'interface d'attaque doit apparaître dans les clients pendant l'attaque (ca fait une plombe que j'ai pas cracké du WEP), mais logiquement elle devrait apparaître, oui...
- je pense de plus en plus qu'il y a un problème dans l'enregistrement des paquets, donc la commande airodump. Une dernière fois pour être sûr : tu es certain qu'elle tourne pendant toute l'attaque ? (première commande lancée, dernière coupée). Si c'est le cas, est-ce que tu saurais nous envoyer ton fichier de capture (tuto1-01.cap), via upload sur free ou quoi ? Je voudrais vérifier 2-3 détails de mon côté...
- demain, je te donnerai un rappel complet de toutes les commandes à lancer, quand les lancer et quand les couper, mais ce soir je n'ai pas le courage (dure journée...) wink

@ [email protected] & Syfer : Prof, moi ? big_smile Prof de quoi, littérature à cause de la longueur de mes posts ? tongue

Hors Ligne

#37 25-08-2010 23:58:15

Re : Problème au niveau de l'attaque

Salut antares145 ^^ pour l'adresse mac qu'on donne au monitor 00:11:22:33:44:55 elle apparait pas avec airodump tu peu le voir avec les screenshot que j'ai mis plus haut c'est assez bizarre ^^

- Pour airodump-ng oui elle tourne pendant toute l'attaque, c'est juste que je procède d'une façon assez particulière ^^ Enfaite moi je fais d'abord --> airodump-ng -w tuto -c 11 ath0
Mais comme j'ai pas mal de belles voisines qui tchate sur msn lol ^^ bah je detecte plusieurs réseaux donc je me suis dit je vais faire ctrl+c pour annuler comme ca je pourrai copier et coller mes BSSID ESSID et B_STATION pour les prochaines commandes car on peut pas selectionner et copier les adresse mac quand il tourne airodump ^^ puis tous c'est réseaux voisin qui vienne on s'y perd assez facilement ^^ alors j'isole que mon cas en fesant --> airodump-ng -w tuto1 -c 11 -b BSSID ath0  que je laisse tournée pendant toute l'attaque ^^

-bon pour le fichier de capture demain matin ou cette nuit si je peux ^^ oui car je suis un étudiant en fin de vacances lol ^^ dormir c'est chiant ^^ on perd du temps ^^ enfin bref ^^ je le mettrai sur mon hebergeur free ou autre et je vous fournirai le lien.


-J'attend ton rappel avec impatience mon antares ^^ smile j'aime la manière dont tu explique les choses ca fait zizir des gens qui font profiter de leur connaissances et de donner un peu de leur temps au autres sans doute par passion pour l'informatique smile Tu veux pas être mon prof d'info pour l'année prochaine lol ^^


Bonne soirée smile

@+

Dernière modification par [email protected] (25-08-2010 23:59:19)

Hors Ligne

#38 26-08-2010 12:54:48

Re : Problème au niveau de l'attaque

Bonjour à tous

Antares145 comme prévu voici le fichier tuto1-__.cap. Mais je penses qu'il sera un peu spécial, j'explique pourquoi ^^

Voilà donc j'ai refait toutes les commandes avec la configuration des interfaces wifi ainsi que la configuration manuel de l'adresse mac comme tu me l'avais indiqué. Le soucis comme je te disais ce que cette adresse mac 00:11:22:33:44:55 n'apparaît pas dans airodump-ng c'est une autre adresse mac. Je me suis dit bon je continue avec la BSSID_station que me donne airodump-ng. Donc voici un petit récapitulatif de ce que j'ai fait tu comprendras pourquoi je dis que le fichier tuto1 risque d'être assez spécial.

wlanconfig ath0 destroy
wlanconfig ath0 create wlandev wifi0 wlanmode monitor
wlanconfig ath1 create wlandev wifi0 wlanmode sta
ifconfig ath0 down
macchanger --mac 00:11:22:33:44:55 ath0
ifconfig ath0 up

airodump-ng -w tuto -c 11 ath0  ( ICI JE VOIS UNE STATION DIFFERENT JE NE VOIS PAS 00:11:22:33:44:55 )
je fais ctrl+c pour l'annuler et j'isole ma connexion :
airodump-ng -w tuto1 -c 11 -b BSSID ath0 (LA BSSID ET CELLE QUE MA DONNE LE AIRODUMP PRECEDENT PARCONTRE CELUI CI DE AIRODUMP JE LE LAISSE TOURNER JUSQU A LA FIN DE L ATTAQUE )

aireplay-ng -1 6000 -o 1 -q 10 -e ESSID -a BSSID ath0 (ADRESSE MAC ROUTEUR JE PREND TJRS CELLE DONNER PAR AIRODUMP)

aireplay-ng -3 -e ESSID -b BSSID -h BSSID_STATION ath0


Bon voila c'est une fois l'attaque effectuer que il-y-a quelques chose de bizarre. Une fois l'attaque lancer dans airodump deux choses on changer ^^ déjà au niveau des IVS ^^ il ne vont plus à 0 ^^ le minimum de 54 il augmente au maximum jusque 65 et revient a 54. Deuxième chose étrange c'est des que je lance l'attaque l'adresse mac station que l'on a configurer apparaît ^^ j'ai donc deux stations pour la même BSSID ^^ J'ai essayer aircrack avant d'annuler l'attaque rien à changer. J'ai toujours 8 ivs etc .... j'annule donc l'attaque et je change le -h en mettant l'autre adresse mac station ( 00:11:22:33:44:55 ) et tjrs pareil ^^.


^^ No comment XD ^^ ------> je ne désespère pu ^^ je rigole maintenant ^^


Voici le fichier -->

CLIC_MOI_CLIC_MOI

Dernière modification par [email protected] (26-08-2010 12:58:12)

Hors Ligne

#39 26-08-2010 13:59:12

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Problème au niveau de l'attaque

Bon, j'avais rédigé le rappel de toutes les commandes, mais au vu des derniers développements tu n'en as apparemment pas besoin ^^

J'ai téléchargé ton fichier de capture, il avait l'air clean à vue d'œil donc j'ai lancé aircrack dessus, il y a une bonne et une mauvaise nouvelle...
- la bonne, c'est qu'il contient 21901 IV, chez moi, selon Aircrack smile
- la mauvaise, c'est que je ne sais pas pourquoi ca foire chez toi big_smile
Tu travailles avec quelle version d'aircrack, celle de base dans BT3 ou bien une mise à jour ? Donne-nous le numéro de version exact si tu veux bien. Moi j'ai testé avec la version 1.1, mais ce n'était pas sur BT3 donc je ne sais pas si c'est représentatif... Si j'ai le temps je ferai un test avec BT3 et je te dirai ce que j'obtiens wink Au moins on sait maintenant que tout le reste de l'attaque se passe normalement et que les données sont correctement collectées. Il en faudrait un peu plus pour que je casse ta clé, mais c'est juste une question de temps de capture.
[EDIT] Je viens de faire le test sur BT3, d'abord vanilla (donc sans rien mettre à jour) puis avec la dernière version d'Aircrack, même constat : aucun problème hmm Il me détecte bien les 21901 IV's, et passe même à + de 24.000 en cours d'attaque. Donc c'est vraiment chez toi qu'il y a un problème au niveau de l'attaque. Tu lances quoi comme commande exactement ? Moi je tape juste [c]aircrack-ng tuto1-01.cap[/c] et ca roule...

[email protected] a écrit :

-J'attend ton rappel avec impatience mon antares [...] Tu veux pas être mon prof d'info pour l'année prochaine lol ^^

Si tu commences à faire l'égoïste en m'appelant "mon antares", tu risques d'avoir quelques membres du forum jaloux sur le dos tongue Esprit de partage, toussa... Pour ce qui est de ton offre dans l'enseignement, c'est sympa mais je préfère laisser ca à des professionnels qui gèrent mieux que moi (et qui expliquent mieux, aussi) smile

Hors Ligne

#40 27-08-2010 00:11:32

Re : Problème au niveau de l'attaque

Bonsoir à tous ^^ à mais non moi je ne suis pas égoïste avec toi ^^ je serai égoïste avec tous le monde ^^ car j'adore tous le mondes smile mon athares mon julien mon machin mon truc bidule vous inquiétez pas jvous adore ^^

Pour le problème avec aircrack je suis vraiment idiot je prenais pas le bon fichier je faisais aircrack-ng "Le nom du fichier lors de l'attaque" et non celui de airodump ^^ Tous ces messages pour ca rooooooo J'espère que vous m'en voudrai pas sad



PS : Quand je dis professeur j'espère que tu prend ca avec humour ^^


Donc demain matin je refais une manipulation et je vous tiens au courant

Hors Ligne

#41 27-08-2010 13:03:24

Re : Problème au niveau de l'attaque

Salut tous le monde je viens de ressayer à nouveau se matin. Mais il-y-a un petit problème aircrack-ng trouve 100 000 IVS dans le fichier de capture mais il lui en faut toujours plus pourtant avec aicrack-ptw on devrai juste en avoir 80 000 pas plus koi et les sent packet sont deja a 350 000 voir plus meme les ARP bizarre pourtant comme version j'ai : Aircrack-ng 1.0 rc1 r1085 elle est assez récente c'est bizarre .

Dernière modification par [email protected] (27-08-2010 13:04:44)

Hors Ligne

#42 27-08-2010 13:09:04

Syfer
Membre Indispensable
Inscription : 09-06-2010
Messages : 507
Site Web

Re : Problème au niveau de l'attaque

oui tu dois lesser airodump-ng roulé pendant qu'il fait le crack avec aircarck-ng et aussi lesser aircrack-ng lui donné le temps de trouvé la bonne clef daprès moi tu m'a l'air sur la bonne vois wink

PS: tu aurrait un meilleur crack je "pense" avec la 1.1

mais c'est vrai c'est bizarre tu dois faire quelque chose de pas correct.

Dernière modification par Syfer (27-08-2010 13:11:42)


masignature.gif

Hors Ligne

#43 27-08-2010 13:12:31

Re : Problème au niveau de l'attaque

Mais pour la mise à jour de aircrack quand je fais :


cd /pentest/wireless
svn update aircrack-ng
cd aircrack-ng
make unstable=true install


Aprés je ferme la console et je fait mes manipulation rien de plus ?



PS : Sinon je peux trouver BT4 ou ? ^^

Dernière modification par [email protected] (27-08-2010 13:13:24)

Hors Ligne

#44 27-08-2010 13:13:20

Syfer
Membre Indispensable
Inscription : 09-06-2010
Messages : 507
Site Web

Re : Problème au niveau de l'attaque

tu as quel version de bt ?


masignature.gif

Hors Ligne

#45 27-08-2010 13:13:46

Re : Problème au niveau de l'attaque

J'ai la version 3

Dernière modification par [email protected] (27-08-2010 13:16:15)

Hors Ligne

#46 27-08-2010 13:17:00

Syfer
Membre Indispensable
Inscription : 09-06-2010
Messages : 507
Site Web

Re : Problème au niveau de l'attaque

J'ai pas essayer la version 3 mais sur la 4F et 4FR1 tu peut faire tous les update de BT a partir de fast-track interactive, mais je suis pas certain que tu peut le faire dans la 3 alors je veut pas te dire des salade wink

Dernière modification par Syfer (27-08-2010 13:28:16)


masignature.gif

Hors Ligne

#47 27-08-2010 13:20:03

Syfer
Membre Indispensable
Inscription : 09-06-2010
Messages : 507
Site Web

Re : Problème au niveau de l'attaque

Tu peut trouver toute les versions disponibles ici wink

Choisi ISO Image si tu n'est pas sous VMWare wink

Dernière modification par Syfer (27-08-2010 13:21:00)


masignature.gif

Hors Ligne

#48 27-08-2010 13:31:20

Re : Problème au niveau de l'attaque

Syfer ^^ j'ai VMWare mais il ne fonctionne pas il détecte pas ma carte wifi tu y arrive toi ? pourtant j'ai suivi le tuto ^^

Dernière modification par [email protected] (27-08-2010 13:32:07)

Hors Ligne

#49 27-08-2010 13:58:31

Syfer
Membre Indispensable
Inscription : 09-06-2010
Messages : 507
Site Web

Re : Problème au niveau de l'attaque

Sous virtualbox et VmWare il ne détectera pas ta carte wifi qui est a l'intérieur de ton pc, pourquoi ? parce que une VM a c'est propre drivers et c'est propre périphérique comme elle a aussi c'est propre disque dur, Solution ? tu peut acheté un adapter USB Wireless et il faut qu'il soit compatible avec BT si tu veut absolument utiliser une VM wink

Si tu préfère utiliser une VM, alors je te conseil l'ALFA AWUS036H qui est un vrai ptit bijoux tongue


masignature.gif

Hors Ligne

#50 27-08-2010 14:26:07

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Problème au niveau de l'attaque

[email protected] a écrit :

Pour le problème avec aircrack je suis vraiment idiot je prenais pas le bon fichier je faisais aircrack-ng "Le nom du fichier lors de l'attaque" et non celui de airodump ^^

head-bang.gif

Le pire, c'est que je suspectais de plus en plus une connerie du genre big_smile
Bon, ben au moins ça m'aura fait revoir mes classiques... roll

- pour vérifier si aircrack a été mis à jour, tu tapes les 4 commandes en question, puis tu tapes "aircrack-ng" tout court et tu regardes quel numéro de version il affiche wink
- comme dit Syfer, laisse tourner l'attaque pendant le crack du fichier : tous les IV's qui sont collectés seront ajoutés en temps réel au fichier de capture et aircrack pourra les utiliser s'il n'en a pas assez initialement wink Ne coupe Airodump & Aireplay (les 2) qu'à la fin.
- en ce qui concerne la PTW, elle est basée sur des statistiques, donc on ne peut pas garantir que à 80.000 IV pile elle va trouver la clé wink Il faut juste un peu de patience smile

Ah, et ne t'emm* pas avec une machine virtuelle si tu n'as pas un adaptateur USB, sinon t'arriveras à rien wink Télécharge l'image ISO classique, grave-la sur un disque (ou installe-la sur une clé USB --> unetbootin) et ca sera très bien.

@Syfer : oui, fast-track existe sur BT3 (dans la même section que Metasploit, je pense), mais je préfère mettre à jour directement avec le svn (même si F-T fait la même chose) wink

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
4 184 04-12-2016 16:20:59 par pwerrick
Problème reaver par Antho3674
4 304 15-11-2016 22:05:12 par kcdtv
1 421 16-09-2016 14:06:28 par kcdtv
3 343 14-08-2016 10:22:07 par MiscL
5 733 18-07-2016 23:13:58 par kcdtv

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.033 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]